Europäischer Datenschutz-Tag:
»Datenverluste sind ein permanent vorhandenes Problem«

von Lars Bube (lars.bube@crn.de), Werner Veith

Share
28.01.2009

Am 28. Januar findet der dritte Europäische Tag des Datenschutzes statt, der Privatpersonen und Unternehmen in Sachen Datensicherheit und –Schutz sensibilisieren und informieren soll. Nach einem »Jahr der Datenschutzpannen« halten Experten einen einzelnen Tag dafür allerdings nicht für ausreichend und drängen auf noch größere Aufmerksamkeit für das Thema.

(Fortsetzung des Artikels von Seite 1)

Bereits im dritten Jahr in Folge will die Europäische Union am 28 Januar mit einem Tag des Europäischen Datenschutzes (European-Data-Protection-Day [1]) die Bürger und Unternehmer für die Problematik des Datenschutzes sensibilisieren. Dabei soll zum einen den Bürgern aufgezeigt werden, warum, wo und wie ihre Daten erfasst und verarbeitet werden. Zum anderen sind damit alle Organisationen, die persönliche Daten speichern, aufgefordert, sich anlässlich dieses Tages explizit Gedanken über wirksame Schutzmaßnahmen zu machen.

Experten loben diesen Ansatz zwar, halten einen Tag jedoch für deutlich zu wenig, um ausreichende Effekte zu erzielen. Ingo Wachter, Vorstand bei PGP Deutschland [2], erklärt etwa: »Eigentlich ist eine solche Initiative eine gute Sache. Aber natürlich reicht es nicht, sich nur einen Tag lang mit dem Datenschutz zu beschäftigen. Die absolut sichere Verarbeitung und Speicherung vertraulicher Informationen ist eine Aufgabe, die die zuständigen Stellen an sieben Tagen in der Woche und das rund um die Uhr beschäftigen sollte, ja sogar beschäftigen muss. Datenverluste sind ein permanent vorhandenes Problem. Die vielen Datenschutzpannen in den letzten Monaten zeigen auf, dass die Verantwortlichen hier ein ums andere Mal gepatzt haben.«

»Jahr der Datenschutzpannen«

Gerade nach einem »Jahr der Datenschutzpannen« sei es angebracht, sich tiefer gehende Gedanken zu machen, so Wachter. Deshalb »sollte 2009 das Jahr der proaktiven Datensicherheit werden.« Für staatliche Stellen bedeute dies, konsequent wirksame Schutzmaßnahmen für die »Super-Datenbanken« zu implementieren, in denen Informationen ihrer Bürger gespeichert sind. Auch Unternehmen, die ihr Image und ihre Wettbewerbsvorteile nicht aufs Spiel setzen wollen, sollten erkennen, dass Datenschutz eine Aufgabe ist, die übergreifende Strategien erfordert.

Außerdem fordert der Experte auch einen stärkeren Schutz der Daten durch Verschlüsselung und erteilt Passwörtern als Sicherheitsgarant eine klare Absage: »In der mobilen Informationsgesellschaft von heute ist der traditionelle Passwortschutz schlichtweg veraltet. Daten sind heute de facto eine Währung des Internets - dieser Umstand muss sich in den Sicherheitsplanungen und -regeln der Unternehmen reflektieren.

Es reicht nicht aus, Unternehmensnetzwerke vor Angriffen zu schützen. Der sicherste Schutz digitaler Informationen lässt sich nur über einen unternehmensweiten Ansatz erreichen, der eben den Schutz der Daten in den Fokus rückt. Verschlüsselung ist hier eines der grundlegenden Werkzeuge, um eine übergreifende Strategie zu realisieren und die wohl praktikabelste Lösung für den Schutz von Unternehmensdaten.«

[1] http://www.coe.int/t/e/legal_affairs/legal_co-operation/data_protection/
[2] http://www.pgp.com/de/

Verwandte Artikel