Federation ist mehr eine Haftungsfrage
IT-Sicherheit: Schwindendes Vertrauen bedeutet weniger Geschäft
Das Thema IT-Sicherheit hat auch im weiteren Sinne eine größere Bedeutung, als viele annehmen. Es zeigt sich immer mehr, dass das Ganze auch immer mehr Einfluss hat auf den Erfolg eines »produktiven Geschäfts hat. Fehler bei der Security bedeuten hier ein nicht mehr kalkulierbares Risiko.
Besonders eklatant ist das in den USA, wo in immer mehr Bundesstaaten Verluste von personenbezogenen Daten öffentlich gemacht werden müssen. Das ist in Deutschland noch nicht der Fall. Aber auch hier zeigt sich, dass Fehler im Umgang mit personenbezogenen Daten bestraft werden. Die Diskussionen um Datenverluste, aber auch um den fehlerhaften internen Umgang mit personenbezogenen Daten der vergangenen Monate haben das deutlich gezeigt.
Das ist aber nur die Spitze des Eisbergs. Denn neben den kritischen Fällen, die in der Öffentlichkeit diskutiert werden, gilt das zunehmend mehr auch im Umgang von Unternehmen untereinander und mit ihren Kunden. Geschäftsprozesse, die über die Unternehmensgrenze hinausgehen und Lieferanten, Partner oder Kunden einbinden, sind heute keine Ausnahme mehr. Um die Zugriffe darauf steuern zu können, sind Federation-Mechanismen von wachsender Bedeutung – und im Umgang mit Kunden Ansätze wie die Information-Cards.
Diese Verfahren basieren aber auf Vertrauen: Ein Unternehmen vertraut darauf, dass eine andere Instanz – beispielsweise der Lieferant – seine Mitarbeiter richtig authentifiziert hat. Wenn es hier zu Fehlern kommt und beispielsweise ein bereits entlassener Mitarbeiter wegen Fehlern beim De-Provisioning noch zugreifen kann und Schäden verursacht, führt das zwangsläufig zu einer erheblichen Belastung der Geschäftsbeziehungen.
- IT-Sicherheit: Schwindendes Vertrauen bedeutet weniger Geschäft
- Verschiebung zu Haftungs- und anderen Rechtsfragen
