Datenschutz und Informationssicherheit


Deutsche Unternehmen ordnen Datenschutzvorfälle als drittwichtiges Compliance-Thema hinter Korruption und kartellrechtlichen Verstößen ein
" 6. Tag der IT-Sicherheit in Karlsruhe": IT-Sicherheit und Datenschutz aus der Compliance-Perspektive

(22.07.14) - Das Thema Datenschutz und Informationssicherheit hat in den letzten Jahren in den meisten Unternehmen deutlich an Bedeutung gewonnen. Um die Unternehmen der Technologie-Region Karlsruhe bei der Umsetzung zu unterstützen, veranstaltet die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) gemeinsam mit dem CyberForum e.V., der IHK Karlsruhe und dem Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT (Kastel) seit 2009 jährlich einen "Tag der IT-Sicherheit".

In ihrer Keynote eröffnete Frau Dr. Birte Mössner, Leiterin Corporate Compliance und Datenschutz der EnBW, einen Blick hinter die Kulissen: Zahlreiche Datenschutz-Vorfälle und deren zunehmende Beachtung in der Presse habe in jüngerer Zeit zu hohen Reputations- und in der Folge auch zu wirtschaftlichen Schäden bei den betroffenen Unternehmen geführt. Daher werde Nachlässigkeit in Datenschutzfragen heute von immer mehr Unternehmen als ein Geschäftsrisiko eingestuft – so auch bei der EnBW. Aktuelle Umfragen bestätigen das: Deutsche Unternehmen ordnen Datenschutzvorfälle als drittwichtiges Compliance-Thema hinter Korruption und kartellrechtlichen Verstößen ein.

Die Systematisierung von Datenschutz und IT-Sicherheit im Unternehmen ist allerdings mit Aufwand verbunden – und das birgt Konfliktpotential. In einem "Zwiegespräch" über die erfolgte Zertifizierung eines Rechenzentrums nach dem internationalen Sicherheitsstandard ISO 27000 beleuchteten Ralf Wigand und Torsten Dangel von der Karlsruher TechniData IT-Service GmbH das nicht immer einfache Verhältnis zwischen IT-Leiter und Informationssicherheitsbeauftragtem: Ein systematisches IT-Sicherheitsmanagement erfordere dokumentierte Prozesse und nachvollziehbare Maßnahmenumsetzung – ein ungeliebter Zusatzaufwand, dessen Nutzen sich in der Praxis oft erst im Nachhinein erweise.

Nach einer "Networking-Pause" für Gespräche mit Referenten, Fachkollegen und Ausstellern stellte Christoph Schäfer vom Karlsruher Beratungsunternehmen Secorvo Security Consulting GmbH sieben typische Datenschutz-Fallstricke in Marketing und Werbung vor. Auch angesichts der wachsenden Sensibilität für Datenschutzverstöße plädierte Schäfer für den sorgfältigen Umgang mit personenbezogenen Daten im Marketing – und wartete mit Checklisten und Tipps für die Bewegung in diesem verminten Gelände auf. Nach seiner Überzeugung böte sich sogar die Chance, guten Datenschutz zum Wettbewerbsvorteil zu machen. "Und zum Schluss machen wir das noch schnell sicher" – eine Haltung, die in der Praxis leicht im Desaster endet.

Dr. Matthias Schmidt vom Karlsruher Rechenzentrum der 1&1 Internet AG bewies mit seinem abschließenden Vortrag, dass es auch anders geht: mit einer funktionierenden Sicherheitsorganisation, der systematischen Einbindung von Sicherheit in Entwicklungsprozesse und der ständigen Sensibilisierung der Mitarbeiter. (Secorvo Security Consulting: ra)

Secorvo Security Consulting: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Regeln zum "exekutiven Fußabdruck" einhalten

    Das neue Medizinforschungsgesetz (MFG) wurde laut Angaben von Transparency möglicherweise zugunsten der Pharmaindustrie angepasst - und zwar entsprechend der Forderung des amerikanischen Pharmakonzerns Eli Lilly. Transparency verweist auf Recherchen eines Teams von Investigate Europe, Süddeutscher Zeitung, NDR und WDR und interne Dokumente aus dem Bundesgesundheitsministerium, die diesen ungeheuerlichen Verdacht nahelegen sollen.

  • Elektronische Rechnungen

    Esker, Anbieterin von KI-gesteuerten Prozessautomatisierungslösungen für die Bereiche Finanzen, Einkauf und Kundenservice, gab bekannt, dass das Unternehmen offiziell von der französischen Generaldirektion für öffentliche Finanzen (Direction Générale des Finances Publiques, DGFiP) als Partner-Digitalisierungsplattform (Plateforme de Dématérialisation Partenaire, PDP) für elektronische Rechnungen registriert wurde.

  • ESG mit Esker

    Nachhaltigkeit steht in der Politik weiter weit oben auf der Prioritätenliste. Die Europäische Union verabschiedete Ende 2022 neue Gesetze zur nichtfinanziellen Berichterstattung, die die bestehenden Regelungen für Konzerne Non-Financial Reporting Directive (NFRD) auf weitere Unternehmen und mit neuen Rahmenbedingungen erweitern.

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen