Galerie: Privatsphäre in der digitalen Welt
Galerie: “Ich hab ja nichts zu verbergen“, so reagieren viele beim Datenschutz. Ein mitunter fataler Fehler, den auch Unternehmen begehen. Um das Bewusstsein zu schärfen, hat der Europarat den 28.01. zum “Europäischen Datenschutztag“ ausgerufen. Zum Aktionstag hat sich auch die Branche zu Wort gemeldet.
Rainer M. Richter, Director Channels & Alliances, SEC Technologies: “Der Datenschutz war von Anfang an das Sorgenkind des IoT und daran hat sich bis heute nichts geändert. Problemverhalten sehe ich sowohl auf Seiten der Nutzer als auch der Hersteller: Einerseits sammeln und speichern viele IoT-Geräte unnötigerweise viel zu viele Daten. Die Nutzer selbst sind sich dessen meist gar nicht bewusst und geben, indem sie die Nutzungsbedingungen akzeptieren, dennoch ihre Zustimmung. Andererseits wimmelt es in IoT-Firmware nur so von Sicherheitslücken, die Hackern Tür und Tor für Datendiebstahl eröffnen, und mit geringem Aufwand eigentlich vermeidbar wären. Und mit »wimmeln« meine ich, dass so gut wie jede IoT-Firmware betroffen ist. Die häufigsten Angriffspunkte sind dabei Standard-User-Credentials, fest programmierte Passwörter in der Firmware oder fehlerhafte Systemkonfigurationen. Manipulationen der IoT-Geräte werden so zum Kinderspiel, da braucht es nicht einmal einen versierten Hacker.“
Joe Petro, Chief Technology Officer, Nuance Communication: "Künstliche Intelligenz gehört zu einer der vielversprechendsten Technologien. Um die potenziellen Vorteile zu realisieren, sind jedoch riesige Datenmengen erforderlich. Ein verantwortungsvoller Umgang mit Kunden- und Unternehmensdaten ist unabdingbar, um das nötige Vertrauen für KI zu schaffen. Eine erfolgreiche KI-Strategie hängt also von der Verantwortung und das Datenbewusstsein des Unternehmens ab. Denn das Kundenvertrauen können Unternehmen nur beibehalten, wenn Sie persönliche Daten respektieren und nicht wie Ware behandeln. Mittlerweile haben Verbraucher ein starkes Bewusstsein für die Sicherheit ihrer Daten entwickelt, es sollte für Unternehmen deshalb umso wichtiger sein eben diesen Schutz für Kundendaten zu gewährleisten. Um das Vertrauen aufrechtzuerhalten, müssen Unternehmen ihre Datenschutzstrategie neu überdenken und erweitern."
Sascha Oehl, Director Technical Sales, Veritas Technologies: „IT-Führungskräfte sollten den Aktionstag zum Anlass nehmen, ihre aktuellen Datenschutz-Strategien zu überprüfen. Hilfreich für Unternehmen ist Software, die Sichtbarkeit in die Datenlandschaft bringt und mögliche Risiken identifiziert. Außerdem sollten Firmen den Schutz und die Wiederherstellung von Daten überall in der Organisation automatisieren und zugleich die 24/7-Verfügbarkeit von geschäftskritischen Anwendungen gewährleisten. Nur wer das gesamte Jahr hinweg für die Sicherheit seiner Informationen sorgt, ist beim Thema Datenschutz gut aufgestellt.“
Stefan Auerbach, CEO, Utimaco: “Eine effektive Verschlüsselungsstrategie ist heute wichtiger denn je. Nur der Einsatz von hochsicheren Verschlüsselungstechnologien bietet für Daten, Identitäten und Transaktionen aktiven Schutz vor der allgegenwärtigen Gefahr von Cyberangriffen. Der Grundstein für den Datenschutz von morgen wird dabei bereits heute gelegt. Vernetzte Geräte sind für viele Einsatzjahre konzipiert und müssen daher so gebaut werden, dass sie auch zukünftigen Bedrohungen widerstehen können. Auf lange Sicht bieten die aktuellen Verfahren nicht mehr das benötigte Schutzniveau, da Quantencomputer diese in kürzester Zeit entschlüsseln können. Eine krypto-agile Infrastruktur, die in der Lage ist, künftige Verschlüsselungsverfahren umzusetzen, ist daher unerlässlich, um langfristig Datensicherheit gewährleisten zu können und das Vertrauen von Kunden zu sichern.“
Matthias Canisius, Director Central & Eastern Europe, SentinelOne: “Auch wenn sich in den letzten Jahren – der DSGVO und verstärkter Aufklärung sei Dank –viel getan hat in Sachen Datensicherheit, ist die Dringlichkeit bei vielen Unternehmen nach wie vor nicht angekommen. Daran konnten auch Bußgelder nichts ändern. Tatsache ist: Unternehmen müssen sich endlich eingestehen, dass sie unsere Daten mit herkömmlichen Sicherheitstechnologien nicht mehr ausreichend schützen können. Der Blick über den Tellerrand und das Hinterfragen bisheriger Datenschutzstrategien ist also unausweichlich. IT-Abteilungen müssen anfangen, aktiv nach potenziellen Schwachstellen und Sicherheitslücken zu suchen und gleichzeitig an jedem Endpunkt für Transparenz zu sorgen, die es erlaubt, schädliches Verhalten und Manipulationen in Echtzeit und unabhängig von Signaturen zu identifizieren und zu isolieren.“
Stan Lowe, CISO, Zscaler: “Das größte Dilemma des Datenschutzes in der neuen Dekade wird 5G sein. Der neue Mobilfunkstandard wird weltweit eingeführt und verbindet alles und jeden Einzelnen mehr und schneller denn je mit Unternehmen. Die IoT-Geräte auf den Straßen und zu Hause werden über 5G angebunden. Ob Alexa oder Google Home, das Auto oder praktisch jedes internet-fähige Gerät, alle werden ständig Daten sammeln können und an Unternehmen weiterleiten können – wenn nicht jeder Anwender einschreitet und sich der Nutzungsbedingungen bewusst ist.
Jeder Anwender muss sich daher auch vor Augen haben, welche Risiken eine bequeme, vernetze 5G-Welt mit sich bringt. Die Bedeutung des Datenschutztages ist daher wichtiger denn je. Daten müssen von jedem Anwender als wertvolles Gut anerkannt werden so dass ein unerwünschtes Preisgeben der digitalen Identität verhindert werden kann.“
Joseph Carson, Chief Security Scientist, Thycotic: “Privatsphäre ist universell und das muss sie auch sein. Und dennoch neigen wir fatalerweise dazu, den Begriff der Privatsphäre in der digitalen Welt anders zu definieren als in der physischen Welt. Die EU-DSGVO war ein wegweisender Einschnitt, der neue sinnvolle Richtlinien für mehr digitalen Datenschutz festgelegt hat und den Bürgern klare Rechte für die Wiedererlangung der Kontrolle über ihre digitalen Daten im Internet eingeräumt hat. Nichtsdestotrotz versuchen einige Regierungen nach wie vor, die Privatsphäre ihrer Bürger gänzlich abzuschaffen – meist mit der Begründung der Terrorbekämpfung. Verschlüsselung ist das Recht eines Bürgers auf digitale Privatsphäre, genau wie wir es in der physischen Welt tun. Ich denke, Privatsphäre, Datensicherheit und Vertrauen müssen als ein Gesamtpaket betrachtet werden; alle drei Aspekte sind eng miteinander verbunden und sind die Basis, um eine cyberresistente Gesellschaft aufzubauen.“
Francis Gaffney, Director of Threat Intelligence, Mimecast: “Datenschutz bedeutet Vertrauen. Vertrauen, dass sensible Daten nicht ohne Zustimmung und ohne Notwendigkeit an Dritte weitergegeben werden. Das Vertrauen, dass personenbezogene Daten nur zu Zwecken verwendet werden, die dem vom Dateneigentümer gewünschten Prozess dienlich sind. Nur auf einer solchen Vertrauensbasis lässt sich eine robuste und florierende Marktwirtschaft in Zeiten der Digitalisierung aufrechterhalten. Um dieses Vertrauen zu bewahren, reicht es nicht aus, einen zahnlosen Papiertiger in Gesetzform zu falten und auf die wohlwollende Mitarbeit der Wirtschaft zu hoffen. Es müssen neue Regeln formuliert werden, um den neuen Bedingungen gerecht zu werden. Der digitale Fortschritt hat in den vergangenen Jahren eine gesellschaftliche Erschütterung erzeugt, die in ihrer Rasanz mit keiner Umwälzung in der Geschichte zu vergleichen ist. Entsprechend anspruchsvoll ist es für die Gesetzgeber geworden, den Anforderungen einer digitalen Wirtschaft Rechnung zu tragen. Die DSGVO ist eine Maßnahme in diesem Sinne.“
Robert Blank, DACH Lead/Regional Sales Manager, AlgoSec: “Nicht nur jeder Bürger, auch Unternehmen sind gefordert, die eigenen Daten, die der Kunden und die ihrer Mitarbeiter zu schützen. Das erhöht einerseits das Vertrauen in den Konzern und andererseits die Abschirmung der gesamten Organisation gegen Hacker-Angriffe. Besonders der zurzeit sehr beliebten Methode des »Social Engineering« kann so der Wind aus den Segeln genommen werden. Mit Cloud Computing kommt außerdem ein entscheidender Faktor hinzu. Daten und Anwendungen werden nun so stark gegenüber dem Internet zugänglich gemacht, wie nie zuvor und gleichzeitig entstehen in den Clouds große Datentöpfe. Diese Sammlungen sensibler Informationen zu schützen, muss höchste Priorität haben. Dazu aber müssen sich die Firmen endlich bewusst werden, dass in der Cloud das Prinzip der »Geteilten Verantwortung« gilt: Der Cloud-Anbieter schützt nur die Cloud-Struktur selbst, die dort aufgesetzten Anwendungen und gespeicherten Dateien jedoch liegen im Verantwortungsbereich des Unternehmens. Diese müssen selbstständig dafür sorgen, dass sie geeignete Sicherheitsvorkehrungen treffen.“
Adenike Cosgrove, Cybersecurity Strategist, international, Proofpoint: “Der heutige Data Privacy Day bietet Unternehmen eine gute Gelegenheit, einen Schritt zurückzutreten und zu prüfen, ob sie angesichts der heutigen Bedrohungen wirklich genug tun, um die Daten ihrer Kunden zu schützen. Natürlich haben Datenschutzbestimmungen wie die DSGVO dazu beigetragen, Debatten anzustoßen und Organisationen dazu gezwungen, ihre IT-Sicherheit neu zu bewerten. Doch das ist nur der Ausgangspunkt.
Denn nur weil ein Unternehmen eine Verordnung einhält, bedeutet das nicht zwangsläufig, dass es alles dafür tut, die vertraulichen Daten seiner Kunden zu schützen. Beispielsweise besagt der Grundsatz der Integrität und Vertraulichkeit gemäß DSGVO, dass Unternehmen angemessene Sicherheitsmaßnahmen zum Schutz persönlicher Daten durchführen müssen. Bedenklich ist jedoch, dass die Verordnung nicht näher definiert, was »angemessen« in der Praxis bedeutet.“
Sven Bornemann, Vorstandsvorsitzender, European netID Foundation: “Datenschutz ist nicht Aufgabe des Nutzers, sondern der Digitalunternehmen. Wir müssen einen Rahmen schaffen, in dem Nutzer die vollständige Hoheit über ihre Daten erhalten und selbst steuern können, welche ihrer Informationen zu welchem Zweck verarbeitet werden. Gerade das Aus von Third-Party-Cookies hat gezeigt, welche Relevanz das Thema besitzt: Das zwingt die Digitalbranche zum Umdenken. Für datenschutzkonformes und transparentes Datenmanagement brauchen wir eine unabhängige, europäische Lösung.“
Reuben Sinclair, Direktor für Cybersecurity im asiatischen Pazifikraum, Micro Focus: "Durch den neuen Fokus auf den Datenschutz werden sich in den kommenden Jahren Unternehmensstrukturen umgestalten. So ist es denkbar, dass sich eine unabhängige Abteilung herausbildet, die sich vollständig auf Datenschutz und -sicherheit spezialisiert. Man kann sich das vorstellen wie eine Art Privatsphäre-Büro."
Dietmar Schnabel, Regional Director Central Europe, Check Point Software Technologies: “Der Europäische Datenschutztag sollte ein Anlass sein, um nicht nur die Bürger zu sensibilisieren, sondern auch die Unternehmen in Bezug auf eine zuverlässige und moderne Absicherung ihrer IT-Systeme. Mit Cloud Computing kommt nun eine neue Technologie hinzu, die Daten und Anwendungen in einer bisher unbekannten Weise gegenüber dem Internet zugänglich macht. Außerdem sorgt sie für eine zentralisierte Sammlung verschiedener Informationen, was einerseits zu einfacheren Abläufen führt, andererseits aber einen hervorragenden Schutz und verantwortungsvollen Umgang mit diesen Datentöpfen verlangt. Ein großer Fehler, den viele Unternehmen dabei begehen: Sie vergessen, dass die Absicherung ihrer Cloud-Umgebung nicht in der Verantwortung des Cloud-Anbieters. Der Anbieter muss nur die Cloud-Server an sich schützen, für die aufgesetzten Anwendungen und gespeicherten Dateien eines Kunden ist nur der Kunde selbst zuständig. Unternehmen müssen also in der Cloud selbstständig für die korrekte Abschirmung ihrer IT-Infrastruktur sorgen.“
Jelle Wieringa, Security Awareness Advocate, KnowBe4: “Der Datenschutz steht im Mittelpunkt der Fragen, die Regierungen in diesem Jahr beantworten möchten. Befürworter des Datenschutzes haben strengere Gesetze gefordert, und die Staaten haben darauf reagiert. Die Datenschutzgrundverordnung der Europäischen Union hat als wirksames Modell gedient. In diesem Jahr treten weitere Datenschutzgesetze in Kraft, etwa in Brasiliens oder in den Vereinigten Staaten.
Je mehr Gesetze in Kraft treten, desto stärker wird die Privatsphäre geschützt, aber viele Unternehmen haben Mühe, sich daran zu halten. Laut IAPP unterliegen internationale Konzerne etwa zwei bis fünf Datenschutzgesetzen. Die Länder verfolgen dabei allerdings unterschiedliche Herangehensweisen. Wenn die Datenschutzgesetze anderer großer Volkswirtschaften, wie Brasilien, Indien und Südafrika in Kraft treten, wird es daher für Unternehmen schwieriger, einen gemeinsamen Nenner zu finden. Darüber hinaus existieren zusätzliche Bestimmungen, um die Verwendung von Cookies und viele Marketing-Praktiken zu regeln. Hinzu kommen internationale Normen, um Konzernen bei der Einhaltung eigentlich zu helfen, wie die Datenschutznormen ISO/IEC 27701 der Internationalen Organisation für Normung. Diese sind jedoch noch nicht im Alltagsbetrieb vieler Firmen angekommen.
Insgesamt lässt sich festhalten, dass umfangreiche Datenschutzbestimmungen erforderlich sind. Wenn wir jedoch damit beginnen, drängende Fragen des Datenschutzes zu beantworten, müssen wir auch überlegen, wie wir es Unternehmen weiterhin ermöglichen, weltweit Geschäfte reibungslos zu tätigen. Datenschutzgesetze sollten die Fähigkeit eines Unternehmens nicht behindern, innovativ zu sein, Arbeitsplätze zu schaffen und das Leben der Menschen zu verbessern; sie sollten die Sicherheit und Qualität der Daten verbessern, statt diese zu untergraben.“