Einstellungen für Cookies und ähnliche Technologien

Wir nutzen Cookies und ähnliche Technologien auf unserer Website. Neben technisch unbedingt erforderlichen Diensten und Funktionen werden mit Ihrer Einwilligung auch zusätzliche Dienste und Funktionen angesteuert. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft über dieses Cookie-Consent-Tool geändert oder widerrufen werden. Detaillierte Informationen zu den genutzten Diensten finden Sie in unseren Datenschutzinformationen.

Ich stimme zu Auswahl anpassen
Nur notwendige Cookies akzeptieren
Impressum Datenschutzerklärung

Einstellungen für Cookies und ähnliche Technologien

Diese Cookies werden für die Grundfunktionen und zur Sicherheit der Website benötigt. Sie können deshalb nicht abgewählt werden.

Diese Cookies erlauben uns, die Nutzung der Website zu analysieren. So können wir unsere Seite immer weiter verbessern.

Wir integrieren redaktionelle Inhalte Dritter - zum Beispiel Videoplattformen oder Soziale Netzwerke - über iframes oder embeds in unserer Webseite. Diese externen Dienste können unter Umständen Ihre Daten zur Analyse Ihres Onlineverhaltens nutzen, wenn Ihnen ein entsprechenden Inhalt auf unserer Seite angezeigt wird. Wir haben keinen Einfluss darauf, ob und wie die Drittanbieter Ihre Daten nutzen.

Auswahl speichern
Impressum Datenschutzerklärung

Cookie-Einstellungen

Bericht
14.05.2018
Drucken

Cyber-Risiken und Datenschutz: Damoklesschwert der Moderne oder qualifizierbares Risiko?

Aus aktuellem Anlass, der am 25.05.2018 in Kraft getretenen europäischen Grundverordnung zum Datenschutz (DSGVO), lud der Junge Wirtschaftsrat in die Räumlichkeiten des TÜVs Hessen zum Thema Cyber-Risiken und Datenschutz: Damoklesschwert der Moderne oder qualifizierbares Risiko? ein.
©None

„In welche Richtungen sollten Unternehmen denken, um etwas für die Sicherheit ihres Unternehmens zu tun?“, fragte Christian Weber, Geschäftsführer der Infraforce GmbH. „In einer Zeit, in der trotz komplexerer IT zielgerichtete Angriffe auf Unternehmen immer einfacher und billiger werden, müssen Unternehmen Cyber-Risiken versichern.“ Er forderte mehr Aktion im Umgang mit Risiken, da Datenverlust und -manipulation einen enormen Schadenswert verursachen. „Um das Problem anzugehen, muss man eingrenzen bei welchen Daten es sich um die Kronjuwelen eines Unternehmens handelt. Dies seien oftmals weniger als 5 Prozent“, so Weber. Des Weiteren sei es von enormer Bedeutung die aktuelle und sich stetig wandelnde Bedrohungslage zu erfassen: „Man muss Cyberrisiken als Unternehmensrisiken begreifen und diese in das Unternehmensrisikomanagement einbauen.“

Insbesondere im Hinblick auf die DSGVO warnte Lucas Will, Leiter Cyber Risk Practice der Marsh GmbH, davor, mehr Technik als Lösung des Problems anzusehen. Cloud-Dienste seien nicht der richtige Ort für Kundendaten: „Alle Unternehmen stellen interessante und potenzielle Angriffsziele dar, da es für jede Art von Daten Käufer und den entsprechenden Preis gibt“, so Will. Um eine Strategie für den Kunden mit dem Ziel der Risikominimierung zu entwerfen, müsse das Unternehmen robust aufgebaut sein. „Als Erstes muss man das Schadenspotenzial identifizieren und Problemstellen offenlegen. So kann die Deckungssumme für die Cyber Versicherung bestimmt das IT-Security Budget an den zuvor offengelegten Schwachstellen gezielt eingesetzt werden“, erläuterte Will. 

„Die DSGVO dient dazu, den Schutz von personenbezogenen Daten zu gewährleisten“, unterstrich Stefan Latz, Abteilungsleiter Datenschutz beim TÜV Hessen. Dabei nimmt Europa eine Vorreiterrolle ein. Latz verwies darauf, dass Deutschland und Österreich die einzigen zwei EU-Länder mit Anpassungsgesetz seien. Diese verdichten den Aufwand für Unternehmen insbesondere bei Bürokratie und Cyber-Security.