Die Digitale Transformation der Energiewirtschaft: IT-Security und Datenschutz – zwei Herausforderungen, eine Lösung (Teil 5)

(c) BBH

Alle reden über IT-Security, Datenschutz und den Schutz von Geschäftsgeheimnissen – zu Recht. Unternehmen müssen ihre Daten vor unerlaubtem Zugriff schützen und kritische Infrastrukturen gegen Eingriffe von außen sichern sowie dafür sorgen, dass personenbezogene Daten lediglich im gesetzlich erlaubten Rahmen gespeichert und verarbeitet werden. Auch Geschäftsgeheimnisse müssen nach dem Stand der Technik vor unberechtigtem (externem und interm) Zugriff gesichert werden. Aber nicht nur die rechtlichen Anforderungen durch die Datenschutz-Grundverordnung (DS-GVO) (wir berichteten), das IT-Sicherheitsgesetz (wir berichteten) und das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) (wir berichteten) steigen, sondern auch die tatsächliche Bedrohung für Unternehmen aufgrund steigender Cyber-Angriffe (wir berichteten). Der Digitalverband Bitkom hat erst kürzlich die Kosten durch analoge und digitale Attacken für Unternehmen auf 102,9 Milliarden Euro geschätzt.

Informationssicherheit in der Praxis

Manche Unternehmen sind schon sehr gut aufgestellt. Die meisten aber haben in der Praxis immer noch Schwierigkeiten bei der Umsetzung – aus verschiedenen Gründen, die von mangelnder Prioritätensetzung im Top-Management bis hin zu fehlendem Personal oder notweniger Fachkenntnis reichen.

Erst jüngst wurde ein börsennotiertes Unternehmen von den Datenschutzbehörden wegen Verstößen gegen die DS-GVO mit einem Rekord-Bußgeld von 14,5 Millionen Euro bestraft (wir berichteten). Das Beispiel zeigt auch, dass die Kontrollen zunehmend schärfer durchgeführt werden. Die Praktik „Gnade vor Recht“ gehört im zweiten Jahr nach Inkrafttreten der DS-GVO eindeutig der Vergangenheit an. Für Unternehmen bedeutet dies, die aktuellen Entwicklungen genau zu verfolgen und ihre Bemühungen gegebenenfalls zu intensivieren, damit die Bilanz und der Ruf keinen Schaden nehmen.

Synergien nutzen und Ressourcen bündeln

Dabei liegen die Chancen auf der Hand, insbesondere für Unternehmen, die sich bereits mit IT-Sicherheit auseinandergesetzt und eventuell sogar schon ein Informationssicherheits-Managementsystem (ISMS) erfolgreich zertifiziert haben oder derzeit implementieren. Denn zwischen der IT-Sicherheit, Daten- und Geschäftsgeheimnisschutz gibt es Synergiepotenziale, die es zu heben gilt.

In der heutigen digitalen Unternehmenslandschaft scheint es ohnehin unmöglich, personenbezogene Daten oder Geschäftsgeheimnisse ohne abgesicherte IT-Systeme zu schützen. Die IT-Sicherheit lässt sich daher als Mittel zu mehr Datenschutz und zur Sicherung von Geschäftsgeheimnissen im Unternehmen verstehen. Hinzu kommt, dass die gesetzlichen Anforderungen auf die selben technischen und organisatorischen Maßnahmen abzielen und dabei gemeinsame Schutzziele hinsichtlich Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit verfolgen.

IT-Sicherheit, Geheimnisschutz und Datenschutz strategisch zu vernetzen, generiert daher lang- und mittelfristig gesehen viele Vorteile für Unternehmen. Wichtig dabei ist es, alle drei  Themenkomplexe gleichermaßen abzudecken und eine gemeinsame Basis bei der Risikoanalyse, Risikobehandlung und der dazugehörigen Software- und Technologieauswahl zu schaffen. Nur so lassen sich Ressourcen bündeln, Skaleneffekte erzielen und Synergien nutzen.

Ansprechpartner: Dr. Andreas Lied/Stefan Brühl/Victor Stocker
Ansprechpartner BBH: Dr. Jost Eder/Nils Langeloh/Alexander Bartsch/Thomas Schmeding

Share
Weiterlesen

18 April

Missbrauchsverfahren nach den Energiepreisbremsengesetzen: Bundeskartellamt nimmt Energieversorger unter die Lupe

Die Energiepreisbremsengesetze sollten Letztverbraucher für das Jahr 2023 von den gestiegenen Strom-, Gas- und Wärmekosten entlasten. Um zu verhindern, dass Versorger aus der Krise auf Kosten des Staates Kapital schlagen, wurden in den dazu erlassenen Preisbremsengesetzen besondere Missbrauchsverbote implementiert, über...

15 April

Masterplan Geothermie für NRW: Startschuss für Förderprogramm zur Risikoabsicherung hydrothermaler Geothermie

Am 8.4.2024 hat das Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie NRW den Masterplan Geothermie für NRW veröffentlicht. Als erste Maßnahme ging zeitgleich ein Förderinstrument zur Absicherung des Fündigkeitsrisiko als zentrales Hemmnis für Vorhaben mitteltiefer und tiefer geothermischer Systeme an...