Aufrufe
vor 3 Jahren

E-Paper PT-Magazin 04 2020 Überblick behalten

  • Text
  • Stiftung
  • Kemfert
  • Juryliste
  • Erneuerung
  • Meilensteine
  • Digitalisierung
  • Datenschutz
  • Krise
  • Mittelstand
  • Corona
Offizielles Magazin der Oskar-Patzelt-Stiftung. Titelthema: Krisen überwinden. Motto: Überblick behalten. Juryliste 2020 abgeschlossen. Mittelstand setzt trotz Coronakrise Meilensteine. Corona und Klima: Claudia Kemfert über Krisen-Ähnlichkeiten. Datenschutz und Datensicherheit: Corona – der Durchbruch für die Digitalisierung? Stabilität und Erneuerung … in Zeiten von Krisen und schwarzen Schwänen.

06

06 E-Paper 4/2020 © www.piqsels.com Corona – der Durchbruch für Die Corona-Krise bringt den Durchbruch für die Digitalisierung, so liest es sich zurzeit allerorts. Arbeitsplätze, die ins Homeoffice verlegt wurden, Messen und Konferenzen, die nur noch virtuell stattfinden, Webinare aller Art, und die Kinder werden durch Online- Angebote beschult. Doch ganz so einfach ist es nicht überall. Vielerorts sind die Datenleitungen ins Privathaus so schmal, dass nur der Ton übertragen wird, Online-Angebote für Schulen stecken noch in der technischen Entwicklung fest und überall steigt die Bedrohung durch Cyber-Kriminalität. Von den Verzögerungen bei der Entwicklung der Corona-App gar nicht erst zu reden. Doch anstatt diese Aufgaben nun allesamt mit Engagement anzugehen und die Probleme zu lösen, werden Fässer – mit Problemen, die man gelöst zu haben glaubte – nun wieder aufgemacht, wie beispielsweise das Thema Datensicherheit. Grundlage der Digitalisierung, aber auch des Handels und der Kommunikation, stellt seit jeher der Austausch von Daten dar. Informationen und Nachrichten, die von Person A zu Person B zu gelangen hatten – anfangs noch mündlich, dann in den ersten schriftlichen, digitalen Versionen, schnell aber auch schon verschlüsselt, damit sichergestellt wurde, dass nur der Empfänger in der Lage war, die Nachricht zu lesen. Datenschutz und Datensicherheit im Europa der 27 wurden mit der viel kritisierten DSGVO neu gefasst und ab 2016 nach und nach eingeführt. Doch was viele noch nicht verstanden haben, ist, dass das Thema Datenschutz weit über die Vorgaben der DSGVO hinausgeht. Noch immer wird hier gespart. Oft braucht es erst den Ernstfall, damit der wahre Stellenwert von Datenschutz erkannt wird. Betroffene, die infolge von IT-Fehlern oder einem Angriff von außen eine vierstellige Summe verloren haben, werden dann aber schnell eines Besseren belehrt. Denn der Schutz der eigenen und der Schutz der Daten von Kunden, Mitarbeitern und Interessierten, sollte immer im eigenen Interesse sein. Die DSGVO gibt hier zumindest schon einen groben Rahmen vor. Doch was will die Datenschutzverordnung denn wirklich? Die DSGVO fordert, dass so wenig Daten wie möglich gespeichert (Prinzip der Datensparsamkeit) und so wenig Daten wie nötig gesammelt werden – und dass der Endkunde darüber informiert wird, wenn es dann doch zu einem Sicherheitsvorfall kommen sollte. Die DSGVO und auch die anderen Rahmenwerke firmieren dabei nach dem Prinzip der „Best Practice“ und des gesunden Menschenverstands, geben aber keine bestimmten technischen Lösungen vor. Die Lösung hat nur immer auf dem „Stand der Technik“ zu bleiben. Was das im Einzelfall für die Praxis heißt, ist nicht immer leicht zu definieren, vor allem wenn es um die Verarbeitung personenbezogener Daten geht. Befindet sich ein Mitarbeiter beispielsweise auf einem Messestand und bekommt dort die Visitenkarte eines Interessenten, damit dieser nach der Messe für weitere Gespräche kontaktiert werden kann, hat er damit die Zustimmung zur Verarbeitung der Kontaktdaten erhalten. Wer ein neues Konto bei einer Bank eröffnen möchte, muss wissen, dass das nur funktioniert, wenn seine Daten auch abgespeichert werden. Diese Daten sind sinnvoll und notwendig. Was nicht notwendig ist: wenn jemand seine Mutter zum fünften Mal innerhalb eines Jahres in ein- und dasselbe Krankenhaus bringt und dort wiederholt aufgefordert wird, sechs mehrseitige Formulare zu unterschreiben, die es dem Krankenhaus gestatten, einen Bericht über den Aufenthalt an den Hausarzt der Mutter zu senden. Dies hat mit der DSGVO nichts zu tun, schafft keine Datensicherheit, sondern verursacht nur unnötige Kosten. „Kosten“ ist dabei das Stichwort, an dem es in der Praxis meistens scheitert. Daten zu sammeln kostet Geld, Daten einzugeben kostet Geld, der Betrieb der Datenbanken kostet Geld. Die Lizenzkosten, insbesondere für die aus den USA stammende Datenbanksoftware, welche hier häufig zum Einsatz kommt, sind E-Paper 4/2020

07 die Digitalisierung? Datenschutz und Datensicherheit entscheiden über Erfolg oder Scheitern E-Paper 4/2020 hoch. Sie können so hoch werden, dass eine Nachforderung dieses US-Konzerns, die ein börsennotiertes deutsches Unternehmen einmal elf Jahre nach dem Kauf einer Firma erhalten hat, besagtes Unternehmen dazu veranlasst hat, die Insolvenz einzuleiten. Hier also ein paar grundlegende Tipps, um Kosten zu sparen: • Immer nur so viele Daten wie nötig sammeln • Daten, die gesammelt werden, sollten immer so erhoben werden, dass sie in den unternehmenseigenen CRM- und ERP-Systemen genutzt werden können. • Daten müssen vor dem Zugriff unbefugter Dritter geschützt werden. Im Schadensfall müssen die Betroffenen umgehend informiert werden, damit sie ggf. eigene Sicherungsmaßnahmen für den Schutz ihrer bei ihnen befindlichen Daten einleiten können. • „Irgendwas ist immer“, das gilt in puncto Datenschutz heute mehr denn je. Das weiß auch der Kunde. Er wird es deshalb zu schätzen wissen, wenn ein Schadensfall eingetreten ist und er rechtzeitig gewarnt wurde. Wichtig ist, dass Unternehmen nachweisen können, nach bestem Wissen und Gewissen alle notwendigen Maßnahmen zum Schutz der Daten ergriffen zu haben. „Der Wind respektiert keine Dummköpfe“, so heißt es bei Star Trek Enterprise, einer Science-Fiction-Serie, deren Philosophie sich in vielen Bereichen der IT wiederfindet. So akzeptieren Kunden auch keine Lieferanten, die schon beim Schutz der eigenen Kundendaten sparen und damit scheitern. Sei es Datensicherheit, sinnvolle Datennutzung, effiziente Datenaufbereitung oder Datenverfügbarkeit – Unternehmen qualifizieren oder disqualifizieren sich über durchdachte Prozesse, von denen nicht nur sie selber, sondern in erster Linie der Kunde profitiert. Die Digitalisierung spaltet die Gesellschaft nicht mehr in oben und unten, sondern in „Ins“ und „Outs“. Wer hier nicht mitkommt, wird aussortiert. Das lehrt uns auch Corona. Diese Krise macht deutlich, wer schon die richtigen Maßnahmen ergriffen hat, wer noch auf dem Weg ist und wer schon gescheitert ist mit seinen digitalen Themen. ó Über den Autor Ludger Wiedemeier ist IT-Allrounder, der als Interim Manager oder IT-Projektleiter immer dann gerufen wird, wenn es an allen Ecken und Enden brennt und IT-Probleme drohen, Millionenschäden zu verursachen. Es gibt kaum eine Software, die er nicht kennt, und kaum eine Zertifizierung, die er nicht vorweisen kann. Er gilt branchenübergreifend als IT-Krisen-Manager. Sein Credo: Verantwortung übernehmen für Kosten und Budget, lösen, was zu lösen ist, und Projekte auch dann erfolgreich abschließen, wenn die Lage aussichtslos scheint. Nach seinem Studium in Deutschland und in den USA übernahm er zunächst eine Management-Position in einem Konzern in Irland. Seit mehr als zwanzig Jahren leitet er branchenübergreifend Projekte in mittelständischen Unternehmen und internationalen Konzernen rund um die Themen IT-Infrastruktur, IT-Sicherheit und IT- Governance. IT verantwortlich zu nutzen, Risiken abzuschätzen, sichere Schnittstellen zu schaffen und IT-Anwendungen in der Praxis so zu gestalten, dass sie beherrschbar bleiben, ist seine Passion. Sein umfassendes Wissen und sein kritischer Blick weit über den technologischen Tellerrand hinaus machen ihn zu einem gefragten Digitalisierungsexperten, der nicht nur die Chancen nutzt, sondern auch die Schwachstellen entdeckt.

Jahrgänge