Deutsche Unternehmen ordnen Datenschutzvorfälle als drittwichtiges Compliance-Thema hinter Korruption und kartellrechtlichen Verstößen ein " 6. Tag der IT-Sicherheit in Karlsruhe": IT-Sicherheit und Datenschutz aus der Compliance-Perspektive
(22.07.14) - Das Thema Datenschutz und Informationssicherheit hat in den letzten Jahren in den meisten Unternehmen deutlich an Bedeutung gewonnen. Um die Unternehmen der Technologie-Region Karlsruhe bei der Umsetzung zu unterstützen, veranstaltet die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) gemeinsam mit dem CyberForum e.V., der IHK Karlsruhe und dem Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT (Kastel) seit 2009 jährlich einen "Tag der IT-Sicherheit".
In ihrer Keynote eröffnete Frau Dr. Birte Mössner, Leiterin Corporate Compliance und Datenschutz der EnBW, einen Blick hinter die Kulissen: Zahlreiche Datenschutz-Vorfälle und deren zunehmende Beachtung in der Presse habe in jüngerer Zeit zu hohen Reputations- und in der Folge auch zu wirtschaftlichen Schäden bei den betroffenen Unternehmen geführt. Daher werde Nachlässigkeit in Datenschutzfragen heute von immer mehr Unternehmen als ein Geschäftsrisiko eingestuft – so auch bei der EnBW. Aktuelle Umfragen bestätigen das: Deutsche Unternehmen ordnen Datenschutzvorfälle als drittwichtiges Compliance-Thema hinter Korruption und kartellrechtlichen Verstößen ein.
Die Systematisierung von Datenschutz und IT-Sicherheit im Unternehmen ist allerdings mit Aufwand verbunden – und das birgt Konfliktpotential. In einem "Zwiegespräch" über die erfolgte Zertifizierung eines Rechenzentrums nach dem internationalen Sicherheitsstandard ISO 27000 beleuchteten Ralf Wigand und Torsten Dangel von der Karlsruher TechniData IT-Service GmbH das nicht immer einfache Verhältnis zwischen IT-Leiter und Informationssicherheitsbeauftragtem: Ein systematisches IT-Sicherheitsmanagement erfordere dokumentierte Prozesse und nachvollziehbare Maßnahmenumsetzung – ein ungeliebter Zusatzaufwand, dessen Nutzen sich in der Praxis oft erst im Nachhinein erweise.
Nach einer "Networking-Pause" für Gespräche mit Referenten, Fachkollegen und Ausstellern stellte Christoph Schäfer vom Karlsruher Beratungsunternehmen Secorvo Security Consulting GmbH sieben typische Datenschutz-Fallstricke in Marketing und Werbung vor. Auch angesichts der wachsenden Sensibilität für Datenschutzverstöße plädierte Schäfer für den sorgfältigen Umgang mit personenbezogenen Daten im Marketing – und wartete mit Checklisten und Tipps für die Bewegung in diesem verminten Gelände auf. Nach seiner Überzeugung böte sich sogar die Chance, guten Datenschutz zum Wettbewerbsvorteil zu machen. "Und zum Schluss machen wir das noch schnell sicher" – eine Haltung, die in der Praxis leicht im Desaster endet.
Dr. Matthias Schmidt vom Karlsruher Rechenzentrum der 1&1 Internet AG bewies mit seinem abschließenden Vortrag, dass es auch anders geht: mit einer funktionierenden Sicherheitsorganisation, der systematischen Einbindung von Sicherheit in Entwicklungsprozesse und der ständigen Sensibilisierung der Mitarbeiter. (Secorvo Security Consulting: ra)
Secorvo Security Consulting: Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Das EU-Parlament hat final über die europäische Urheberrechtslinie abgestimmt. Mit dieser Entscheidung für ein europäisches Urheberrecht, inklusive eines europäischen Leistungsschutzrechts und der Einführung sogenannter Uploadfilter, stellt sich das Europäische Parlament gegen ein breites Bündnis aus Zivilgesellschaft, Akademikern, Digitalwirtschaft und Netzpolitikern - aber auch Journalisten und Urhebern. eco Vorstandsvorsitzender Oliver Süme kritisiert, dass der europäische Gesetzgeber, während der zweieinhalbjährigen Diskussion, sämtliche Kritikpunkte ignoriert und Alternativvorschläge nicht ausreichend berücksichtigt habe. Am Ende wurde die Europawahl als Grund für einen raschen Abschluss vorgeschoben. Dabei hatte die DSGVO vor fünf Jahren noch gezeigt, dass es auch anders - nämlich Legislaturperioden übergreifend - gehen kann.
Transparency sieht den personellen Neuanfang beim DFB als Chance, mehr Sensibilität für Compliance in konkreten Situationen zu schaffen. Die im Raum stehenden Vorwürfe zu mangelnder Transparenz und möglichen Verstößen gegen Compliance-Regeln gegen den nun zurückgetretenen DFB-Präsident Reinhard Grindel müssen von den zuständigen Gremien auf nationaler und internationaler Ebene hinsichtlich notwendiger Konsequenzen weiter geklärt werden. Wenn Grindel als DFB-Präsident zurücktritt, ist schwer vorstellbar, dass er Deutschland weiterhin auf internationaler Ebene in UEFA- und FIFA-Gremien vertritt.
Transparency hält die erneut losgetretene Debatte um die Einführung einer Widerspruchslösung für ein Ablenkungsmanöver. Transparency Deutschland warnt vor einem jetzt schon möglichen Missbrauch des Patientenvertrauens im Zuge der Anwendung des am 01. April 2019 in Kraft getretenen Gesetzes zur "Verbesserung der Zusammenarbeit und der Strukturen bei der Organspende". Das von Bundesgesundheitsminister Jens Spahn im Eiltempo durchgebrachte Gesetz fordert schon jetzt: Wenn nicht bekannt ist, dass Patientinnen und Patienten mit Hirnschädigung eine Organspende ausdrücklich abgelehnt haben, sollen die Kliniken alles tun, um eine Organspende zu ermöglichen. In der Praxis entspricht dieses Vorgehen einem Verfahren, wie es in Ländern mit Widerspruchslösung praktiziert wird.
Bankenpräsident Hans-Walter Peters hat ein Ende der Belastung aus den Negativzinsen der EZB gefordert, die Banken im Euro-Raum seit Juni 2014 zahlen müssen. Mehr als 20 Milliarden Euro haben die Banken im Euroraum inzwischen für ihre Liquiditätsreserven an die EZB gezahlt. "Da die EZB auch in diesem Jahr offenbar nicht in der Lage ist, die Zeit der Negativzinsen zu beenden, sollte sie sich zumindest die Notenbanken in der Schweiz und in Japan zum Vorbild nehmen. In diesen Ländern werden die Belastungen der Finanzinstitute vom ersten Tag der Negativzinsen an mit einem Freibetrag gelindert", sagte Peters anlässlich der Vorstandssitzung des Verbandes in Berlin.
Vertreter des Präsidiums des Berufsverbandes der Compliance Manager (BCM) e. V. haben sich im Rahmen des letzten Bundeskongresses Compliance am 14. November 2018 in Berlin mit den Vertretern des französischen Le Cercle de la Compliance, dem slowenischen European Institute of Compliance and Ethics (EICE) und der Association of Compliance Officers in Greece (ASCO Greece) getroffen und die Gründung eines "European Network for Compliance Officers" (ENFCO) beschlossen, das zukünftig über die Webseite www.enfco.eu zu erreichen sein wird. Der Berufsverband der Compliance Manager steht mit weiteren europäischen Verbänden in Kontakt, um diese in das ENFCO aufzunehmen.
