Cyber-Risiken und Datenschutz: Damoklesschwert der Moderne oder qualifizierbares Risiko?
„In welche Richtungen sollten Unternehmen denken, um etwas für die Sicherheit ihres Unternehmens zu tun?“, fragte Christian Weber, Geschäftsführer der Infraforce GmbH. „In einer Zeit, in der trotz komplexerer IT zielgerichtete Angriffe auf Unternehmen immer einfacher und billiger werden, müssen Unternehmen Cyber-Risiken versichern.“ Er forderte mehr Aktion im Umgang mit Risiken, da Datenverlust und -manipulation einen enormen Schadenswert verursachen. „Um das Problem anzugehen, muss man eingrenzen bei welchen Daten es sich um die Kronjuwelen eines Unternehmens handelt. Dies seien oftmals weniger als 5 Prozent“, so Weber. Des Weiteren sei es von enormer Bedeutung die aktuelle und sich stetig wandelnde Bedrohungslage zu erfassen: „Man muss Cyberrisiken als Unternehmensrisiken begreifen und diese in das Unternehmensrisikomanagement einbauen.“
Insbesondere im Hinblick auf die DSGVO warnte Lucas Will, Leiter Cyber Risk Practice der Marsh GmbH, davor, mehr Technik als Lösung des Problems anzusehen. Cloud-Dienste seien nicht der richtige Ort für Kundendaten: „Alle Unternehmen stellen interessante und potenzielle Angriffsziele dar, da es für jede Art von Daten Käufer und den entsprechenden Preis gibt“, so Will. Um eine Strategie für den Kunden mit dem Ziel der Risikominimierung zu entwerfen, müsse das Unternehmen robust aufgebaut sein. „Als Erstes muss man das Schadenspotenzial identifizieren und Problemstellen offenlegen. So kann die Deckungssumme für die Cyber Versicherung bestimmt das IT-Security Budget an den zuvor offengelegten Schwachstellen gezielt eingesetzt werden“, erläuterte Will.
„Die DSGVO dient dazu, den Schutz von personenbezogenen Daten zu gewährleisten“, unterstrich Stefan Latz, Abteilungsleiter Datenschutz beim TÜV Hessen. Dabei nimmt Europa eine Vorreiterrolle ein. Latz verwies darauf, dass Deutschland und Österreich die einzigen zwei EU-Länder mit Anpassungsgesetz seien. Diese verdichten den Aufwand für Unternehmen insbesondere bei Bürokratie und Cyber-Security.