Datenschutz als Grundlage für IT-Sicherheit?

Datenhunger: So neugierig sind soziale Netzwerke, Messenger und Apps

Neue technologische Entwicklungen brauchen immer mehr persönliche Daten, um ihr volles Potenzial zu entfalten. Siri, Alexa und Co. können Verbrauchern zum Beispiel erst dann passgenaue Empfehlungen geben, wenn sie deren Bedürfnisse und Gewohnheiten besser kennengelernt haben. Und eine Künstliche Intelligenz wie ChatGPT lernt von den Usern, indem sie ihre Eingaben und große Mengen an Trainingsdaten studiert.

Anbieter digitaler Dienste von der KI über Sprachassistenten bis hin zu den Social-Diensten und Messengern sind auf persönliche Daten ihrer Nutzer angewiesen, um erstklassige Serviceleistungen erbringen zu können. Das Versprechen auf einen besseren, optimierten Service, lässt Nutzer von Hard- und Software heute bereits oft die Sicherheit der eigenen Daten vergessen.

Auf der anderen Seite empfinden viele Entwickler neuer Techniken den Datenschutz als unnötiges Hindernis für ihre Innovationen. Doch oft hindert nur der Datenschutz die datenhungrigen Techniken daran, jedes Persönlichkeitsrecht zu missachten. Ohne entsprechende Regelungen wäre Datensicherheit heute nur noch ein Schlagwort ohne Inhalt.
 

Datenschutz ist ein Grundrecht

Datenschutzexperten betonen, dass persönliche Daten nicht auf einen Status als ökonomische Faktoren reduziert werden dürfen. Die zunehmende Digitalisierung birgt die Gefahr, die Persönlichkeit des einzelnen Menschen auf dem Altar der Wirtschaftlichkeit zu opfern.

Dabei dringen digitale Instrumente so weit in die Privat- und Intimsphäre des einzelnen Menschen vor, wie das noch niemals vorher möglich war. In ihrer Göttinger Erklärung hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder diese Aspekte des digitalen Lebens deutlich klargelegt. Dabei wurde betont, dass die Menschenwürde auch im Zuge der Digitalisierung Maßstab jedes wirtschaftlichen Handelns bleiben müsse.

In diesem Sinne müsse der Einzelne selbst über seine Daten bestimmen dürfen. Die informationelle Selbstbestimmung habe dabei als Ausfluss der grundrechtlich geschützten Persönlichkeit selbst grundrechtlichen Charakter. Eine Technik, die den Wert des Einzelnen missachtet und ihn wirtschaftlichen Faktoren unterordnet, würde unsere Gesellschaft um die Menschenwürde und unsere Persönlichkeitsrechte bringen. Die Folgen wären unabsehbar.

Bremst der Datenschutz die Innovationsfähigkeit von Unternehmen?

Eine aktuelle bitkom Studie liefert erschreckende Zahlen: Demnach wird Datenschutz von deutschen Unternehmen als häufigste Hürde bei der Digitalisierung genannt. 83% der Befragten schlossen sich dieser Meinung an (2023: 77%). Erst dahinter wurden Fachkräftemangel (78%), Zeitmangel (69%) und finanzielle Mittel (59%) genannt. Ist der Datenschutz wirklich so eine Bremse? Die DSGVO als Wohlstands- und Fortschrittsverhinderer?

Proliance Mitgründer und CEO Alexander Ingelheim sieht sich und sein Unternehmen eher bestärkt: „Das zeigt eindrucksvoll, dass unsere Mission noch lange nicht zu Ende ist. Wir sind mit ‚Making Privacy the new Normal‘ angetreten, um zu zeigen, dass Datenschutz und Digitalisierung keine Feinde sind. Eine Bremse wird die DSGVO nur ohne den richtigen Partner an der Seite. Unsere mehr als 2.300 Kunden sind hier bereits bestens aufgestellt."

Lesen Sie im Gründerszene-Interview, welche Datenschutztipps Alexander für digitale Unternehmen hat
 

Wie IT-Unternehmen Datenschutz und Cybersecurity vereinbaren

IT-Unternehmen stehen vor der Herausforderung, Datenschutz und Cybersecurity zu vereinbaren, um sowohl die Daten ihrer Kunden als auch ihre eigenen IT-Systeme zu schützen. Dies erfordert

• umfassendes Know-how im Bereich Datenschutz
• den Einsatz von DSGVO-konformen Tools 
• effektive Schutzmechanismen gegen Cyberattacken

Hinzu kommt, dass Unternehmen in der IKT-Branche und Anbieter digitaler Services bei ihren Cybersecurity-Bemühungen ab Herbst 2024 die strengen Anforderungen der NIS2-Richtlinie beachten müssen. Angesichts wachsender Gefahren durch immer aggressiver werdende Hacker und organisierte Cyberkriminalität ist es essenziell, dass Unternehmen ihre Sicherheitsvorkehrungen verstärken.

Tipp:  Was für welche IT-Unternehmen ab Oktober gilt, erfahren Sie in unserem NIS2-Ratgeber für Betroffene.

Ein wesentliches Instrument zur Bewältigung von DSGVO- und NIS2-Herausforderung ist ein Informationssicherheits-Management-System (ISMS). Es bietet einen strukturierten Ansatz, um Sicherheitsrisiken systematisch zu identifizieren und zu bekämpfen. Dadurch werden sowohl die IT-Systeme als auch die Daten der Kunden umfassend geschützt.
Ein fehlendes oder mangelhaftes ISMS bedeutet, dass Unternehmen nicht ausreichend auf den Ernstfall vorbereitet sind und im Falle eines Angriffs wertvolle Zeit bei der Eingrenzung und Behebung von Schäden verlieren. Dadurch steigt das finanzielle Risiko für IT-Unternehmen erheblich. Ist das ISMS dagegen professionell umgesetzt, minimieren Unternehmen dieses Risiko, steigern die Datensicherheit und schaffen es, Datenschutz und Innovationen zu vereinbaren. 

Die richtigen Tools schützen Ihre Daten und IT-Systeme und sind gleichzeitig Treiber Ihres digitalen Fortschritts. Erfahren Sie in unserem Blog, wie Sie Ihre digitalen Tools einem Datenschutz-Check unterziehen. Oder nutzen Sie unsere praktische Datenschutz-Checkliste für IT-Unternehmen.

Und wenn Sie noch auf der Suche nach Unterstützung beim Aufbau eines ISMS für die Einhaltung der NIS2-Anforderungen sind, hat Ihre Suche mit Proliance InfoSec ein Ende.