Die Digitale Transformation der Energiewirtschaft: IT-Security und Datenschutz – zwei Herausforderungen, eine Lösung (Teil 5)

D
Download PDF
(c) BBH

Alle reden über IT-Security, Datenschutz und den Schutz von Geschäftsgeheimnissen – zu Recht. Unternehmen müssen ihre Daten vor unerlaubtem Zugriff schützen und kritische Infrastrukturen gegen Eingriffe von außen sichern sowie dafür sorgen, dass personenbezogene Daten lediglich im gesetzlich erlaubten Rahmen gespeichert und verarbeitet werden. Auch Geschäftsgeheimnisse müssen nach dem Stand der Technik vor unberechtigtem (externem und interm) Zugriff gesichert werden. Aber nicht nur die rechtlichen Anforderungen durch die Datenschutz-Grundverordnung (DS-GVO) (wir berichteten), das IT-Sicherheitsgesetz (wir berichteten) und das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) (wir berichteten) steigen, sondern auch die tatsächliche Bedrohung für Unternehmen aufgrund steigender Cyber-Angriffe (wir berichteten). Der Digitalverband Bitkom hat erst kürzlich die Kosten durch analoge und digitale Attacken für Unternehmen auf 102,9 Milliarden Euro geschätzt.

Informationssicherheit in der Praxis

Manche Unternehmen sind schon sehr gut aufgestellt. Die meisten aber haben in der Praxis immer noch Schwierigkeiten bei der Umsetzung – aus verschiedenen Gründen, die von mangelnder Prioritätensetzung im Top-Management bis hin zu fehlendem Personal oder notweniger Fachkenntnis reichen.

Erst jüngst wurde ein börsennotiertes Unternehmen von den Datenschutzbehörden wegen Verstößen gegen die DS-GVO mit einem Rekord-Bußgeld von 14,5 Millionen Euro bestraft (wir berichteten). Das Beispiel zeigt auch, dass die Kontrollen zunehmend schärfer durchgeführt werden. Die Praktik „Gnade vor Recht“ gehört im zweiten Jahr nach Inkrafttreten der DS-GVO eindeutig der Vergangenheit an. Für Unternehmen bedeutet dies, die aktuellen Entwicklungen genau zu verfolgen und ihre Bemühungen gegebenenfalls zu intensivieren, damit die Bilanz und der Ruf keinen Schaden nehmen.

Synergien nutzen und Ressourcen bündeln

Dabei liegen die Chancen auf der Hand, insbesondere für Unternehmen, die sich bereits mit IT-Sicherheit auseinandergesetzt und eventuell sogar schon ein Informationssicherheits-Managementsystem (ISMS) erfolgreich zertifiziert haben oder derzeit implementieren. Denn zwischen der IT-Sicherheit, Daten- und Geschäftsgeheimnisschutz gibt es Synergiepotenziale, die es zu heben gilt.

In der heutigen digitalen Unternehmenslandschaft scheint es ohnehin unmöglich, personenbezogene Daten oder Geschäftsgeheimnisse ohne abgesicherte IT-Systeme zu schützen. Die IT-Sicherheit lässt sich daher als Mittel zu mehr Datenschutz und zur Sicherung von Geschäftsgeheimnissen im Unternehmen verstehen. Hinzu kommt, dass die gesetzlichen Anforderungen auf die selben technischen und organisatorischen Maßnahmen abzielen und dabei gemeinsame Schutzziele hinsichtlich Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit verfolgen.

IT-Sicherheit, Geheimnisschutz und Datenschutz strategisch zu vernetzen, generiert daher lang- und mittelfristig gesehen viele Vorteile für Unternehmen. Wichtig dabei ist es, alle drei  Themenkomplexe gleichermaßen abzudecken und eine gemeinsame Basis bei der Risikoanalyse, Risikobehandlung und der dazugehörigen Software- und Technologieauswahl zu schaffen. Nur so lassen sich Ressourcen bündeln, Skaleneffekte erzielen und Synergien nutzen.

Ansprechpartner: Dr. Andreas Lied/Stefan Brühl/Victor Stocker
Ansprechpartner BBH: Dr. Jost Eder/Nils Langeloh/Alexander Bartsch/Thomas Schmeding

Folgen Sie uns auf Twitter

Kategorien

Archive

BBH Almanach

Materialien für Praktiker im
Energie-, Infrastruktur- und öffentlichem Sektor aus Wirtschaft, Recht und Steuern

Veranstaltungskalender