Kompetenz-Dinner: #Protecture your Privacy

Datensicherheit ETECTURE

Während die Digitalisierung auf der einen Seite immense Vorteile für Nutzerinnen und Nutzer sowie Unternehmen darstellt, wird auf der anderen Seite die Datensicherheit und Privatsphäre kontrovers diskutiert. Im Rahmen des Kompetenz-Dinners sollten Entscheidungsträgerinnen und Entscheidungsträger aus unterschiedlichsten Branchen für das Thema Datensicherheit sensibiisiert und umfangreich über die neue Datenschutz Grundverordnung (DSGVO) informiert werden.

 

Zu Gast war ETECTURE mit rund 40 Teilnehmerinnen und Teilnehmer auf der CITYGOLF Anlage in Stuttgart. Bei einem Flying Buffet mit verschiedenen Flammkuchen-Variationen lernten sich die Gäste in lockerer Atmosphäre kennen.

 

Privatsphäre vs. Digisphere

Die Keynote wurde von Jutta Horstmann, Senior IT-Consultant extern bei ETECTURE, gehalten. In ihrem spannenden Einstieg thematisierte sie die Kontroverse zwischen Privatsphäre und digitaler Identität. Im Zentrum ihrer Präsentation stand dabei die Frage, inwieweit es Unternehmen gelingen könne, attraktive, datenbasierte Angebote zu machen und gleichzeitig die Privatspähre der Kunden bestmöglich zu respektieren.

 

Während die Unternehmen sich einerseits über "spektakuläre neue Möglichkeiten zur Sammlung und Nutzung der Daten ihrer Kunden" freuen würden (u.a. zielgenau platzierte Werbung, Personalisierung, neue Tools und Services), gäbe es auf der anderen Seite auch negative Entwicklungen, wie Creepiness (Nutzer fühlen sich durch Werbung "verfolgt"), Unsicherheit, Misstrauen gegenüber Unternehmen und Sicherheitslücken beziehungsweise Datenlecks.

 

Die Nutzer bieten dem Unternehmen demnach einerseits in großen Teilen bereitwillig Daten an, verlangen auf der anderen Seite jedoch ebenfalls einen hohen Datenschutz. Dieses Dilemma wird als Privacy Paradox bezeichnet. Mehr dazu findet sich auch noch einmal zum Nachlesen in diesem Gastbeitrag aus der netzwoche 12/2014. Danach wird Privacy Paradox definiert als: "Auf den ersten Blick (...) widersprüchliche Tatsache, dass sich Internetnutzer einerseits Sorgen um ihre Privatsphäre im Netz machen, andererseits aber ganz und gar nicht besorgt handeln: Trotz großer Bedenken stellen sie sensible Daten wie Handynummern, Aufenthaltsorte oder private Fotos offen ins Netz. Das Privacy Paradox umfasst dieses Auseinanderdriften von Einstellungen und konkretem Handeln in der digitalen Welt."

 

Unternehmen ständen demnach vor der Herausforderung, die Vorgaben der neuen Datenschutz Grundverordnung (kurz DSGVO) formal zu erfüllen (Compliance) und zweitens, dass Vertrauen der Nutzer zurückzugewinnen. Dies bedeutet: Respekt der Privatsphäre, proaktiven Schutz und eine passende, nutzerfreundliche Produktentwicklung (Privacy by Design).

"Nutzen Sie die Gelegenheit für Innovation, um sich von der Konkurrenz abzusetzen und ihren Kunden den bestmöglichen Service zu bieten."

Jutta Horstmann, Senior IT-Consultant extern bei ETECTURE

Im Anschluss an diese bereits sehr detailierte und spannende Keynote informierte Uwe Hamann, Senior Sales Manager bei unserem Partner 8com, über Informationssicherheit im Netz. Bereits zu Beginn macht Hamann deutlich: "Jeder kann von einem Hacking-Angriff getroffen werden - ob ihre Daten ihrer Meinung nach spannend sind, oder nicht". Durch viele Identitäten im Netz würden viele Nutzer oftmals sehr einfache Passwörter, beziehungsweise gleiche oder Variationen eines einzigen Passwortes verwenden. So sei das Passwort "123456789" in unter einer Sekunde, das Passwort "Sabine1982&" in unter vier Minuten zu knacken.

 

Ein gutes Passwort, so Hamann, bestehe aus einer Kombination aus Klein- und Großbuchstaben, Sonderzeichen und Ziffern. Als Beispiel nennt er das Passwort: "IbjMz7&8UiB,aaS&S!". Dieses ist sehr schwer beziehungsweise nur in sehr langer Zeit zu knacken. Dennoch ließe es sich einfach merken, denn es steht für den Satz: "Ich bin jeden Morgen zwischen 7 und 8 im Büro, außer am Samstag und Sonntag!". So wäre es nur bei den ersten paar Eingabevorgängen schwierig. Durch die hohe Konzentration bei der Eingabe könne man es sich jedoch innerhalb kurzer Zeit sehr gut merken.

 

Demnach sollten nicht nur Unternehmen ausreichend Schutz zur Verfügung stellen, sondern die Nutzerinnen und Nutzer müssten ebenfalls mit sicheren Kennwörtern und einem bewussten Umgang mit ihren Daten ihre (Online-)Identität schützen.

 

Die neue Datenschutz-Grundverordnung

Dass Unternehmen handeln müssen, ist spätestens durch die neue EU-weite Datenschutz-Grundverordnung (DSGVO) geregelt, welche am 25. Mai 2018 in Kraft tritt und Unternehmen vor erhebliche Herausforderungen stellt. Die DSGVO ersetzt bisherige, nationale Gesetze und bringt eine rechtliche Datenschutzbasis für alle EU-Staaten. Über die rechtlichen Herausforderungen für die Unternehmen, die gnadenlose Umsetzung durch den Rechtstaat sowie die teuren Folgen für die Geschäftsführerinnnen und Geschäftsführer, informierte Sabine Heukrodt-Bauer, LL.M., Fachanwältin für Informationstechnologierecht und Fachanwältin für gewerblichen Rechtsschutz bei RESMEDIA.

 

Die neue DSGVO gilt, wenn personenbezogene Daten von EU-Bürgern verarbeitet werden. Das heißt, nicht nur Unternehmen mit Niederlassungen in der EU können zukünftig haftbar gemacht werden, sondern auch amerikanische Konzerne wie Google oder Facebook.

 

Heukrodt-Bauer bringt in 30 Minuten Vortrag die anwesenden Entscheidungsträgerinnen und -träger mit vielen Fakten, humorvoll auf den aktuellen Stand. Ihr Rat: "Setzen Sie dringend die neuen Regelungen um, um nicht in persönliche Haftung zu geraten!". So seien zukünftig Vorstände, Geschäftsführungen und Management persönlich für die Umsetzung verantwortlich: "Sie stehen selbst in der Verantwortung, können zwar delegieren und Teams bilden, müssen aber auch kontrollieren." Das Verlassen auf den oder die Datenschutzbeauftragten würde nicht mehr ausreichen, warnt sie eindrücklich. 

 

Im Anschluss an ihren Vortrag musste Frau Heukrodt-Bauer sich vielen Fragen aus dem Publikum stellen und sorgte mit detailreichen und zum Teil sehr unterhaltsam Antworten und Beispielen für Begeisterung bei den Teilnehmenden.

„Disclaimer bringen Ihnen nichts! Sie können auch keine Bank ausrauben und wenn die Polizei Sie verhaften möchten sagen ‚Haben Sie nicht meinen Disclaimer gelesen?‘“

Sabine Heukrodt-Bauer, LL.M., Fachanwältin für Informationstechnologierecht und Fachanwältin für gewerblichen Rechtsschutz bei RESMEDIA

Welchen Beitrag leistet ein CIAM-System bei der Umsetzung der DSGVO?

Wie die neue DSGVO innerhalb der Unternehmen umgesetzt werden kann, präsentierte Roland Markowski, Country Manager DACH bei Gigya. Gigya ist Marktführer für Customer Identity and Access Management (CIAM). ETECTURE ist in Deutschland der einzige Implementierungspartner. ETECTURE und Gigya boten bereits in der Vergangenheit gemeinsame Implementierungs- und Beratungsdienste an.

 

Eine besondere Herausforderung bestehe für Unternehmen laut Markowski in der Vorgabe der DSGVO, dass EU-Bürger die von ihnen behaltene Informationen löschen, bearbeiten und exportieren dürfen: "Mit dem Löschen der personenbezogenen Daten müssen auch die entsprechenden pseudonymisierten Daten sowie die Schlüssel aus allen Systemen gelöscht werden, die auf den Metadaten eines Benutzers basieren, der mit diesen Daten arbeitet". Dies bedeutet für einige Unternehmen eine immense Umstellung, die Zeit und den richtigen Service benötige. 

 

Zudem entfalle bei längerer Interaktivität der Nutzerinnen und Nutzer die Rechtsgrundlage für die Datenspeicherung. "Es wird eine permanente Überprüfung notwendig sein, die den Zeitraum von der Aktivierung bis zur letzten Aktivierung misst und dann im Bedarfsfall die Löschung im System sowie der angeschlossenen Systeme (inkl. Partner) veranlasst", so Markowski.

 

Für die IT-Umsetzung bedeutet dies einen erweiterten "My Account"-Bereich mit dem Recht auf Information, Änderungen, Löschungen und Einfrieren. Zudem wird ein Meta-Daten-System benötigt und ein zentrales Konsensmanagement wäre sinnvoll. Auch eine bidirektionale Synchronisierung des Konsens mit anderen Systemen (ESP, CRM, usw.) bietet sich an.

 

Ausklang auf der Driving Range und beim Barbecue

Im Anschluss an die Vorträge wurden die Teilnehmerinnen und Teilnehmer auf die Driving Range eingeladen, wo sie sich bei Flutlicht am Golfaufschlag probieren durften. Wie es sich für ein anständiges Kompetenz-Dinner gehört, konnten sich die Teilnehmenden anschließend bei einem leckeren Barbecue-Buffet stärken. In entspannter und lockerer Atmosphäre wurde fleißig diskutiert, gefachsimpelt und neue Kontakte geknüpft.

 

Mit ETECTURE sicher unterwegs: #Protecture your Privacy.