Login
Login
Banner Online Kompaktkurse für fundiertes Wissen zu neuesten Gesesetzesänderungen und Abrechnungskriterien
Breadcrumb-Navigation
Abo

Digital Safety First? : Drei Fragen an den Experten

„IT-Sicherheit und Datenschutz sind durch die Digitalisierung eine zentrale Aufgabe für Unternehmen geworden. Denn Daten sind der Treibstoff für Unternehmen – und Unternehmen sind der Motor der Wirtschaft. Aber ohne Treibstoff keine Leistung!“

CybersecurityDatenschutzDigitalisierung
Lesezeit 3 Min.

Seine Botschaft zu Digital Safety First:

Eine Person in einem marineblauen Blazer mit weißen Paspeln und Brille steht vor einem weißen Hintergrund und strahlt Selbstvertrauen aus. Sie trägt ein weißes Hemd, Jeans und einen braunen Gürtel. Am unteren Bildrand lugt der untere Teil des Kopfes eines kleinen schwarzen Hundes hervor und deutet auf Kameradschaft bei ihren Bemühungen um Cybersicherheit hin.
Marcus Heinrich, Gründer und CEO von agilimo Consulting – deutsches Pionier-Unternehmen mit Lösungen für hochsicheres und ultramobiles Arbeiten –, gefragter Experte und Mitglied von IT-Security Made in Germany

„IT-Sicherheit und Datenschutz sind durch die Digitalisierung eine zentrale Aufgabe für Unternehmen geworden. Denn Daten sind der Treibstoff für Unternehmen – und Unternehmen sind der Motor der Wirtschaft. Aber ohne Treibstoff keine Leistung!“ (Marcus Heinrich)

Herr Heinrich, Sie gehören zu den Experten im Bereich des hochsicheren und mobilen Arbeitens. Warum ist für Unternehmen gerade das Thema „IT-Security Made in Germany“* so extrem wichtig?

In Zeiten mit vielschichtigen globalen Märkten und den damit einhergehenden Risiken ist es wichtig, auf die Souveränität der eigenen Daten zu achten. Denn Daten sind der Treibstoff für Unternehmen. Wenn es möglich ist, sind Organisationen und Unternehmen gut beraten, deutsche Systeme und Anbieter nutzen. Zum einen, weil in Deutschland und Europa sehr hohe Sicherheitsstandards für den Datenschutz rechtlich verankert sind und erfüllt werden müssen. Zum anderen, weil so maximale Transparenz sichergestellt ist. Beides ist international nicht überall gewährleistet. Der Schutz von Daten, die im nicht europäischen Ausland liegen, ist also deutlich geschwächt. Deshalb hat „IT-Security Made in Germany“ international einen sehr hohen Stellenwert.

Weshalb kann es vor diesem Hintergrund für Unternehmen auch sinnvoll sein, die Nutzung von Cloud-Lösungen zunächst kritisch zu hinterfragen?

Cloud-Lösungen sind in unserer digitalen Welt natürlich wichtig und nicht mehr wegzudenken. Allerdings sollten Verantwortliche in Entscheidungspositionen sich klar darüber sein, wo ein Cloud-Anbieter seinen Hauptsitz hat, und nicht nur beachten, wo die Server stehen. Denn im Rahmen der amerikanischen Gesetzgebung werden US-Unternehmen durch den Cloud Act (vormals Patriot Act) weitreichende Rechte für die Handhabung verwalteter Daten eingeräumt, die nicht mit dem europäischen und deutschen Datenschutz vereinbar sind. Wer das vermeiden möchte und auf den verbrieften Schutz der eigenen Daten Wert legt, findet alternativ bei Unternehmen mit deutschem Hauptsitz die datenschutzrechtlichen Rahmenbedingungen dafür.

Warum „Made in Germany“?

Die Mitglieder von „IT-Security Made in Germany“ verpflichten sich, die fünf Kriterien des TeleTrusT-Vertrauenszeichens zu erfüllen. Das bedeutet:

  • Der Unternehmenshauptsitz muss in Deutschland sein.
  • Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
  • Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine „Backdoors“).

Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.

Infografik mit Statistiken: 2000 Software-Schwachstellen, 25 % Wachstum. Täglich eine Viertelmillion neue Malware-Varianten. Die Bedenken hinsichtlich der Cybersicherheit nehmen zu, da 66 % der Spam-E-Mails Cyberkriminalität sind: 34 % Erpressung, 32 % Betrug. Insbesondere 84 % der Betrugs-E-Mails sind Phishing und zielen auf Banken und Sparkonten ab.
Bild: BSI (Bundesamt für Sicherheit in der Informationstechnik)

Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzrechtes zu genügen.

Zwei simple Fünf-Punkte-„Take-aways“ für mehr Cybersicherheit

Fünf einfache Tipps für mehr Cybersicherheit im Unternehmen

  • Treffen Sie einheitliche betriebliche Regelungen über die private Nutzung geschäftlicher E‑Mails und Daten.
  • Informieren Sie Mitarbeitende über Vorgehensweisen bei Cyberangriffen.
  • Führen Sie regelmäßige Mitarbeiterschulung und -information zur Cybersicherheit durch.
  • Führen Sie sichere Passwort-Richtlinien ein.
  • Ermitteln Sie den Normalzustand Ihrer IT-Systeme, um Abweichungen frühzeitig zu erkennen.

Fünf einfache Tipps für Mitarbeitende für mehr Cybersicherheit am Arbeitsplatz

  • Nutzen Sie geschäftliche E‑Mails ausschließlich für geschäftliche Angelegenheiten.
  • Verwenden Sie Passwörter, die sich nicht erraten lassen (keine Geburtstage, Namen aus der Familie o.Ä.)
  • Nutzen Sie einen Passwort-Manager.
  • Prüfen Sie bei E‑Mails kritisch den Absender, den Betreff und den Anhang vor dem Anklicken. Umsichtiges Handeln leistet einen Beitrag zum Schutz gegen Sicherheitsvorfälle.
  • Notieren Sie Ihre Passwörter keinesfalls auf Zetteln oder Post-its am Monitor, auch nicht an vermeintlich diskreten Stellen, etwa unter der Tastatur.

Diesen Beitrag teilen:

Lesen Sie weiter

Diese Beiträge könnten Sie ebenfalls interessieren.