Herr Dr. Cordes, Datenschutz und Informationssicherheit sind zwei Themen, die zwar wichtig, für viele Unternehmen, mit Blick auf die Umsetzung jedoch eher leidig sind. Warum lohnt es sich, hier zu investieren?
Zunächst einmal gibt es zwei verbindliche Rechtsgrundlagen, an die es sich zu halten gilt: Zum Einen haben wir in Deutschland das KRITIS Gesetz von 2015, das für Betreiber kritischer Infrastrukturen aus Bereichen wie Energie, Gesundheit oder Finanzdienstleistungen gilt. Zum Anderen trat in diesem Jahr die europäische Datenschutzgrundverordnung in Kraft. Unsere eigene Erfahrung und auch eine BITKOM-Studie von September 2018 belegen jedoch, dass mittlerweile 63 Prozent der Befragten die DSGVO als kompliziert betrachten. Wir glauben nicht, dass Datenschutz oder Informationssicherheit kompliziert sein müssen. Im Gegenteil: Wer seine Prozesse im Griff hat, kann die Effizienz im Unternehmen steigern.
Woher kommt die Effizienzsteigerung?
Ich vergleiche es gerne mit der Hauptuntersuchung beim Auto: Sie haben einen großen Mehrwert, wenn die Bremsen funktionieren, wenn sie es sollen. So ist es mit der Daten- und Informationssicherheit auch. Wenn ich Schwachstellen behebe und Maßnahmen zur Prozessverbesserung umsetze, bin ich mit meinem Unternehmen in einer digitalen Welt sicher aufgestellt. Denn letztendlich hafte ich als Unternehmer bei Datenmissbrauch. Gleichzeitig muss man die Kosten nicht scheuen, denn die werden durch die Effizienzsteigerung aufgehoben.
Wie kann ich mich dem Thema nähern?
Auch hier passt die Auto-Analogie wieder sehr gut. Denn letztendlich werden bei der Hauptuntersuchungvfür alle Fahrzeuge dieselben Prüfkriterien zu Grunde gelegt – Smart, S-Klasse und MAN-Zugmaschine unterliegen einheitlichen Kriterien. Beim Thema Daten- und Informationssicherheit gibt es ebenfalls Standards wie beispielsweise ISO 27001. Ich kann, vereinfacht ausgedrückt, wie beim Auto mit einem Klemmbrett meine Prüfkriterien in puncto Daten- und Informations-sicherheit abarbeiten. Natürlich machen es branchenorientierte Standards wie TISAX oder B3S etwas komplexer, aber das Prinzip ist genauso einfach.
Warum löst das Thema dann so großes Unbehagen aus?
Unserer Meinung nach fehlt es an Aufklärung und Information. Mit Schulungen und Audits wollen wir hier gegensteuern. Denn bei aller Innovation, die mit der Digitalisierung einhergeht, darf die Sicherheit nicht auf der Strecke bleiben.
