Thought Leadership
Wie kürzlich bekannt wurde, wurde das für Impfstoffe zuständige Paul-Ehrlich-Institut (PEI) und ebenso mindestens acht weitere Bundesbehörden über Sicherheitslücken in Microsofts E-Mail-System Exchange angegriffen. Dazu ein Kommentar von Daniel Niesler, CEO von FTAPI, Anbieter einer Plattform für DSGVO-konformen Datentransfer.
„Der Hackerangriff auf das PEI und das damit verbundene Datenleck sind tragisch, da ein solcher Angriff vermeidbar gewesen wäre: Denn neben der aktuell ausgenutzten Schwachstelle bestehen schon seit langem Bedenken bezüglich des Datenschutzes bei US-amerikanischen Produkten. So kamen zum Beispiel schon die Landesdatenschützer im letzten Jahr zu dem Ergebnis, dass Office 365 von Microsoft nicht datenschutzkonform eingesetzt werden kann, da auf intransparente Art und Weise Daten an Microsoft übermittelt werden. Zur Wahrung des Datenschutzes und zur Prävention weiterer Datenlecks müssen deutsche Behörden und Institutionen, vor allem an solch sensiblen Stellen, auf sichere Softwareprodukte aus dem DSGVO-Raum setzen. Dabei sollte nicht die oberste Prämisse sein, Produkte wie Office 365 gänzlich abzuschaffen, sondern dort wo es um hochsensible Daten, z.B. von Bürger:innen oder Patient:innen geht, diese um geeignete, sichere Software zu ergänzen. Doch für diesen Schritt müssen sich deutsche Behörden erst einmal darüber klar werden, welche Daten wirklich schutzbedürftig sind.“
