IT-Sicherheit und Datenschutz

16.12.2016

Das Thema IT-Sicherheit und Datenschutz ist für die Unternehmen im Bezirk der IHK Braunschweig wichtiger als je zuvor.

Funktionierende Unternehmensprozesse sowie der Schutz von geistigem Eigentum, Kundendaten und vertraulichen Informationen, wie beispielsweise Produktspezifikationen, sind von einer funktionierenden und vor Angriffen geschützten IT-Struktur abhängig. In vielen Fällen sind Ausfälle und Datenlecks sogar existenzbedrohend.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt neben Cyberkriminellen auch vor politisch motivierten Aktivisten, Wettbewerbern und nicht zuletzt auch vor ausländischen Nachrichtendiensten. Die potentielle Bedrohung erfährt derzeit eine Erweiterung nicht abschätzbaren Ausmaßes. Während es früher ausreichend erschien, in sensiblen Bereichen verschlüsselte Datenübertragungen zu gewährleisten, ist die Gefährdungslage heute deutlich diffuser. So können binnen Sekunden sämtliche im Internet verfügbaren Informationen eines Unternehmens ausgewertet und so gezielt Angriffsstrategien über E-Mails oder per Schadsoftware entwickelt werden. Durch im Internet verfügbare Angebote, ist es nunmehr auch IT-Unerfahrenen möglich, Straftaten mit Hilfe von auf ihre Belange zugeschnittener Schadsoftware zu begehen.

Die IHK berichtet deshalb über aktuelle Bedrohungslagen auf ihrer Homepage, z.B. im Fall der sogenannten Chef-Masche. Bei dieser sollen gezielt mit Finanzfragen befasste Mitarbeiter durch gefälschte E-Mails „von ganz oben“ zur Anweisung von großen Geldsummen verleitet werden. Die hierfür notwendigen Schadprogramme sind für niedrige dreistellige Beträge im Internet erhältlich. Weiterhin können mit sogenannten Botnetzwerken die Geräte im „Internet der Dinge“ für Angriffe auf Internetstrukturen missbraucht werden. Das wirtschaftliche Schadenspotenzial in einer digitalisierten Wirtschaft ist immens.
 
Gehackte Daten können nicht nur veräußert werden, sondern mit einer gehackten Datenbank könnten bspw. neben dem Unternehmen selbst auch Kooperationspartner erpresst oder sensible Daten für weitere Angriffe verwendet werden. Um diesen Gefahren zu begegnen ist es daher wichtig, die Wirtschaft und die Gesellschaft als Ganzes zu sensibilisieren und technische und organisatorische Maßnahmen weiter zu verbessern, damit die Chancen der Digitalisierung nicht durch solche Risiken minimiert werden.

Aktuell wird für die Unternehmen, denen ihre Verantwortlichkeit für Ihre Strukturen nicht abgenommen werden kann, das Umfeld zunehmend schwieriger. Das Vertrauen in Sicherheitslösungen erodierte vor allem in solchen Fällen, in denen sogenannte „silent cooperations“ laut Medienberichten mit ausländischen Geheimdiensten bestehen. Weiterhin werden die Anforderungen an die Datenschutzstrukturen und daraus folgende Berichtspflichten durch den Gesetzgeber ständig erhöht. Eine europaweit abgestimmte Vorgehensweise zum Bereich Forschungsförderung, Harmonisierung von rechtlichen Rahmenbedingungen und Datenschutz ist zwar angedacht, in letzter Konsequenz aber bisher nicht umgesetzt.

So wurde in diesem Jahr die ab dem 25. Mai 2018 in allen Mitgliedstaaten der EU anzuwendende Datenschutz-Grundverordnung (DSGVO) bekanntgemacht. Die Verordnung sieht allerdings zahlreiche Öffnungsklauseln für den nationalen Gesetzgeber vor. Zum aktuellen Zeitpunkt ist noch nicht sicher absehbar, ob und wie der Bundesgesetzgeber diese Möglichkeiten nutzen wird.

Die Unternehmen stehen damit nicht nur vor der Herausforderung, ihre Geschäftsprozesse zu überprüfen und an die neue EU-Gesetzeslage anzupassen, sondern auch noch vor der Unsicherheit der konkreten Ausgestaltung durch den nationalen Gesetzgeber. Zum aktuellen Zeitpunkt liegt lediglich ein Referentenentwurf vor, weshalb insbesondere im Hinblick auf die anstehende Bundestagswahl und die damit verbun-denen Lähmungserscheinungen ein schnelles Handeln der Wirtschaft erforderlich sein kann. Wir raten daher unseren Mitgliedsunternehmen die zweijährige Übergangsfrist der DSGVO bereits jetzt dafür zu nutzen, Prozesse auf Datenschutzrelevanz und -konformität hin zu prüfen. Nach Regelung durch den Bundesgesetzgeber ist die Anpassung bereits bestehender Prozesse dann deutlich schneller möglich. Sobald die Regelungen des neuen Bundesdatenschutzgesetzes feststehen, werden wir unsere Mitgliedsunternehmen mit entsprechenden Informationsangeboten bei der Umsetzung der neuen Anforderungen unterstützen.

Über den DIHK vertreten wir die Interessen unserer Mitglieder selbstverständlich bereits im Gesetzgebungsprozess. Zentrale Forderung ist dabei, dass die ohnehin bereits vorhandene Komplexität der DSGVO nicht durch zusätzliche und darüber hinausgehende Regelungen im Bundesdatenschutzgesetz verstärkt werden darf. Zum einen würde dies dem positiv zu bewertenden Ziel des EU-Gesetzgebers widersprechen, ein einheitliches Datenschutzniveau in Europa zu schaffen. Zum anderen können über das notwendige Maß hinausgehende Regelungen des BDSG die Rechtssicherheit eher verringern als erhöhen. Denn jedes Unternehmen müsste dann zunächst für sich prüfen, ob seine datenschutzrechtlichen Maßnahmen nicht nur dem BDSG, sondern auch der DSGVO entsprechen. Dies wäre insbesondere für kleinere und mittlere Unternehmen ein nicht zu bewältigender Aufwand. Dringenden Handlungsbedarf sehen wir auch bei der Harmonisierung des Datenschutzrechts und der diesbezüglichen Aufsicht in Deutschland. Unternehmen beklagen sich seit Jahren, dass die unterschiedlichen Auffassungen der Datenschutzaufsichten in den einzelnen Bundesländern zu divergierenden Einschätzungen und daher teilweise erheblichen Problemen führen. Wir plädieren daher auch bei rein nationalen Vorgängen für eine Übernahme des one-stop-shop- und des Kohärenzverfahrens aus der DSGVO in deutsches Recht, so dass Unternehmen zukünftig ihre datenschutzrechtlichen Belange mit einer Aufsichtsbehörde klären können.

Die Unternehmen müssen gleichzeitig sicherstellen, dass ihre Systeme und Strukturen stets den aktuellen Anforderungen genügen. Im Bezirk der IHK Braunschweig befassen sich bereits ca. 450 Unternehmen mit Angeboten im Bereich IT und IT-Sicherheit.

Ansprechpartnerin: Anje Gering, recht@braunschweig.ihk.de, 0531 - 4715 226

Suchen mit Artikel-ID

Ansprechpartner


Anje Gering

Kontaktinformationen