Digitalisierung

„Leider siegt die Bequemlichkeit zu oft über die Sicherheit“

NEUER KOMMENTAR
Beitrag teilen

Viele Unternehmer beschäftigen sich nicht ausreichend mit Cloud-Computing oder den Vorgaben der DS-GVO. Für Frederick Richter, Vorstand der Stiftung Datenschutz, sind das aber die Themen der Stunde.

TRIALOG: Die Wirtschaft steht voll im Zeichen der Digitalisierung, selbst kleine Unternehmen sollen sich unter dem Motto „Smarter Mittelstand“ mit dem Einsatz neuer digitaler Technologien vertraut machen. Kann ein Firmenchef da noch guten Gewissens auf Software aus oder Speicherplatz in der Cloud verzichten?

Frederick Richter: Kaum. Aus der Cloud bekommen Unternehmer die von ihnen benötigten Leistungen fast immer schneller, in besserer Qualität und für weniger Geld, als wenn sie die entsprechende Infrastruktur im eigenen Betrieb schaffen würden. Das gilt für das Speichern von Daten wie auch für das Arbeiten mit Programmen, die aus der Cloud bereitgestellt werden. Der Unternehmer zahlt nur für das, was er benötigt, und weiß, dass die Software stets aktuell ist, ohne dass er selber ein eigenes IT-Team für Wartung und Pflege braucht.

TRIALOG: Trotzdem haben viele Firmenchefs noch Bedenken gegen die Cloud. Nur die Hälfte der kleinen und mittelgroßen Betriebe nutzt etwa Softwarelösungen aus der Cloud, deutlich weniger als im internationalen Durchschnitt. In Spanien oder den Niederlanden liegt der Wert bei rund 70 Prozent.

Frederick Richter: Tatsächlich scheinen sich viele beim Thema Cloud nicht wohlzufühlen. Einerseits wissen sie um die Vorteile. Andererseits spürt mancher eine gewisse Unsicherheit bei dem Gedanken, Daten in der Cloud zu speichern oder von Software abhängig zu sein, die nur aus der Cloud kommt. Immerhin sind die Medien voll mit Beiträgen über Datenlecks oder Hackerangriffe und mit Geschichten über die hohen Anforderungen, die die europäische Datenschutz-Grundverordnung (DS-GVO) ab 2018 an Unternehmen stellt.

TRIALOG: Ist denn die DS-GVO ein so großes Problem, wie manche Unternehmer zu glauben scheinen?

Frederick Richter: Nicht für den, der schon jetzt gesetzeskonform handelt. Wer sich aber bisher nicht genug um Datenschutz und Datensicherheit gekümmert hat, bekommt größere Probleme, denn bald sind die Strafen höher. Was jeder Firmenchef wissen muss: Unter dem Aspekt des Datenschutzes ist er als Auftraggeber dafür verantwortlich, was etwa mit Kunden- oder Mitarbeiterdaten passiert, die von einem Dienstleister in der Cloud gespeichert oder verarbeitet werden. Er sollte also nur vertrauenswürdige Partner wählen und mit dem Anwalt jeden Vertrag prüfen. Keinesfalls darf bei der Cloud allein auf die Kosten geschaut werden. Wer für niedrigere Rechnungen größere Risiken akzeptiert, zahlt – falls doch was passiert – kräftig drauf, sei es durch gestohlene beziehungsweise verschwundene Daten oder Bußgelder für Verstöße gegen die DS-GVO.

TRIALOG: Nun beklagen viele Unternehmer, dass es gar nicht so einfach ist, den passenden Cloud-Dienstleister zu finden.

Frederick Richter: Stimmt. Es gibt weder ein zentrales Register noch wirklich einheitliche Bewertungskriterien. Die Bandbreite reicht von Spezialanbietern, die zunehmend differenziertere und damit schwer vergleichbare Konzepte entwickeln, bis zu US-Konzernen, deren Standardangebote und AGBs für kleinere Kunden viele Interessenten zu Recht nicht akzeptieren wollen. Dass die Aufgabe des Datenschutzbeauftragten im Mittelstand leider immer noch oft als Feierabendjob vergeben wird, ist bei der Prüfung von Angeboten auch nicht unbedingt von Vorteil. Es wäre wichtig, entweder eigene Mitarbeiter noch stärker in Sachen IT-Sicherheit und Datenschutz zu schulen oder mit dieser Aufgabe externe Spezialisten zu betrauen, die den Betrieb laufend beraten und stets die neueste Entwicklung kennen. Orientierung bieten könnte künftig das Label „Trusted Cloud“, das die Stiftung Datenschutz jetzt mit Unterstützung der Bundesregierung aufbaut. Wenn wir den europäischen Datenschutzausschuss überzeugen, könnte das ein Europäisches Datenschutzsiegel für die Cloud werden.

TRIALOG: Aber so ein Datenschutzsiegel wäre wenig wert, wenn die Unternehmer das Thema IT-Sicherheit nicht grundsätzlich ernster nehmen.

Frederick Richter: Natürlich hilft der beste Dienstleister nicht, falls jemand fahrlässig mit Zugangsdaten und Passworten umgeht oder andere elementare Grundregeln der Datensicherheit ignoriert. Ich kann Unternehmern nur raten, bei jedem IT-Thema immer die jeweils höchste Sicherheitsstufe zu wählen und mit jedem weiteren Schritt – etwa in die Cloud – mit Hilfe von Experten zu überprüfen, ob die Vorkehrungen noch ausreichen. Hier spielt auch die DS-GVO wieder eine Rolle, denn sie weitet in einigen Punkten den Datenschutz aus, etwa bei der Möglichkeit zur Identifikation von Personen anhand bestimmter, nicht direkt erhobener Daten. Hier sollte jeder Firmenchef mit seinem Anwalt klären, ob er betroffen ist und was er dann in seinem Umgang mit Kunden- oder Mitarbeiterdaten verändern sollte.

TRIALOG: Können sich Unternehmer diesem Thema überhaupt noch entziehen?

Frederick Richter: Nein. Ohne das Sammeln und Auswerten technischer oder persönlicher Daten sowie oft auch den Einsatz von Cloudtechnologien lässt sich heute kaum noch ein Betrieb führen. Es geht nur darum, alles richtig zu machen. Eigentlich, so mein Eindruck, haben die meisten Firmenchefs und Mitarbeiter das verstanden. Nur siegt in der täglichen Praxis leider noch zu oft die Bequemlichkeit über die Sicherheit.

Vita:

Frederick Richter ist Vorstand der Stiftung Datenschutz in Leipzig. Die Bundesstiftung dient als Diskussionsplattform für eine effektive und effiziente Datenpolitik und soll die Entwicklung von Datenschutz-Zertifizierung unterstützen. Richter studierte Rechtswissenschaften an der Universität Hamburg und absolvierte einen Masterstudiengang Informationsrecht an den Universitäten Wien und Hannover. Vor seiner Berufung zum Vorstand war er für den Bundestag und in der Wirtschaft tätig. Er ist unter anderem Mitglied der International Association of Privacy Professionals (IAPP) sowie des Beirats im Projekt ABiDa – Assessing Big Data an der Universität Münster.