DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Füh­rer­schein für die IT-Welt?

Die euro­päische Daten­schutz­reform bietet dem Ver­braucher und den Unter­nehmen künftig mehr Kon­trolle über per­sön­liche Daten. Unter­nehmen müssen ihre Pro­dukte daten­schutz­freundlich vor­ein­stellen. Genügt das?

  “Tech­nik­ver­liebtheit”
Ein ver­ant­wor­tungs­voller Umgang mit sen­siblen Daten im pri­vaten und geschäft­lichen Bereich ist für Pri­vat­per­sonen und Unter­nehmen wichtig um das „Über­leben“ in der IT-Welt sicher­zu­stellen. Funk­tio­niert das im Tages­ge­schäft immer so?

Oftmals wird sorglos mit tech­ni­schen Innovationen/Neuerungen (z.B. denke man nur an Fern­seher, die die Pri­vat­sphäre aus­spähen) han­diert oder diese ein­ge­setzt ohne zu Wissen, was damit für Schaden ange­richtet werden kann. Viele „Tech­no­lo­gie­jünger“ sind von den tech­ni­schen Fea­tures so begeistert und kümmern sich oft zu wenig um die daten­schutz­re­le­vanten Kon­se­quenzen, die der Einsatz von Technik mit sich bringt.

IT-Wissen in den Unternehmen
Damit kein fal­scher Ein­druck entsteht…technische Neue­rungen müssen sein; sie erleichtern das Arbeiten und die Abläufe in Unternehmen…aber…es muss auch ein IT-Wissen in den Unter­nehmen vor­handen sein, das genau auf­zeigt, welche Gefahren von tech­ni­schen Geräten und Software ausgeht. Dazu ist der Aufbau und die Pflege von IT-Wissen in Unter­nehmen von ele­men­tarer Bedeutung. Tur­nus­mäßige Schu­lungen und Prü­fungen mit dem Abschluss eines „PC-/IT-Füh­­rer­­scheins“ muss das Ziel sein. Erst wenn man sich mit den Risiken und Neben­wir­kungen von Technik ver­traut macht,  ist ein ver­ant­wor­tungs­voller Einsatz möglich. Unter­nehmen müssen sich und Ihren Mit­ar­beitern deutlich machen, dass erst eine maximale Redu­zierung der „Unfall­gefahr“ in der ver­netzten Welt Schaden vom Unter­nehmen (wei­test­gehend!) fernhält.

Der Aufbau einer qua­li­fi­zierten „Medi­en­kom­petenz“ schafft die Basis in Unter­nehmen, dass Ver­braucher, Kunden und Lie­fe­ranten das nötige Ver­trauen in die oder das Produkt(e) des Unter­nehmens haben.

Fazit:
Pro­dukt­fach­wissen alleine reicht in den Unter­nehmen nicht mehr aus. In einer ver­netzten Welt muss sich das Unter­nehmen ‑und müssen sich die Mit­­ar­­beiter- mit den Gefahren, die durch den Einsatz von Hard- und Software aus­gehen ver­traut machen. Kom­petenz geht weit über das Know-how der Arbeits­ab­läufe und Pro­duk­ti­ons­schritte innerhalb der Firma hinaus. Daten­schutz­re­le­vante Schu­lungen und Zer­ti­fi­zie­rungen machen nach außen deutlich, dass man es mit einem ver­trau­ens­vollen und kom­pe­tenten Geschäfts­partner zu tun hat. Gesetze wie die Novelle der euro­päi­schen Daten­schutz­reform können zwar eine gute Grundlage bieten, aber ent­bindet die Unter­nehmen nicht von Ihrer Pflicht auf Daten­schutz und Daten­si­cherheit ihrer ein­ge­setzten Hard- und Software zu achten, und die Mit­ar­beiter ent­spre­chend zu schulen und immer wieder zu sen­si­bi­li­sieren. Denkbar wäre auch ein Fach IT-Security-Fach­­wissen im Rahmen der Berufs­aus­bildung zum Pflichtfach in den Berufs­schulen zu machen. Aus­ge­bildete Kauf­leute mit Spe­zi­al­wissen zur IT-Sicherheit tragen wesentlich dazu bei, dass die Gefahren von Daten­miss­brauch in den Unter­nehmen weiter redu­ziert werden.

  

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Marketing
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.