Drei Viertel der deutschen Entscheider für Cybersicherheit wünschen sich, dass digitale Sicherheit noch stärker als bislang von den politischen Institutionen geregelt wird. Das ist ein zentrales Ergebnis des "Command Control Cybersecurity Index 2020", für den 300 deutsche Entscheider befragt wurden. Passend dazu sind 71 Prozent der Entscheider der Meinung, dass es gesetzliche Rahmenbedingungen, wie die EU-Datenschutz-Grundverordnung (DSGVO), ihrem Unternehmen einfacher machen, Cybersicherheit zu gewährleisten.
Strafen als Abschreckung
„Die Wirtschaft spricht sich beim Thema Cybersicherheit grundsätzlich für den Eingriff des Staates in Form von Gesetzen und Vorgaben aus. Dabei gibt es unter den Entscheidern aber eine Ambivalenz. Denn die Regelungen bieten zwar Orientierung, sind bei Verstößen teilweise aber auch mit empfindlichen Strafen verbunden“, kommentiert Katharina Keupp, Projektleiterin bei der branchenübergreifenden Cybersecurity Dialogplattform Command Control, die am 3. bis 4. März 2020 in München stattfindet.
So würden 64 Prozent der Befragten staatliche Sanktionen als eine der größten Bedrohungen für ihre Organisation im Zusammenhang mit Cybersicherheit empfinden. In Unternehmen, die im Bereich kritischer Infrastrukturen tätig sind, bei deren Beeinträchtigung also mit erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen zu rechnen ist, treffe das sogar auf 71 Prozent der Befragten zu. Die Sorge besteht nicht zu Unrecht: Erst kürzlich verhängte der Bundesdatenschutzbeauftragte aufgrund von Datenschutzverstößen ein Bußgeld in Höhe von 9,6 Millionen Euro gegen einen Mobilfunkkonzern.
Mitarbeiter mitnehmen
„Staatliche Aufsichtsbehörden haben rund um den Globus eindrucksvoll deutlich gemacht, dass Verstöße gegen den Datenschutz kein Kavaliersdelikt sind", sagt etwa Rechtsanwalt Philipp Räther, der für den DAX-Konzern Allianz SE als Group Chief Data Protection Officer tätig ist. Für Unternehmen zähle es heute zu den Pflichtaufgaben, verantwortliche Mitarbeiter einzusetzen. "Diese Kollegen haben die Aufgabe, die aktuelle Gesetzeslage zu kennen und professionell zu implementieren. Dabei geht es nicht nur darum, hausintern ein Bewusstsein für den sensiblen Umgang mit Daten zu schaffen, sondern die Mitarbeiter ganz handfest zu schulen – beispielsweise im Kundenkontakt. Ziel muss immer sein, eine Vertrauensbasis zu schaffen. Dazu gehört beispielsweise, den Kunden ihre Rechte transparent zu machen und den Umgang mit Daten technisch abzusichern“, so Räther. (sg)
