Seit Ende Mai gilt die neue Datenschutz-Grundverordnung (EU-DSGVO) in allen Mitgliedstaaten der Europäischen Union. Mit der Verordnung soll zum einen der Schutz personenbezogener Daten innerhalb der EU gesichert, zum anderen der freie Datenverkehr innerhalb des europäischen Binnenmarktes gewährleistet werden. Bei den diesjährigen Ludwigshafener Wirtschaftsgesprächen der Hochschule Ludwigshafen in Zusammenarbeit mit der IHK Pfalz wurden unter dem Titel "Datenschutz-Grundverordnung – 6 Monate danach" theoretische Hintergründe sowie praktische Hilfestellungen vorgestellt und anschließend in kleineren Arbeitsgruppen diskutiert.
Als Impulsgeber beleuchteten Prof. Dr. Heinrich Hanika, Professor für Wirtschaftsrecht und Recht der Europäischen Union, Nicolas Fähnrich vom Fraunhofer-Institut für Arbeitswirtschaft und Organisation sowie Guido Jost, IT-Geheimschutzverantwortlicher des rheinland-pfälzischen Ministeriums des Innern und für Sport, Herausforderungen und Erfahrungen mit der DSGVO aus unterschiedlichen Perspektiven.
"Der erwartete Weltuntergang nach Scharfstellen der neuen Datenschutz-Grundverordnung ist ausgeblieben, dennoch bemerkt man nach wie vor große Unsicherheiten in Unternehmen wie auch öffentlichen Einrichtungen im Umgang damit ebenso wie große Unterschiede in der praktischen Umsetzung", führte Hochschulpräsident Prof. Dr Peter Mudra in seiner Begrüßung in das Thema ein. "Datenschutz sollte man nicht nur als Hemmnis begreifen; es bietet im Zuge der Digitalisierung auch Chancen", ergänzte Steffen Blaga, Leiter des Geschäftsbereichs Existenzgründung und Unternehmensförderung, Innovation, Umwelt und Energie der IHK Pfalz – eine Einschätzung, die der erste Impulsredner der diesjährigen Wirtschaftsgespräche, Prof. Dr. Heinrich Hanika, Professor für Wirtschaftsrecht und Recht der Europäischen Union an der Hochschule Ludwigshafen, durchaus teilte: Ausgehend von politischen und juristischen Überlegungen zum "Megatrend Digitalisierung" in Deutschland und Europa gab er den Zuhörerinnen und Zuhörern den dringenden Appell mit auf den Weg, das Thema Datenschutz-Grundverordnung nicht auf die lange Bank zu schieben, sondern aktiv anzugehen – nicht nur wegen des drastisch erweiterten Bußgeldrahmens. "In Deutschland herrscht, ganz anders als beispielsweise in Asien, immer noch große Skepsis gegenüber Künstlicher Intelligenz und Digitalisierung. Dabei ist das kein Teufelszeug, sondern Motor unseres Wohlstands", erläuterte Hanika. Wichtig sei dabei aber eben, sich rechtskonform zu verhalten (Compliance) und die Rechte der Bürgerschaft nicht aus dem Blick zu verlieren. Die DSGVA als "Magna Charta der Privatsphäre" (Heiko Maas) helfe dabei. "Sehen Sie die Aufsichtsbehörde nicht als Feind, sondern als Helfer, Ihr Geschäftsmodell dahingehend zu überprüfen und rechtskonform anzupassen", riet er entsprechend. Die Auseinandersetzung mit dem betrieblichen Datenschutz helfe, die eigene Datenwelt zu verstehen und sei eine zukunftssichernde Investition. Dazu gab Hanika dem Auditorium konkrete Handlungsempfehlungen an die Hand vom Datenschutz-Audit, über die ISO27001-Zertifizierung bis hin zum Abschluss von Cyber-Versicherungen. Kleinen und mittleren Unternehmen riet er zudem, sich über die IHK bei diesem Thema zusammenzutun: Neben Fort- und Weiterbildungen, Kongressen und Tagungen zum Thema könne die IHK für ihre Mitgliedsunternehmen Verhaltensregeln für den Umgang mit personenbezogenen Daten entwickeln, regte der Experte an.
Konkrete Unterstützung der Unternehmen für die erfolgreiche Umsetzung der EU-Datenschutz-Grundverordnung verhieß das Vorgehensmodell, das anschließend Nicolas Fähnrich vom Fraunhofer-Institut für Arbeitswirtschaft und Organisation vorstellte: "Data ist he new oil", erläuterte er einführend, doch bislang hätten erst 25 Prozent der Unternehmen die DSGVO umgesetzt. Dabei biete das Durchleuchten aller Prozesse im Zuge der Umsetzung der DSGVO nicht nur die Chance zur Verbesserung der eigenen IT-Sicherheit, sondern zeige auch oft Verschlankungs- und Digitalisierungsmöglichkeiten auf. Dazu solle man zur Erstellung eines Verarbeitungsverzeichnisses zunächst Infrastruktur und Prozesse beleuchten. Im zweiten und dritten Schritt folgten dann Schutzbedarfs- und Risikoanalyse und anschließend beleuchte man Ist-Zustand und Soll-Zustand, woraus sich nach der "Gap-Analyse" die konkreten Maßnahmen ableiten ließen, so Fähnrich. Je nach Größe des Unternehmens würde der Prüfprozess drei Tage oder mehr dauern.
Der Prävention von Angriffen auf die Datensicherheit eines Unternehmens widmete sich anschließend Guido Jost, IT-Geheimschutzverantwortlicher des rheinland-pfälzischen Innenministeriums. In seinem Vortrag "Cyber Threat Intelligence – ein Frühwarnsystem für Cyber-Bedrohungen" skizzierte er zunächst die hohen Anforderungen an Datensicherheit und die Grenzen des klassischen "Perimeterschutzes" (das Errichten eines Art "Schutzwalls um die Unternehmensnetzwerke) angesichts riesiger Datenmengen, fehlender Analysten und immer komplexer werdender Angriffe. "Traditionelle Schutzmechanismen wie Firewall, Antivirus oder Endpunkt-basierte Sicherheitstools reichen nicht mehr aus", so der Experte. Immer wichtiger würde das sogenannte CTI, das Sammeln und die Analyse von Infos, die Schwachstellen, geplante Angriffe und Risiken andeuteten. Eine Malware Information Sharing Platform als Open Source Projekt zum Austausch entsprechender Informationen könne dabei sehr hilfreich sein; ebenso wie das Verfolgen bestimmter Tweets zum Thema "Cyber Threat".
Im Anschluss an die von Prof. Dr. Marcus Sidki, wissenschaftlicher Leiter des Zentrums für Forschung & Kooperation der Hochschule Ludwigshafen, moderierten Impulsvorträge mit Fragerunde wurden Aspekte wie Datensicherheit, externe Auftragsdatenverarbeitung, Verarbeitungsverzeichnis und Einwilligung in Kleingruppen vertiefend diskutiert. Die Diskussionsgruppen leiteten Sebastian Lenhard von der bridgingIT GmbH sowie Jeanette Ludwicki und Steffen Blaga von der IHK Pfalz.
Die Veranstaltung wurde durchgeführt mit freundlicher Unterstützung der EM-Technik GmbH aus Maxdorf.
Hochschule für Wirtschaft und Gesellschaft Ludwigshafen
Ernst-Boehe-Str.4
67059 Ludwigshafen
Telefon: +49 (621) 5203-0
Telefax: +49 (621) 5203111
http://www.hwg-lu.de
Hochschulkommunikation
Telefon: +49 (621) 5203-253
E-Mail: elena.wassmann@hs-lu.de
Zentrum für Forschung und Kooperation
Telefon: +49 (621) 5203-380
E-Mail: forschung@hs-lu.de
Zentrum für Forschung und Kooperation
Telefon: +49 (621) 5203-413
E-Mail: forschung@hs-lu.de