Datenschutz und IT-Sicherheit: Digitale Aufräumer gefragt #CIODebatte

Strenge Pflichten, abschreckende Strafen und dazu die Aussicht, selbst im Gefängnis zu landen – Führungskräfte hätten nach einem Bericht des Manager Magazins allen Grund, Datenschutz und IT-Sicherheit zur Chefsache zu machen. Das machen aber nur Wenige.

“Von Adidas bis zum Bezahlsender HBO wissen die Unternehmen nicht, wie sie das Thema anpacken sollen”, sagt Christian Matthies, ehemals Sicherheitschef beim Onlinemodehändler Zalando, gegenüber dem Manager Magazin.

Es fehle an Übersicht und Transparenz. Ohne Durchblick im Datenwust lässt sich die Datenschutz-Grundverordnung (DSGVO) der EU, die im Mai 2018 finale Rechtskraft erlangt, nicht erfüllen.

“Nur wer weiß, welche Informationen er wo speichert, verarbeitet oder an Dritte weiterleitet, kann seinen Kunden oder Mitarbeitern Auskunft geben – egal, ob es um die Genehmigung zur Verwendung persönlicher Angaben geht oder die Warnung vor Missbrauch nach einem Hackerangriff. Nur wer seinen Datenbestand kennt, merkt, ob überhaupt Material gestohlen wurde”, schreibt das Manager Magazin.

Eigentlich eine profane Erkenntnis. In fast allen Unternehmen wuchern die IT-Systeme mit dem Wachstum des Geschäfts. ciokurator.com hat darüber schon oft berichtet. Stichworte: Schatten-IT, mangelhafte Abstimmung mit der IT-Abteilung und die Beschaffung von Anwendungen jenseits des CIOs. Neue Funktionalitäten werden an bestehende Software angeflanscht, Standardprogramme an interne Abläufe angepasst. “Tech-affine Mitarbeiter basteln sich zu den offiziellen IT-Prozessen gern praktische Zusatzlösungen, deponieren Daten in Dropbox oder legen Excel-Tabellen auf ihren Privatrechner. Häufig sind 30 bis 40 unterschiedliche Systeme an einem einzigen Vorgang beteiligt”, führt das Manager Magazin aus.

Ein solches Chaos zu durchdringen und auch noch perfekt abzusichern scheine nahezu unmöglich.

“Im Schnitt dauert es mehr als 200 Tage, bis ein Hackerangriff entdeckt wird”, erklärt Christian Nern, der bei IBM Deutschland das Security-Geschäft leitet.

Daten strukturieren und zentralisieren, einheitlich managen und verschlüsseln sowie regelmäßiges Training der Mitarbeiter seien aus seiner Sicht die wichtigsten Schritte zu mehr Sicherheit.

Eine Menge Hausaufgaben für CIOs. Darüber sollten wir in Live-Talks reden.

One comment

Kommentare sind sehr willkommen