Vortrag "Datenschutz und IT-Sicherheit - Randbedingungen der IT-Nutzung" von Dr. Merath bei der GI-Regionalgruppe
In seinem sehr gut besuchten Vortrag (33 Teilnehmer) gab uns Dr. Merath nicht nur eine umfangreiche Einführung in die IT-Sicherheit, Datenschutz und IT-Recht, sondern diskutierte auch, dass diese Themen einerseits zwar komplex sind, andererseits aber auch wirksam, effizient und nutzbringend umgesetzt werden können.
Komplexität entsteht durch eine Vielzahl an Gesetzen, die gleichzeitig gelten, durch die Realitätsferne von Gesetzen und Auditoren, durch Nachweispflichten, dem Widerspruch zwischen Vertraulichkeit und Verfügbarkeit, Schlampigkeit von Mitarbeitern und der gesamten Organisation im Arbeitsalltag, Blindheit durch Erfahrung. Als Folge dieser Komplexität werden ständig Gesetze gebrochen.
Wichtig ist für die Praxis:
1.) frühzeitig beginnen: Vorbeugen, statt abwarten, bis etwas passiert!
2.) An alles denken, gründlich arbeiten. Entspannt das Richtige tun, das Unwichtige bleiben lassen.
3.) Sicherheit ist ein ständiger Prozess, keine einmalige Aktivität. Wenn man konsequent vorgeht, bekommt man die Komplexität allmählich in den Griff. Hier ist jeder Mitarbeiter gefragt. Alle müssen täglich an IT-Sicherheit und Datenschutz denken.
Die Vorteile, die man davon hat, liegen nicht nur in der erhöhten Sicherheit und der Einhaltung von Gesetzen. Man baut damit auch Vertrauen auf, auch und gerade bei den eigenen Mitarbeitern. Ein Drittel aller Meldungen von Gesetzesbrüchen stammen von Administratoren, also von Whistleblowern, die die Verantwortung für die organisationelle Schlampigkeit ihres Arbeitgebers nicht mehr tragen wollten. Die Gesetze sind nicht nur eine Pflicht, sondern helfen einer Firma dabei, moralische Werte umzusetzen.
Komplexität entsteht durch eine Vielzahl an Gesetzen, die gleichzeitig gelten, durch die Realitätsferne von Gesetzen und Auditoren, durch Nachweispflichten, dem Widerspruch zwischen Vertraulichkeit und Verfügbarkeit, Schlampigkeit von Mitarbeitern und der gesamten Organisation im Arbeitsalltag, Blindheit durch Erfahrung. Als Folge dieser Komplexität werden ständig Gesetze gebrochen.
Wichtig ist für die Praxis:
1.) frühzeitig beginnen: Vorbeugen, statt abwarten, bis etwas passiert!
2.) An alles denken, gründlich arbeiten. Entspannt das Richtige tun, das Unwichtige bleiben lassen.
3.) Sicherheit ist ein ständiger Prozess, keine einmalige Aktivität. Wenn man konsequent vorgeht, bekommt man die Komplexität allmählich in den Griff. Hier ist jeder Mitarbeiter gefragt. Alle müssen täglich an IT-Sicherheit und Datenschutz denken.
Die Vorteile, die man davon hat, liegen nicht nur in der erhöhten Sicherheit und der Einhaltung von Gesetzen. Man baut damit auch Vertrauen auf, auch und gerade bei den eigenen Mitarbeitern. Ein Drittel aller Meldungen von Gesetzesbrüchen stammen von Administratoren, also von Whistleblowern, die die Verantwortung für die organisationelle Schlampigkeit ihres Arbeitgebers nicht mehr tragen wollten. Die Gesetze sind nicht nur eine Pflicht, sondern helfen einer Firma dabei, moralische Werte umzusetzen.
AndreaHerrmann - 4. Feb, 11:15
