Datensicherheit und Cybersecurity

Dr. Philipp Kramer
Chefredakteur
Datenschutz-Berater

Inzwischen ist Cybersecurity zu einem Modewort avanciert. Es reagiert auf Begriffe wie Bedrohungsszenarien, Hacker-Attacken usw., steht aber letztlich doch nur für IT-Sicherheitslösungen. Die sind in der Tat gefragt, und zwar sowohl für Betriebs- und Geschäftsgeheimnisse als auch für personenbezogene Daten. Als Datenschutzbeauftragte haben wir uns früher damit zufriedengegeben, die Anlage zu § 9 BDSG ausgefüllt vorliegen zu haben. Uns allen war dabei mehr oder weniger bewusst, dass solch eine kurze Beschreibung noch keinen Überblick geben kann, um von einem datensicheren oder datenunsicheren Unternehmen zu sprechen. Doch wenn häufig noch nicht einmal die IT-Verantwortlichen wussten, wie umfassende Informationssicherheit herbeizuführen ist, wie sollte es dann dem Datenschutzbeauftragten gelingen?

Eine Branche muss sich allerdings gerade intensiv mit dem Thema befassen, einfach weil es sie Geld kosten wird. Es sind die Versicherer. Aus Furcht vor Cyberrisiken zeichnen Unternehmen in großem Umfang Cyberpolicen. Sie sollen ihnen die finanzielle Verantwortung für Cyberschäden abnehmen. Damit müssen nun Versicherer die komplexen Haftpflichtrisiken, gerade auch durch die Bewertung der Situation vor Ort, die Lieferkette und die eingeschalteten Dienstleister, kalkulieren.

Damit brauchen sie Fachwissen, das auch dem Datenschutzbeauftragten nützen würde. Es wird also Zeit, sich das Fachwissen der Versicherer und der von ihnen eingeschalteten Gutachter als Datenschutzbeauftragter zunutze zu machen. Fragen Sie also einmal nach, ob Ihr Unternehmen Cyberrisiken versichert hat und welche Risikobewertung dafür vorgenommen worden ist. Diese Bewertung ist für Ihre Kontrollaufgabe höchst hilfreich.

Ihr

Dr. Philipp Kramer