DSGVO: IT-Sicherheit ist keine freiwillige Leistung
sgTalk #10: IT-Sicherheit und was hat die DSGVO damit zu tun?Obwohl IT-Sicherheit ganz oben auf der Prioritätenliste stehen sollte, fehlt es viel zu vielen Unternehmen an dem nötigen Bewusstsein. »Es fehlt an der Erkenntnis, das hat auch etwas mit mir zu tun«, erklärt Marc Dauenhauer, IT-Architekt bei Dauenhauer IT, bei unserem virtuellen Roundtable-Gespräch. Speziell in kleineren Firmen lautet die klassische Antwort, »wer soll uns den etwas anhaben wollen?«. Firmen, die aber unvorbereitet erwischt werden, bei denen kann es um die Fortsetzung der Betriebsfähigkeit gehen. IT ohne IT-Sicherheit funktioniert nicht, dass müsse heute als Tandem betrachtet werden.
Das aktuellste Beispiel ist der Hackerangriff auf die Uniklinik Düsseldorf. Hier wurden 30 Server verschlüsselt und die Klinik damit stillgelegt. Durch den IT-Ausfall wurde die Klinik nicht mehr von Rettungssanitätern angefahren, wodurch es auch zu einem Todesfall kam. Das Tragische daran, der kriminelle Erpresserangriff galt nicht der Uniklinik, sondern eigentlich der Düsseldorfer Heinrich Heine-Universität.
Unternehmen dürfen sich nie sicher fühlen. Die IT-Abteilung ist oft weiter als die Geschäftsleitung, die letztendlich den Geldbeutel zücken müssen. Für Sicherheit zu sorgen ist aber längst keine freiwillige Leistung mehr: »In der DSGVO regelt Artikel 32 die Anforderungen an die IT-Sicherheit«, mahnt Joerg Heidrich, Fachanwalt für IT-Recht, Justiziar und Datenschutzbeauftragter des Heise Verlags. »IT-Sicherheit ist elementarer Bestanteil des Datenschutzes geworden. Gleichzeitig ist aber auch der Datenschutz zu einem elementaren Bestandteil der IT-Sicherheit geworden.« Speziell letzteres sorgt gerne für Diskussionen.
sgTalk #10: IS-Sicherheit, Datenschutz und die DSGVO
Unser Expertengespräch (sgTalk #10) dauert wieder rund 50 Minuten. Die Kollegen Michael Baumann und Karl Fröhlich sprechen mit IT-Sicherheitsexperten Dauenhauer und Fachanwalt Heidrich über IT-Sicherheit, Datensicherheit und was die DSGVO damit zu tun hat. Zudem hat sich Klaus Steinerberger, System Administrator bei der Ludwig-Maximilians-Universität (LMU) in den Talkrunde eingeklinkt.
- sgTalk #09: Cybersicherheit: Die Einschläge kommen näher
- sgTalk #08: SAN: Fibre-Channel wird auch in Zukunft bevorzugt
- sgTalk #07: Cloud, On-Premises, Datenhoheit – Chefsache oder Chimäre?
- sgTalk #06: Backup/Recovery: Problemfall Endgeräte & Cloud-Anwendungen
- sgTalk #05: Ende der Edel-EDV – neue Preisstrukturen gefordert
- sgTalk #04: Online-Veranstaltungen müssen digital gedacht werden
- sgTalk #03: Trends bei All-Flash-Arrays: schnell, effizient, einfach
- sgTalk #02:Corona: Unternehmen versuchen Zeit zu gewinnen
- sgTalk #01: NVMe-Pilot zeigt drastische Lizenzeinsparungen auf