DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Digi­ta­li­sierung braucht Ver­trauen

Revo­lution macht Angst. Das gilt auch für die vierte indus­trielle Revo­lution, die viel­leicht die größten Ver­än­de­rungen mit sich bringt, die die Menschheit bisher erlebt hat: Die Digi­ta­li­sierung und Ver­netzung sämt­licher Bereiche, sowohl in der Geschäftswelt als auch im pri­vaten Umfeld. Schon 1965 stellte Gordon Moore, einer der Mit­be­gründer von Intel fest, dass die Chi-Per­­for­­mance sich jedes Jahr ver­doppelt. Seine Vor­hersage erwies sich als richtig. Eine ähn­liche Ent­wicklung sehen wir beim Daten­wachstum, das expo­nen­tiell ansteigt. Der Netz­werk­aus­rüster Cisco rechnet im Jahr 2020 weltweit mit rund 50 Mil­li­arden ver­netzten Geräten: vom Kühl­schrank über das Auto bis zur Pro­duk­ti­ons­ma­schine. Zudem ent­stehen neue Geschäfts­mo­delle, die eta­blierte Branchen durch­ein­an­der­wirbeln – und davon ist auch der Mit­tel­stand betroffen: Über das Internet können Unter­nehmen Über­nach­tungen anbieten, ohne eigene Zimmer zu haben. Und Taxi­dienste gibt es ohne eigenen Fuhrpark. Und das ist sicher erst der Anfang.

Diese Ent­wicklung – und ihr atem­be­rau­bendes Tempo – bereiten vielen Men­schen Sorgen. Inter­net­gi­ganten wie Google und Facebook ver­fügen über einen rie­sigen Daten­schatz, den sie etwa für gezielte Werbung ein­setzen. Wer weiß was über mich? Treffe ich über­haupt noch eigene Ent­schei­dungen oder werde ich fremd­ge­steuert? Was pas­siert, wenn lebens­wichtige Systeme gehackt werden? Deutschland hat tra­di­tionell hohe Stan­dards bei Daten­schutz und Daten­si­cherheit. Die Frage ist, wie diese Stan­dards in ein neues digi­tales Zeit­alter über­führt werden können. Denn Digi­ta­li­sierung gelingt nur mit den Men­schen – und dafür braucht es ihr Ver­trauen.

Ohne Trans­parenz kann es kein Ver­trauen geben

Es ist die Aufgabe von Unter­nehmen und des Staates, die Basis für dieses Ver­trauen zu schaffen. Dafür braucht es Sicher­heits­lö­sungen, Trans­parenz und hohe Daten­schutz­stan­dards. Zum IT-Gipfel haben Unter­nehmen und staat­liche Insti­tu­tionen eine Charta zur Stärkung der ver­trau­ens­wür­digen Kom­mu­ni­kation ver­ab­schiedet. Mit diesem Schritt ver­pflichten sie sich unter anderem zu einer sicheren und ein­fachen Ende-zu-Ende-Ver­­­schlüs­­selung. Gemeinsam mit dem Fraun­hofer Institut für sichere Infor­ma­ti­ons­tech­no­logie ent­wi­ckelt die Telekom jetzt eine Lösung, mit der E‑Mails vom Sender bis zum Emp­fänger ver­schlüsselt werden. Damit kann die elek­tro­nische Kom­mu­ni­kation von Pri­vat­per­sonen und Unter­nehmen kos­tenlos und einfach geschützt werden. Den Quellcode der Software können externe Experten prüfen  — durch die Trans­parenz kann sich jeder selbst davon über­zeugen, dass die Ver­schlüs­se­lungs­lösung keine Hin­ter­türen hat.

Ohne Trans­parenz kann es kein Ver­trauen geben. Unter­nehmen und staat­liche Insti­tu­tionen werden sich also daran gewöhnen müssen, viel offener zu kom­mu­ni­zieren. Gerade auch, wenn es um Cyber­an­griffe und Sicher­heits­lücken geht. Der Anpas­sungs­prozess wird schmerzhaft. Wer spricht schon gerne darüber, dass er gehackt wurde? Aber nur so lässt sich über­greifend ein höheres Sicher­heits­niveau erreichen. Aus den Erfah­rungen Ein­zelner kann die All­ge­meinheit lernen. Über die aktuelle Gefah­renlage im Internet infor­miert die Initiative „Deutschland sicher im Netz“ mit ihrem Sicher­heits­ba­ro­meter. Neu ist, dass es dieses Tool jetzt auch als App gibt und kon­krete Hilfs­an­gebote bereit­stellt. Auch das ist ein Schritt zu mehr Trans­parenz und Auf­klärung über digitale Sicher­heits­ri­siken.    

Wir haben in Europa zudem die Chance, hohe Daten­schutz­stan­dards und neue digitale Geschäfts­mo­delle zusam­men­zu­bringen. Derzeit werden die recht­lichen Grund­lagen dafür in Brüssel defi­niert. Mit kon­kreten Rege­lungen zu Anony­mi­sierung, Pseud­ony­mi­sierung und Ein­wil­ligung der Nutzer können wir einen euro­päi­schen Weg für Geschäfts­mo­delle ent­wi­ckeln, die auf Daten­analyse basieren. Die Alter­native wäre, dass wir unsere Daten als Roh­stoff nach Übersee geben und ver­edelte Pro­dukte zurück­kaufen – Europa als digitale Kolonie. Um das zu ver­hindern, brauchen wir ein­heitlich hohe Daten­schutz­stan­dards, die für alle Unter­nehmen gelten, wenn sie ihre Dienste hier anbieten wollen. Nur so können die Men­schen einer Digi­ta­li­sierung ver­trauen, die ihre Sou­ve­rä­nität respek­tiert.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dr. Thomas Kremer, Deutsche Telekom AG

Dr. Thomas Kremer ist seit Juni 2012 Vor­stand für Daten­schutz, Recht und Com­pliance bei der Deut­schen Telekom AG. Zuvor arbeitete er für die Thys­sen­Krupp AG. Nach seinem Ein­tritt in die Rechts­ab­teilung von Krupp im Jahr 1994 übernahm er 2003 als Chef­jus­titiar die Leitung der Holding-Rechts­ab­teilung. Im Jahr 2009 übernahm er die Leitung des neue gegrün­deten Cor­porate Centers Legal & Com­pliance. 2013 wurde er in die Regie­rungs­kom­mission Deut­scher Cor­porate Gover­nance Kodex berufen. Seit November 2015 ist Thomas Kremer Vor­sit­zender des Vereins Deutschland sicher im Netz.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.