Datensicherheit und Datenschutz nicht als Behinderung, sondern als Chance begreifen

Datensicherheit und Datenschutz nicht als Behinderung, sondern als Chance begreifen

Im Interview mit Björn Bausch Geschäftsführer der b-pi sec GmbH

Die b-pi sec GmbH ist ihr qualifizierter Partner in den Bereichen Informationssicherheit, Datenschutz, sowie Governance, Risk und Compliance. Vom rechtskonformen Aufbau und der Weiterentwicklung von Informationssicherheits- und Datenschutz-Management-Systemen bis hin zur Schulung ihrer Mitarbeiter sind wir für sie da. Im Interview mit Geschäftsführer Björn Bausch sprechen wir heute über aktuelle Trends im Datenschutz, wichtige Informationen zum OZG / Onlinezugangsgesetz und Neuigkeiten rund um die Informationssicherheit.

Entscheider kompakt: Das Thema Datenschutz-Grundverordnung hat im Moment gefühlt an Brisanz verloren. Haben damit die Unternehmer recht, die immer behauptet haben: “Das wird alles nicht so schlimm und mich wird es sowieso nicht treffen?”

Björn Bausch: Hier erleben wir in der Praxis das krasse Gegenteil: am 25. Mai 2018 trat die DSGVO in Kraft. Viele Unternehmen fühlen sich aber fast zwei Jahre später noch immer nicht gegenüber der Gesetzesvorgaben ausreichend gerüstet. Schlicht, weil wenig bis nichts unternommen wurde. Ein fataler Fehler. Wir erleben, dass die Arbeit der Aufsichtsbehörden anzieht: In Deutschland werden beinah wöchentlich Bußgelder in Millionenhöhe verhängt. Wenn wir uns darüber hinaus die Arbeit der Kollegen unserer EU-Nachbarländer ansehen, sollte deren rapides Vorgehen Warnung genug für hiesige Unternehmen sein.

Entscheider kompakt: Im Gespräch mit Entscheidern machen Sie sicher auch außergewöhnliche Erfahrungen. Was sind Ihre eindrucksvollsten Erfahrungen der letzten Monate, wenn es um das Thema Datenschutz geht? Haben Sie vielleicht eine Anekdote für uns?

Björn Bausch: Wir machen eine Erfahrung, die sich kontinuierlich wiederholt: Viele Unternehmen möchten das Thema Datenschutz angehen, jedoch nur wenig Budget hierauf verwenden. Es gibt eine schier endlose Bandbreite an Anbietern, die mit absurden Dumpingpreisen und gefährlichem Halbwissen wie Pilze aus dem Boden sprießen. Mittlerweile sind wir entspannt, da wir wissen, dass deren Qualität früher oder später schmerzlich ans Licht kommt. Hier sind wir gerne da, um Ordnung und Struktur in die Thematik zu bringen. Unsere Kunden danken uns dies und verlieren schnell die Abwehrhaltung gegenüber der Thematik.

Entscheider kompakt: Das Thema Datenschutzbeauftragter ist für viele ein Reizwort. Warum ist das Thema Datenschutz so schlecht besetzt?

Björn Bausch: Viele sehen nur die drohenden Geldbußen und fragen sich nicht, welche Vorteile und Mehrwerte durch einen professionellen Umgang mit dem Datenschutz entstehen können. Außer Frage steht, dass die Anzahl personenbezogener Daten zunimmt und die Informations- und Kommunikationstechnik für den unternehmerischen Alltag unverzichtbar ist. Prominentestes Beispiel für den gänzlich falschen Umgang mit personenbezogenen Daten ist das Unternehmen Facebook. Wir fangen aber gerne im direkten Umfeld jedes einzelnen Unternehmens an: bereits durch den professionellen Umgang mit Bewerberdaten, über die Wahrung der Rechte von Mitarbeitern im Umgang mit deren Daten bis hin zum Umgang mit Kundendaten kann man hier nachhaltig Vertrauen schaffen und ein starkes Image aufbauen.

Entscheider kompakt: Die b-pi sec GmbH ist auch Anbieter von Seminaren und Zertifizierungsprüfungen im Bereich Datenschutz (EU-DSGVO), Informationssicherheit (ISO 27001) und Governance-Risk-Compliance. Welche Rolle spielen Schulungen für verantwortliche Entscheider und was spricht für einen externen Datenschutzbeauftragten?

Björn Bausch: Fangen wir beim externen DSB an. Das Gesetz stellt es grundsätzlich frei, ob die Funktion des Datenschutzbeauftragten extern vergeben (externer DSB) oder durch einen internen Mitarbeiter (interner DSB) erfüllt wird. Außer Frage steht, dass dieser über einen entsprechend gültigen Fachkundenachweis verfügen muss. Viele Unternehmen haben intern schlich nicht ausreichend Ressourcen, um die Position aus eigener Kraft betreiben zu können. Das Mandat extern durch Spezialisten zu besetzen ist daher unter Abwägung von Aufwand-Output-Kosten oftmals die beste Lösung. Da Datenschutz und Informationssicherheit absolut jeden Mitarbeiter im Unternehmen betreffen, sind Schulungen eine professionelle Möglichkeit, um die Themen im richtigen Rahmen auf die Tagesordnung zu bringen und durch Mitarbeiter verursachte Schäden frühzeitig abzuwenden. Der Gesetzgeber sieht derartige Sensibilisierungsmaßnahmen sogar vor. Jeder Unternehmer wird mir zustimmen, wenn ich sage: Gut ausgebildete Mitarbeiter sind das höchste Gut eines Unternehmens.

Entscheider kompakt: Rund um das Thema digitale Verwaltung spielt das OZG / Onlinezugangsgesetz eine sehr große Rolle. Können Sie uns kurz die wichtigsten Elemente dieses Gesetzes erläutern?

Björn Bausch: Das OZG verpflichtet Bund und Länder ihre Verwaltungsleistungen bis spätestens 2022 auch online anzubieten. Kurz gesagt: Bund und Länder sollen 2022 in Puncto Digitalisierung am "Zahn der Zeit" sein. Es gilt 575 Kriterien zu erfüllen. So richtig und wichtig es ist, den Bürgern zeitraubende Behördengänge zu erleichtern, so groß sind auch die Herausforderungen, vor denen die öffentliche Hand hier steht. Der Datenschutz und die Informationssicherheit spielen in diesem Zuge eine große Rolle. Wir alle haben in den vergangenen Wochen mitbekommen, welch verheerende Folgen Hacker-Angriffe bei Kommunen, gerade in Hessen, hatten.

Entscheider kompakt: Kommen wir vielleicht zum Schluss noch einmal zu den wirklich entscheidenden Neuigkeiten rund um das Thema Informationssicherheit. Welche Trends sehen Sie als Insider und Profi der Branche?

Björn Bausch: Das Thema Hacker-Angriffe und Lahmlegung von ganzen IT-Infrastrukturen ist so aktuell wie nie zuvor. An den zahlreichen Praxis-Beispielen merkt man, dass das Thema von unmittelbarerer Präsenz ist und branchenübergreifend Handlungsbedarf besteht. Dem steht tragischerweise ein riesiger Fachkräftemangel in den zugehörigen Bereichen entgegen. Ganz Deutschland ächzt unter mangelndem Personal, auf lange Sicht kann dies katastrophale Konsequenzen für unser komplettes Wirtschaftssystem bedeuten. Die Branche ist zur Weiterbildung von Fachkräften sowie Investition in Nachwuchskräfte verpflichtet. Auch seitens des Bundes ist hier Handlungsbedarf geboten. Aus Sicht von IT-Security-Experten ist die Anpassung des Gesetzgebers in Form des IT-Sicherheitsgesetz 2.0 zu begrüßen. Hierdurch entstehen nicht nur für KRITIS-Unternehmen Verbesserungen, sondern jedes Unternehmen wird zum vollumfänglichen Handlungsansatz bei der IT- und Informationssicherheit angeleitet.

Entscheider kompakt: Wie können mittelständische Unternehmen von Ihrem Wissen profitieren und das Thema Datensicherheit und Datenschutz nicht als Behinderung, sondern eher als Chance begreifen?

Björn Bausch: Als sinnvolles Instrument zur unternehmerischen Selbstkontrolle bringt der Datenschutz eine ganze Reihe von Vorteilen mit sich: angefangen bei dem bereits zuvor angesprochenen Punkt Imagestärkung werden intern durch ein ordentlich betriebenes Datenschutz-Management-System auch die alltäglichen Unternehmensprozesse und -strukturen auf den Prüfstand gestellt und optimiert. Datenschützer betrachten nie einzelne Business-Units, sondern sehen Unternehmen stets als komplexen Organismus, der auf allen Ebenen effizient aufgestellt sein sollte. Ich möchte ein paar Stichworte nennen: optimierte Kommunikationsprozesse sowie Arbeitsabläufe bis hin zur Schonung von Ressourcen und Kosten. Sie merken, die Chancen überwiegen ganz eindeutig.

Entscheider kompakt: Herzlichen Dank für dieses spannende Gespräch …