Verwendung von Cookies

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Teaserbild

Herausforderung Datensicherheit meistern

Im Interview erläutert Sicherheitsexperte Tobias Schrödel, warum Datenschutz und Datensicherheit so wichtig sind.

Datenschutz wird oft als ein unbequemes Muss betrachtet – doch der verantwortungsvolle Umgang mit Daten und die Absicherung der Systeme, die diese Informationen verarbeiten, ist wichtiger denn je. Studien zeigen: Die Cyberkriminalität hat in jüngster Zeit in Deutschland erheblich zugenommen. Mittlerweile ist Deutschland eines der Hauptziele der unerlaubten Zugriffsversuche auf Datenbestände jeder Art – Cybersecurity ist also ein brennend aktuelles Thema.

Neben Sicherheitsaspekten, mit denen sich jedes Unternehmen beschäftigen sollte, rückt auch der Datenschutz in den Mittelpunkt unternehmerischer Entscheidungen. Mit der neuen Datenschutzgrundverordnung der Europäischen Union (kurz EU-DSGVO) gibt es nämlich mittlerweile europaweit gültige rechtliche Vorgaben, die deutsches Datenschutzrecht in weiten Teilen aufheben. Sie gelten für jedes Unternehmen mit einer Niederlassung innerhalb der EU, unabhängig vom Ort der Datenverarbeitung, und für jedes Unternehmen, das Produkte in der EU anbietet oder das Verhalten von EU-Bürgern „überwacht“. Bis zum Mai 2018 sind Unternehmen während einer zweijährigen Übergangsfrist verpflichtet, die Vorgaben technisch und von den Prozessen her umzusetzen (siehe hierzu „Datenschutz im Kundenkontakt sicher gestalten“).

Doch wer nimmt Unternehmen bei der Gestaltung von Datenschutz und Datensicherheit an die Hand? Wer kann die komplexen Zusammenhänge erläutern und Wege in eine sichere Zukunft der Daten aufzeigen? Tobias Schrödel ist ein Sicherheitsexperte der anderen Art: Er führt als Live-Hacker und in seinen Infotainment-Vorträgen die dunkle Seite der Computertechnologie vor. Er zeigt auf, wie wichtig das Thema Datensicherheit für uns alle ist und wie verletzlich unsere Daten mitunter sind. Der gelernte Fachinformatiker Schrödel beweist dabei, dass Fachvorträge nicht langweilig sein müssen. Beim Aareon Forum 2017 zeigt er Ende November in Hannover mit seiner Keynote, was den ehemaligen Consultant und heutigen „IT-Comedian“ und Buchautor ausmacht: Die unterhaltsame Vermittlung eines technischen und vermeintlich staubtrockenen Themas. Für das Aareon MAG hat die Redaktion ihn vorher in einem Interview dazu befragen können, worauf beim Themenkomplex Datenschutz/Datensicherheit generell zu achten ist.

Herr Schrödel, gehen wir zu naiv mit der Sicherheit unserer Daten um?

Es ist schwer, das zu verallgemeinern. Es gibt solche und solche Umgangsweisen, von paranoid bis sorglos finden Sie alles. Und zwar sowohl bei den Menschen, deren Daten verarbeitet werden, aber auch bei den Firmen, die sie verarbeiten. Das ist manchmal schon absurd, wenn zum Beispiel eine Hausverwaltung tausende Euros in sichere Systeme investiert und ein Bewohner dann seinen Hartz-IV-Bescheid mit der Mietübernahme auf Facebook postet. Viele Menschen haben noch gar nicht verstanden, wie wertvoll ihre Daten sind. Und wer mir sagt, er habe doch nichts zu verbergen, den bitte ich immer seine PIN-Nummer samt dazugehöriger Kreditkartennummer ins Internet zu stellen.

Kann es überhaupt eine hundertprozentige Sicherheit geben?

Nein. Man kann es Angreifern schwer machen, aber das war's. Aber lassen Sie sich nicht entmutigen! Man muss hier auch unterscheiden, gegen wen man sich schützen will. Ich sage es mal so: Ich schaffe es mit vernünftigem Aufwand, mich davor zu schützen, dass mein Nachbar mein WLAN heimlich mitbenutzt, mich darüber ausspäht oder illegal Filme herunterlädt. Und für breit gestreute Angriffe lautet die Devise: Mach Deinen Zaun zumindest etwas höher, als den des Nachbarn – sollen Angreifer doch besser dessen Geräte hacken. Gegen einen staatlichen Wirtschaftsspionage-Angriff wird sich dagegen ein Mittelständler trotz guter IT-Abteilung aber nur schwer wehren können.

Mit Blick auf die neuen EU-Datenschutzanforderungen für Unternehmen: Worauf ist hier am dringendsten zu achten?

Am besten schauen Sie sich als Unternehmen an, für was Sie jetzt alles Bußgelder bezahlen müssten, wenn Sie sich nicht an die Vorgaben halten. Eine verantwortungsvolle Geschäftsführung sollte diese Risiken kennen und Vorsorge treffen, sodass diese Dinge nicht eintreten beziehungsweise im Falle des Falles richtig gehandelt wird. Einzelne Punkte wie das „Recht auf Vergessen“ müssen auch technisch überhaupt ermöglicht und dann sauber umgesetzt werden.

Warum sollten sich Menschen und Unternehmen Sorgen um Ihre Daten machen?

Weil sie Ihnen gehören! Es sind ihre Daten, mit denen andere Geld verdienen und obendrein persönlichste Informationen erhalten. Es ist ja nicht nur ein einzelnes Datum, das etwas ausmacht. Es ist die Menge, die Verknüpfung und die resultierende Vergleichbarkeit mit denen anderer. Algorithmen erledigen den Rest: Der Taxi-Konkurrent Uber kann anhand von Uhrzeit und anderer Parameter wie z.B. „Abholung in der Nähe des eigenen Zuhauses“ berechnen, wer mit hoher Wahrscheinlichkeit gerade zu seiner Geliebten fährt. Ein Datensicherheits-Kollege von mir hat über zweieinhalb Jahre ausgewertet, an welchen Tagen Redakteure des Spiegels Artikel veröffentlicht haben. Am Ende fielen zwei von ihnen auf, die überdurchschnittlich oft gemeinsame „Fehlzeiten“ aufwiesen. Warum? Weil die ein Paar sind. Fragen Sie das mal die Personalabteilung der Redaktion, die wird Ihnen sicher etwas vom Schutz der Mitarbeiterdaten erzählen.

In Deutschland und Europa gelten im internationalen Vergleich eher strikte Datenschutzregeln und es gibt Stimmen, die sagen: Mit dieser Haltung wird Wettbewerb verhindert. Wie schätzen Sie das ein – beschränkter Marktzugang durch zu strenge Vorgaben oder internationale Wettbewerbsfähigkeit gerade wegen dieser engen Regeln?

Grundsätzlich begrüße ich einen starken Datenschutz. Er darf aber nicht missbraucht werden, um Fortschritt und Innovation im Keim zu ersticken. Es ist doch ein Leichtes, ein Projekt mehr oder weniger ohne Begründung durch Datenschutzbedenken zu beenden. Das darf nicht sein. Da bedarf es praktikabler Vorgaben und geschulter, vernünftiger Datenschutzbeauftragter in den Unternehmen. Diese Position sollte nicht irgendein beliebiger Mitarbeiter nebenbei erledigen, der noch ein wenig Luft in seinem Berufsalltag hat. Und die Wettbewerbsverzerrung greift dann nicht, wenn alle gleich betroffen sind. Das versucht die neue EU-Verordnung ja auch zu erreichen. Auch Firmen, die keinen Sitz in der EU haben, hier aber online Waren oder Dienstleistungen anbieten, müssen sich ebenfalls daran halten. Wie das aber letztlich durchgesetzt werden kann, da bin ich wirklich gespannt.

Tobias Schrödel
Foto: Marc-Steffen Unger