<\/p>\n\n\n\n
Sie staunen? Sie haben den Eindruck, dass Informationssicherheit heute ein sehr wichtiges Thema ist? Dann deckt sich ihre Einstellung mit meiner. Die Datenschutzgesetze und vor allem die DS-GVO bilden die Bedeutung der Informationssicherheit in keiner Art und Weise ab (Art. 32 hat gerade mal 4Abs\u00e4tze, eigentlich nicht mehr als eine Randnotiz). Hier hat man nichts gemacht und nicht einmal die alten Bestimmungen aus den bestehenden Datenschutzgesetzen \u00fcbernommen. Nat\u00fcrlich spricht man von technischen und organisatorischen Massnahmen und fordert ad\u00e4quate Sicherheitsmassnahmen. Das reicht nirgends hin. Gibt es daf\u00fcr einen Grund? Ich kann mindestens einen Erkl\u00e4rungsversuch liefern:<\/p>\n\n\n\n
In der Praxis ist der Sicherheitsbeauftragte der nat\u00fcrliche Feind des Datensch\u00fctzers. <\/strong><\/p>\n\n\n\n \u00a0Datenschutz bleibt blanke Theorie, wenn man die notwendigen Sicherheitsmassnahmen nicht implementiert. Viele Datensch\u00fctzer sehen aber Sicherheitsmassnahmen prim\u00e4r als Bedrohung f\u00fcr ihre Klientel, n\u00e4mlich die Arbeitnehmer (dies gilt v.a. f\u00fcr Deutschland, wo der Datenschutz vielfach der verl\u00e4ngerte Arm des Betriebsrats ist). Diese sollen ausspioniert werden, ihre Arbeit wird \u00fcberwacht, ihre pers\u00f6nlichen Vorlieben sollen durch den Arbeitgeber erfasst werden. Diese Art von Datenschutz dient prim\u00e4r der Selbstbefriedigung der selbst ernannten Datenschutz-Missionare. <\/p>\n\n\n\n Aus unternehmerischer Sicht muss man daf\u00fcr sorgen, dass ALLE Daten (und damit meine ich sowohl die Unternehmensdaten wie auch die Daten von Arbeitnehmern), richtig gesch\u00fctzt sind und die Risiken bekannt sind und eingegrenzt werden k\u00f6nnen.<\/p>\n\n\n\n Die Bedrohungen, denen Daten ausgesetzt sind, haben aber in einem solchen Mass zugenommen, dass eine lapidare Formulierung, so wie sie heute im Gesetz vorgesehen ist, nicht mehr reicht. Das Gesetz mag die Informationssicherheit nicht bewusst herabsetzen, doch der Anwender gewinnt den Eindruck, es gen\u00fcge, Datenschutzerkl\u00e4rungen zu erstellen und Einverst\u00e4ndniserkl\u00e4rungen zu formulieren. <\/p>\n\n\n\n Datenschutz besteht aus 40% Informationssicherheit, 40% Information Governance und 10% Prozesse und 10% Richtlinien und Vertr\u00e4gen.<\/strong> Auf Grund einer aktuellen Umfrage des KRM<\/a> verf\u00fcgt die Mehrzahl der Schweizer Unternehmen nicht \u00fcber ein Informationssicherheits-Management. Sie kennen deshalb auch die Risiken nicht, denen sie ausgesetzt sind. In einem sehr aktiven Cybercrime Umfeld ist dies mehr als bedenklich.<\/p>\n","protected":false},"excerpt":{"rendered":" Sie staunen? Sie haben den Eindruck, dass Informationssicherheit heute ein sehr wichtiges Thema ist? Dann deckt sich ihre Einstellung mit …