RE: DSGVO und die Folgen für die Cyber-Sicherheit

Danke für dieses Interview. Den Aussagen von Herrn Grunwitz kann ich nur zustimmen. Die hier getroffenen Grund- (erfahrungs)aussagen sollten einem größeren Publikum zugänglich gemacht werden! Insbesondere denen, die die DSGVO als Schrecken sehen sowie denen, die immer noch zwar an die Digitalisierung denken, jedoch die Sicherheit vernachlässigen.

Ist die DSGVO ein Meilenstein oder Hemmnis für die Digital Security? Oliver Schonschek von Insider Research traf Kai Grunwitz, SVP EMEA NTT Security, in Frankfurt. Im Interview wollten wir wissen: Welche Folgen hat die DSGVO für die Cyber Security? Das Interview gibt es in vollem Umfang als Podcast.

Klicken sie hier um den Artikel zu lesen

Ich habe da noch die Reaktion des BSI auf die Vorfälle im vergangenen Jahr im Ohr: … es sollte doch jedes Unternehmen endlich über die Sicherheit seines Unternehmens nachdenken ... Dieser Vorfall zeigt jedoch erneut, dass trotz IT-Sicherheitsgesetz Betreiber kritischer Infrastrukturen bis heute nicht ausreichend in die Sicherheit investieren. (Ich zähle durchaus Regierungsnetze zu KRITIS- auch wenn es andere anders sehen mögen.) Wobei Investitionen nicht nur die Umsetzung mit geeigneten technischen Mitteln, sondern auch die Durchsetzung organisatorischer Maßnahmen sowie Schulungen zur Sensibilisierung der Anwender betreffen. Und leider ist es in Deutschland immer noch ein Novum, dass Politiker sich letztendlich über Anweisungen hinwegsetzen können, was den IT-Mitarbeitern für die Sicherheit der betroffenen Netze das Leben zusätzlich erschwert. Hier muss endlich eine bundesweit einheitliche Regelung, unbesehen der Position und des Ansehens, her, der sich jeder unterordnen muss.

Hallo in die Runde,
also mal ehrlich - bevor sich jeder wieder seine eigene Interpretation zurechtlegt, gibt es eigentlich eine ganz einfache Lösung: fragt Eure Aufsichtsbehörden! So gibt das ULD z.B. zu dieser Frage die Antwort: Orientierung an den jeweils aktuellen Aussagen des BSI.
Und genau hier ist doch der Ansatz, den man greifen kann. Alles anders ist Kaffeesatz-Leserei.

Nach dem Lesen der ersten Absätze war ich etwas verwundert. Einstellung zusätzlichen Personals zur Erfüllung der Anforderungen der DSGVO? Nein, nicht zwingend, trotzdem sollte die  Unternehmensführung sich dessen bewusst sein, dass dem Mitarbeirter, dem die Aufageb als Datenschutzbeauftragter übertragen wird, auch entsprechende Ressourcen bereitgestellt werden, seine Aufgaben als solche zu erfüllen. Hierzu gehören neben der ständigen Weiterbildung auch die Arbeit mit den Mitarbeitern sowie die ständige Analyse und Überwachung des Datenschutzniveaus (um es etwas abzukürzen). In der Regel ist es daher abzuwägen, einen externen Datenschutzbearter hinzuzuziehen - sei es als Consultant, als Dozent für Schulungen der Mitarbeiter, als Auditor oder eben als bestellter externer DSB.
Im Übrigen muss ein externer DSB nicht unbedingt den Kostenrahmen sprengen. Es ist richtig, dass im Netz Preise bis zu 800,00 € pro Stunde bekannt gegeben werden. Es gibt aber auch seriöse und fachlich qualifizierte Experten mit 100,00 € pro Stunde. Wichtig ist jedoch, dass ein für beide Seiten vertretbarer und transparenter Vertrag geschlossen wird. Daher mein Tipp: wenn Sie Unterstützung benötigen, suchen Sie im Netz, Telefonbuch oder über die Aufsichtsbehörden nach zertifizierten Datenschutzexperten, wenn möglich in Ihrer näheren Umgebung. Laden Sie zu einem persönlichen Gespräch, vergleichen Sie verschiedene Angebote, hinterfragen Sie die Bedeutung für Ihr Unternehmen.

Viele Unternehmen haben Schwierigkeiten mit der Umsetzung der DSGVO, das gilt für kleine und mittlere Unternehmen (KMU) ganz besonders. Weil aber bei KMU meist besondere Herausforderungen in Form von knappem Budget und wenig Personal zusammen kommen, sind jetzt Prioritäten gefragt, was in den nächsten Monaten zuerst angegangen werden muss.

Klicken sie hier um den Artikel zu lesen

Hallo an die Kommentatoren
es ist schon erstaunlich, wie sich die Diskussion entwickelt. Ehrlich gesagt, reflektierend auf die "Folgenabschätzung" glaube ich nicht, dass Herr Schoneck mit solch einer Entwicklung der Diskussion gerechnet hat.
Ich bin der Ansicht, dass die Richtung, die jetzt in den Kommentaren eingeschlagen wurde, an dem eigentlichen Anliegen des Beitrages vorbei geht. Wollen wir doch wieder zum "Zweck" zurückfinden!

Super Beitrag!!!
Endlich mal eine Zusammenfassung und Wertung der falschen Darstellungen vieler, die versuchen unter dem Deckmantel der DSGVO ihre Produkte an die Unternehmen zu bringen. Man kann sich oftmals nur wundern, wer da auf einmal alles im Datenschutz-Umfeld tätig ist (Hardware-Hersteller, Anwendungsentwickler sind hier nur ein Teil der neuen "Leistungserbringer") Leider wird dadurch auch die eigentliche Problematik, die Sicht auf den Betroffenen, verzerrt - der eigentliche Adressat verunsichert.
Daher der Hinweis an alle Unternehmen: Wenden Sie sich an zertifizierte Datenschutzberater oder die Aufsichtsbehörden der Länder,  hier erhalten Sie die richtigen Informationen!

Die Vorbereitungen auf die DSGVO / GDPR kommen bei vielen Unternehmen nicht schnell genug voran. Umso wichtiger ist deshalb die Aufklärung, was wirklich hinter der Datenschutz-Grundverordnung steckt. Aktuell kursieren viele Mythen und falsche Informationen zur DSGVO im Netz. Wir klären auf.

Klicken sie hier um den Artikel zu lesen

Es wäre zu wünschen, dass alle Landesregierungen so denken und endlich handeln. Nur mit Bündelung der Kompetenzen aus Wirtschaft, Forschung und Verwaltung zur CyberSecurity ist ein schnelles und effektives Handeln bei Sicherheitsvorfällen möglich. Informationssicherheit ist und bleibt zwingende Voraussetzung bei der zunehmenden Digitalisierung!