:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Europäischer Datenschutztag Ist Datenschutz eine Hürde oder ein Wettbewerbsvorteil?
Auch wenn das Thema Datenschutz spätestens mit der Implementierung der Datenschutz-Grundverordnung (DSGVO) der EU bei Konsumenten und Unternehmen den Alltag begleitet, gibt es noch viele Verstöße und Probleme im Umgang mit personenbezogenen Daten. Der heutige Europäische Datenschutztag ist ein guter Anlass, sich dem Thema aus verschiedenen Winkeln zu widmen. Verschiedene Unternehmer berichten von ihren Erfahrungen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Jede Person hinterlässt Daten zu sich selbst. Unternehmen ziehen Rückschlüsse aus den aggregierten, um auf dieser Basis potenzielle Kunden anzusprechen. Doch Daten werden auch gehandelt. Das sei ein großes Problem, sagt David Chaum, CEO des XX Network, und fordert, dass der Verkauf von Nutzerdaten mehr in den Vordergrund der öffentlichen Debatte wandert: „Konzerne wie Facebook oder Google nutzen unsere persönlichen Daten oft auf Arten und Weisen, die uns nicht bewusst sein. Gerade Metadaten stellen eine noch immer unterschätzte Gefahr bei der digitalen Kommunikation dar.“
Adé Cookies, hallo Kontext-Marketing
Dabei gibt es schon heute Alternativen zu Plattformen, die Metadaten verkaufen. Die datensichere Suchmaschine Startpage beispielsweise setzt sich für ein Internet ohne Tracking ein. Robert E.G. Beens, CEO von Startpage, geht davon aus, dass „Content und Konsens zum Maß aller Dinge“ werden, und die Zukunft der Online-Werbung im sogenannten kontextbasierten Marketing liegt: „Aus Datenschutzsicht ist Marketing auf Grundlage des Trackings mittels Drittanbieter-Cookies ein massiver Eingriff in die Privatsphäre und nicht DSGVO-konform. Es ist ein Mythos, dass gute Werbung, erfolgreicher E-Commerce oder selbst Suchmaschinen persönliche Daten brauchen, um hervorragende Ergebnisse zu liefern.“
Datenschutz als Wettbewerbsvorteil
Auch der europäische Newsletter-Marketing-Anbieter Sendinblue stellt durch das Ende der Third-Party-Cookies und die strengeren Datenschutzbestimmungen fest, dass sich das Marketing verändert. Doch anstatt darin ein Problem zu sehen, erkennt Maximilian Modl, Deutschlandchef von Sendinblue die höheren Datenschutzbestimmungen als Wettbewerbsvorteil: „DSGVO-konformes E-Mail-Marketing schützt nicht zuletzt die Unternehmen selbst vor hohen Bußgeldern. Wir wollen uns klar von unseren Mitbewerbern hinsichtlich DSGVO abgrenzen und haben unsere Server-Standorte unter anderem in Deutschland, sind TÜV-geprüft und bieten rechtssichere Verträge zur Datenauftragsverarbeitung.“
Sichere Clouds, made in Europe
Auch bei Cloud-Anwendungen spielt das Thema Datenschutz eine wichtige Rolle, und kann für deutsche und europäische Unternehmen ein Wettbewerbsvorteil sein, weiß der Gridscale-CEO Henrik Hasenkamp: „Gegenüber Märkten wie China oder den USA ist das europäische Datenschutzniveau im Bereich Cloud-Anwendungen angemessen und sicher. Gerade jetzt, wo jedes noch so kleine Unternehmen zum Hüter unzähliger, teils kritischer Kundendaten wird, ist es angebracht, diesen Aspekt nicht zu ignorieren.“
Auch das Gaia-X Projekt ist ein Schritt in die richtige Richtung: „Gaia-X wird den Datenschutz lokaler und regionaler Anbieter in Zukunft nachhaltig stärken. Der Sovereign Cloud Stack als technische Grundlage beweist schon jetzt, wie das funktionieren kann“, meint beispielsweise Alexander Wallner, CEO von Plusserver.
Es geht um Vertrauen, aber auch um Optimierung
Klar ist: Daten werden nicht zum Spaß gesammelt. Und auch personenbezogene Daten können eine sinnvolle Anwendung finden. Gerade im MedTech-Bereich sind sowohl Meta- als auch Persönlichkeitsdaten entscheidend, weiß Dr. Nikolaus Gasche, Mediziner und Geschäftsführer von Biome Diagnostics: „Wenn Unternehmen transparent darstellen, was mit den Daten der Patient:innen passiert und diese Standards einhalten, wächst das Vertrauen der Nutzer:innen. Nur so können wir Untersuchungsmethoden weiterentwickeln und individualisieren.“
Doch nicht nur die Medizin hat sich digitalisiert, auch der Einzelhandel befindet sich im digitalen Wandel. Das Stuttgarter Unternehmen Sensalytics etwa analysiert mittels DSGVO-konformer Sensorik Besucherströme auf kommerziell genutzten Flächen. CEO Omar Tello nennt sein Unternehmen das „Google Analytics für die echte Welt“ und appelliert an seine Branche: „Personenbezogene Daten sind für den Einzelhandel gar nicht unbedingt sinnvoll, und sie verstoßen klar gegen den Datenschutz. Händler verlieren so außerdem jeglichen Respekt gegenüber ihrer Kundschaft.“
Wem gehören die Daten?
Eine weitere Frage richtet sich danach, wem die Daten gehören. Dürfen Unternehmen die Daten weitergeben, gar verkaufen? Daniel Bohn, Co-Gründer und Product Lead bei Conceptboard, meint: „Die DSGVO schiebt einem unautorisierten Datenhandel einen Riegel vor und stärkt Geschäftsmodelle, welche die Sicherheit der Kundendaten selbstverständlich und ernsthaft in den Mittelpunkt stellen. Hierfür sind europäische Unternehmen prädestiniert.“
Dennoch: Unternehmen verarbeiten Daten. Nehmen wir den neuen E-Commerce-Trend des Live-Shoppings, bei dem in einem Livestream eingekauft werden kann. „Brands sollten die Kontrolle über ihre Daten nicht beim Streaming-Anbieter abgeben“, meint Marvin Zografski, CEO und Co-Founder von Harmony: „Eine saubere Dokumentation ermöglicht die schnelle Skalierung und verkürzt den internen Genehmigungsprozess. Wichtig ist auch, Maßnahmen wie das Löschen von Daten beliebig an die eigenen Anforderungen anpassen zu können.“
Die Daten wieder in die Hände der Menschen selbst legen – die Vision teilt auch Dominic Williams, Founder und Chief Scientist der Dfinity Foundation. Das Unternehmen hat einen hack-sicheren Internet Computer mitentwickelt, der Nutzern die Hoheit über ihre Daten gibt. „Mit dem Internet Computer wollen wir Daten wieder an die Menschen zurückgeben. Ich wünsche mir, dass wir in zehn Jahren das Internet vollständig umgestalten können“, äußert sich Williams zur Vision hinter seinem Unternehmen.
Datenschutz und die Bundesregierung
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung sieht beim Thema Datenschutz vor allem die Bundesregierung gefordert:
„Die EU stellt nächsten Monat mit dem Data Act die Weichen für Europas technologische Zukunftsfähigkeit. Mit dem Data Act muss es gelingen, unser hohes Datenschutzniveau rechtlich so auszugestalten, dass die Potenziale der Datenwirtschaft freigesetzt, bestehende Hürden abgebaut und es europäischen Unternehmen ermöglicht wird, international erfolgreiche innovative Geschäftsmodelle zu entwickeln. Zuletzt haben drei Viertel der Unternehmen in Deutschland mit 20 oder mehr Beschäftigten beklagt, dass sie bereits Innovationsprojekte aufgrund von Datenschutzbestimmungen aufgeben mussten oder nicht umsetzen konnten. Die neue Bundesregierung hat jetzt die einmalige Chance, zu einem Vorreiter der neuen Datenökonomie in Europa zu werden – und damit auch bei den Richtungsentscheidungen der Regulierung entsprechend Gehör zu finden. Dazu genügt es nicht, regelmäßig zu betonen, dass wir in Datenschutz und Datenökonomie spitze sein wollen. Vielmehr bedarf es einer genauen Analyse und konkreter Vorschläge, ob und wie die Nutzung und der Austausch von Daten rechtssicher unter den geltenden Datenschutzbestimmungen verwirklicht werden können. Soweit nötig, müssen dafür auch neue rechtliche Grundlagen geschaffen werden.
Entscheidend wird dabei sein, dass alle Ministerien der Koalition mit einer Stimme sprechen und Vorhaben wie die Einrichtung eines Dateninstituts zügig umgesetzt werden. Europa wartet nicht auf uns. Zugleich gilt es Fehler der Vergangenheit zu vermeiden. Nationale Sonderregelungen wie das geplante Forschungsdatengesetz dürfen einen gemeinsamen europäischen Ansatz nicht aushöhlen. Die Weiterentwicklung und Umsetzung der nationalen Datenstrategie muss sich am internationalen Rahmen wie dem EU Data Governance Act und dem kommenden Data Act orientieren. Nationale Sonderwege und Kleinstaaterei gefährden nicht nur die Wettbewerbs- und Innovationsfähigkeit, sondern bringen Europas Datenökonomie auch international aufs Abstellgleis.“
(ID:47962003)
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945875/original.jpg "Die EU-Kommission schlägt ein Chip-Gesetz vor, um die Halbleiterknappheit anzugehen und Europas technologische Führungsrolle zu stärken. (EU/Mauro Bottaro)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964140/original.jpg "EU-Datenschützer äußern bedenken bezüglich der im Data Act geplanten Notfallklausel (gopixa – stock.adobe.com)")