„Aber doch nicht bei uns“

Die vier beliebtesten Ausreden, den Datenschutz zu verschlafen

Datenschutz, IT-Sicherheit
LinkedInXingPocketWhatsAppFlipboard

Die Prävention gegen Datenverluste braucht viel Sorgfalt und Know-how, wird aber häufig als überflüssig und lästig empfunden. Viel zu oft gilt das Prinzip: Augen zu und durch. APARAVI zeigt die beliebtesten Ausreden gegen notwendige Schutzmaßnahmen.

Wir alle kennen das Sprichwort „sich selbst in die Tasche lügen“. Aber es geht auch andersherum: Wer sich beim Thema Datensicherheit in trügerischer Sicherheit wiegt, dem können die Taschen schnell erheblich erleichtert werden. Bei Data Breaches drohen saftige Strafzahlungen, Regressforderungen und Schadensbehebungskosten – ganz abgesehen vom Reputationsverlust im Markt, dem Verlust geistigen Eigentums bis hin zu einem möglichen Bankrott. Höchste Zeit also, aufzuwachen. 

Anzeige

Doch es gibt so wunderbare Ausreden. APARAVI, Anbieter von Lösungen zur Verwaltung unstrukturierter Daten, identifiziert die beliebtesten Taktiken zur Selbsttäuschung.

  1. Um die paar Daten müssen wir uns nicht kümmern: Die Anfälligkeit gegen Data Breaches ist nicht abhängig vom Datenvolumen, und die Menge allein sagt nichts über die Brisanz der Daten aus. Risiken können selbst im kleinsten Datenbestand lauern. Manchmal reicht schon ein einziges Chef-Foto von der letzten Weihnachtsfeier. Zudem sind KMUs und sogar kleine Personengesellschaften oft überrascht von der Anzahl an Dateien mit kritischen Informationen, etwa personenbezogenen Daten, die sich tatsächlich in ihrem Besitz befinden.
  2. Unsere Daten sind so harmlos: Das Risikopotenzial der im eigenen Datenbestand lauernden Informationen wird oft unterschätzt. Das liegt meist daran, dass gar nicht bekannt ist, welche Daten dort überhaupt gespeichert sind. Jedes Unternehmen hat personenbezogene oder unternehmenskritische Daten im Bestand. Und die sind niemals harmlos.
  3. Wir sind doch sicher: Der Schutz gegen Attacken von außen mit Firewall und Spamschutz allein ist noch kein Sicherheitskonzept, taugt aber wunderbar als vermeintliches Ruhekissen. Fakt ist jedoch, dass sich kein Unternehmen auf einen äußeren Schutzring allein verlassen darf. Ein Überwinden der Mauer muss immer einkalkuliert und der interne Datenbestand durch Dateninventarisierung, Backups und Verschlüsselung gegen Data Breaches geschützt werden.
  4. Unser IT-Partner macht das schon: Das mag ja stimmen, entbindet aber nicht von der Verantwortung für die Zugriffsrechte, sowie die Qualität und die Sicherheit der eigenen Daten. Praktisch alle Dienstleister arbeiten auf der Basis von Service Level Agreements (SLAs). Die Punkte Data Governance und Data Security gehören unbedingt in diesen Service-Katalog und müssen ständig aktualisiert und kontrolliert werden.

„Wer als Daten-Verantwortlicher sicher schlafen will, darf sich nicht selbst täuschen“, erklärt Gregor Bieler, Co-CEO bei APARAVI. „Erst nach der Einführung eines durchdachten, dauerhaften Sicherheitskonzepts mit einem sauberen und transparenten Datenbestand kann er entspannt durchatmen.“

www.aparavi.eu 


Anzeige

Artikel zu diesem Thema

Rechenzentrum
25. Mai 2023
Wie die DSGVO den Rechenzentrumsstandort Deutschland beflügelt hat
Menschen
25. Mai 2023
Nur jeder Zehnte von besserem Datenschutz überzeugt 
DSGVO, KI, künstliche Intelligenz
24. Mai 2023
5 Jahre DSGVO: ethische & datenschutzrechtliche Aspekte der KI-Nutzung
15. November 2021
Neue Breaches, Sicherheitslücken in der Supply Chain und fehlendes Vertrauen in die IT-Security

Weitere Artikel

Datenschutz & GRC
AI Act: KI-Managementsystem nach ISO 42001 zu empfehlen
Datenschutz & GRC
Verantwortlichkeit für die Umsetzung des Datenschutzes
Datenschutz & GRC
DSGVO-konforme Datenlöschung – So geht’s!
Datenschutz & GRC
Tipps und Best Practices zum World Backup Day 2024
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.