-
Datenschutz, Cyberattacken und, und, und: das war das Jahr 2023
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und in welche größeren Zusammenhänge es eingeordnet werden wird, können wir Zeitzeugen nur erahnen. „Ein Jahr, in dem die Welt gefährlicher und unberechenbarer geworden ist.“ schrieb eine große deutsche Sonntagszeitung über dieses Jahr. Auch in den Handlungsfeldern Datenschutz und Informationssicherheit ist diese Entwicklung – die sogenannte Zeitenwende – zu beobachten. Zeit für eine Bilanz und Wünsche für das Jahr 2024. „Die Herausforderungen werden insbesondere in…
-
KI: „Wir brauchen ein datenschutzrechtliches Bewusstsein.“
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverarbeitungstool ChatGPT und das Bildverarbeitungstool DALL-E-2 wird nun weit rationaler diskutiert. Ein Ausdruck für den veränderten Diskurs war die Anfang November in London von EU-Ländern und 20 weiteren Staaten verabschiedete gemeinsame Erklärung für mehr KI-Sicherheit. Auch der Datenschutz wird in einem Spannungsfeld mit der Künstlichen Intelligenz gesehen. „Der Einsatz von KI in Unternehmen wird zunehmen, um Effizienz und Effektivität zu steigern sowie den Fachkräftemangel auszugleichen. Allerdings sind beim Einsatz von…
-
Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch begleitet – Hauptvorwurf: Das Gesetz leistet dem Denunziantentum Vorschub und ist die gesetzliche Grundlage für eine Stasi 4.0. „Das Hinweisgeberschutzgesetz ist mit einiger Verspätung in Kraft getreten und besser als sein Ruf. Wir müssen lernen, damit umzugehen, unsere Unternehmen bei der Umsetzung unterstützen und die vorgesehene Meldekanäle effizient implementieren“, erklärt UIMCert-Geschäftsführerin Arlette Schilde-Stenzel und konzentriert sich auf die Ziele und Vorteile des neuen Gesetzes. Diese und die Auswirkungen auf die Unternehmen verdienen eine genaue Betrachtung,…
-
Informationen beim Wettbewerber, Datenbestände manipuliert: Auch eigene Mitarbeiter können Schaden anrichten
Attacken auf Unternehmen durch Hacking, Phishing und weitere Social-Engineering-Attacken sind inzwischen (leider) an der Tagesordnung. Infolgedessen wird viel Zeit und Geld in den Schutz vor solchen Angriffen von außen investiert. Aber kommen diese nur von außen? Tatsächlich ist die Innentäterschaft kein fiktives Phänomen und kann in jedem Unternehmen vorkommen. Laut einer Bitkom-Studie steht insbesondere der Mittelstand im Fokus der Angreifer, wenn es um Spionage, Sabotage, Erpressung und Datendiebstahl geht. Die Gesamtschadenshöhe ist mit über 100 Milliarden Euro enorm. „Der Schutz vor Innentäter-Angriffen braucht mehr Aufmerksamkeit. Dies lohnt sich, um Schäden zu minimieren und das positive Unternehmensimage zu erhalten“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Präsentation einer aktuellen Forschungsarbeit von…
-
Pionier der Zertifizierung hat Zusammenarbeit mit der DAkkS aufgekündigt
Ganz nach dem Motto „Tue Gutes und rede darüber“ ist eine Zertifizierung eine Bestätigung durch eine „dritte Stelle“, dass Anforderungen von (zum Teil internationalen) Normen erfüllt werden. Die Zertifizierung basiert auf einer Konformitätsbewertung, in der die Erfüllung der Anforderungen geprüft wird. Die UIMCert ist eine führende Stelle, die Zertifizierungen gemäß dem internationalen Informationssicherheits-Standard ISO 27001 vornimmt, und war eines der beiden ersten Unternehmen in Deutschland, das für die Zertifizierung von Informationssicherheit Managementsystemen gem. ISO 27001 (damals noch die britische Norm BS 7799) von der TGA (Vorläufer der DAkkS) akkreditiert wurde. Sie hat nun das Angebot der akkreditierten Zertifizierung eingestellt. Die UIMCert wurde im Jahre 2001 akkreditiert und blickt damit auf…
-
Betriebsratsvorsitzender als Datenschutzbeauftragter?
Das Bundesarbeitsgericht (BAG) in Erfurt hat ein eindeutiges Urteil gefällt: Das Amt des Datenschutzbeauftragten und das des Betriebsratsvorsitzenden sind nicht miteinander vereinbar. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen. Daher werde der Arbeitgeber in aller Regel berechtigt, die Bestellung zum Datenschutzbeauftragten zu widerrufen, urteilten die Erfurter Richter „Der Fall aus Sachsen zeigt, dass Unternehmen bei der Auswahl des Datenschutzbeauftragten sorgfältig vorgehen sollten“, erklärt der erfahrene Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. Der Fall, die Entscheidung und seine Konsequenzen lohnen eine genaue Inaugenscheinnahme. Was war geschehen? Zum 1. Juni 2015 wurde der in Teilen von der Arbeit freigestellte Betriebsratsvorsitzende eines sächsischen Unternehmens…
-
Cyberattacke – Was tun? – Lohnt ein Versicherungsschutz?
Die Anzahl gemeldeter Cyberattacken steigt stetig. Der Ukraine-Krieg, Home Office und der digitale Wandel erhöhen solche Risiken. Wie bei einer Gebäudeschutzversicherung gibt es auch Angebote für Versicherungsschutz gegen finanzielle Schäden aus einem Cyberangriff. Oftmals wird neben der finanziellen Deckung des Schadens auch der Rechtsbeistand abgedeckt. „Vor dem Abschluss einer Cyberversicherung ist eine ausführliche Betrachtung von eigenen Sicherheitswünschen und dem Versicherungsangebot erforderlich. Auch das Kleingedruckte sollte aufmerksam gelesen werden. Der Grundsatz ‚Gründlichkeit vor Schnelligkeit‘ gilt auch hier“, erklärt der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein. Ist eine solche Cyberversicherung sinnvoll oder ist sie schon Bestandteil des bestehenden Versicherungsschutzes? Und was ist zu tun, wenn das eigene Unternehmen einem Cyberangriff ausgesetzt ist? Die…
-
Sorgt das Data Privacy Framework für Klarheit?
Ist das Data Privacy Framework (DPF) die Lösung bei der Datenübertragung in die USA und die dortige Datenverarbeitung? Oder nur eine weitere Etappe auf der Datenschutzachterbahn zwischen EU, USA und dem Europäischen Gerichtshof (EuGH)? Aber der Reihe nach: Am 10. Juli traf die EU-Kommission eine Entscheidung zur Datenübertragung in die USA und fasste einen Angemessenheitsbeschluss. Diese bedeutet konkret, dass der Datentransfer in die USA von der EU-Spitze um Kommissionspräsidentin Ursula von der Leyen als unbedenklich eingestuft wird. Voraussetzung: Die US-Unternehmen oder -Organisationen besitzen eine gültige DPF-(Selbst-) Zertifizierung. „Die EU zeigt mit diesem Beschluss, dass sie Geschäftshemmnisse reduzieren will. Wenn ich an die Schrems-Urteile denke, die die früheren Regelungen zur Datenübermittlung…
-
Sind alle Beschäftigten in der IT-Sicherheit sensibilisiert?
Cyber-Kriminalität ist in deutschen Unternehmen mittlerweile fast alltäglich. Als eine der größten Schwachstelle für die IT-Sicherheit gelten weiterhin die eigenen Mitarbeiter. Deshalb ist hier die Unternehmensleitung in Sachen IT-Security gefordert. Wie lassen sich die aktuellen Informationen an die Belegschaft transportieren und wie gelingt es, sich als Unternehmen stets über Warnungen zu aktuellen Bedrohungen und neue Software-Updates zu informieren? „Die Unternehmen müssen den Überblick über die aktuellen Entwicklungen und die eigenen gewählten Sicherheitsmaßnahmen behalten“, erklärt UIMC-IT-Sicherheitsexperte Dr. Jörn Voßbein ohne die zeitlichen Herausforderungen, die das Thema gerade für kleine und mittelständische Unternehmen mit sich bringt aus den Augen zu verlieren. Die UIMC geht in einer fünfteiligen Reihe auf verschiedene Themen der…
-
Cybersecurity: Gefahren durch Admins, Dienstreisen und Home Office?!
Ob Funke Medien Gruppe, die Universität Duisburg-Essen oder die Stadt Witten: Sogenannte Hackerangriffe auf Unternehmen und Institutionen sorgen immer wieder für Schlagzeilen und Beeinträchtigungen des Geschäftsbetriebs. Die IT-Sicherheit wird für Unternehmen immer wichtiger, was auch die Zahlen des Digitalverbandes Bitkom belegen: In Deutschland wird für IT-Sicherheit so viel Geld ausgegeben wie noch nie zuvor. Die Ausgaben für Hardware, Software und Dienstleistungen im Bereich IT-Sicherheit dürften sich im vergangenen Jahr auf rund 7,8 Milliarden Euro belaufen, ein Wachstum von 13 Prozent gegenüber dem Vorjahr. „Cyberangriffe können alle Institutionen und Unternehmen treffen. Die Frage ist nicht, ob eine Attacke passiert, sondern wann. Die Belegschaft ist ein beliebtes Einfallstor für Cyberkriminelle“, weiß der…
