Europäischer Datenschutztag 2021 – Auch in schwierigen Zeiten sicher Arbeiten

Business Continuity stand im letzten Jahr an erster Stelle. Verständlicherweise versuchten Unternehmen, auch in der Pandemie möglichst nahtlos weiterzuarbeiten und gleichzeitig ihre Mitarbeiter bestmöglich zu schützen. Oft mussten dabei aber Kompromisse eingegangen werden. Etwa, wenn es darum ging, eine Cloud-Lösung sehr schnell zu etablieren. Doch trotz der außergewöhnlichen Lage darf man Sicherheit und Datenschutz nicht vernachlässigen. Das zeigten besonders Angriffe in den letzten Monaten, die sich die neue Situation zunutze machten.

Cyber-Kriminelle gaben sich beispielsweise als Mitarbeiter des Gesundheitsamtes aus oder versuchten über gefälschte Mails zu den Corona-Hilfen an Mitarbeiter-Daten zu gelangen. Auch über das Phishing hinaus sind die verteilten Infrastrukturen anfälliger für Angriffe. Im privaten WLAN der Mitarbeiter könnten sich auch völlig ungeschützte Geräte befinden, die ein potentielles Einfallstor darstellen. Werden Daten von eigenen Servern unbedarft in die Cloud ausgelagert, besteht die Gefahr einer DSGVO-Verletzung – schreibt die Richtlinie doch vor, personenbezogene Daten innerhalb der EU zu speichern. Die Abkommen Safe Harbor und der Nachfolger Privacy Shield, die den transatlantischen Datenverkehr zwischen Europa und den USA rechtssicher regeln sollten, wurden beide vom EuGH gekippt, da die Richter bei amerikanischen Cloud Providern keinen ausreichenden Schutz der europäischen Daten gewährleistet sahen.

Unternehmen sollten den aktuellen Aktionstag zum Anlass nehmen, die Maßnahmen des letzten Jahres und ihre aktuelle IT-Infrastruktur kritisch zu evaluieren und wo nötig nachzubessern. Es kristallisiert sich immer mehr heraus, dass Remote Work auch nach Corona immer noch ein elementarer Bestandteil einer neuen Arbeitskultur bleiben wird und daher sind Investitionen in eine resiliente, flexible Infrastruktur auch Investitionen in die Zukunft.

„Zu einem umfassenden Sicherheitskonzept gehört heute auch der Einsatz von hochsicheren Verschlüsselungstechnologien. Diese bieten für Daten, Identitäten und Transaktionen aktiven Schutz vor der allgegenwärtigen Gefahr von Cyberangriffen. Um Sicherheit und Compliance jederzeit zu gewährleisten, ist heute auch keine umfassende In-House-Expertise mehr notwendig. Im Payment-Bereich lassen sich beispielsweise bereits Hardware-Sicherheitsmodule (HSM) bequem as-a-Service beziehen. Der Anbieter übernimmt dabei die Verantwortung für die Überwachung und Verwaltung von Diensten, das Inzidenz-Management, die Systemwartung, die Ressourcenplanung und die Gewährleistung der Einhaltung gesetzlicher Vorschriften in Rechenzentren, Sicherheitsbetriebszentren und Supportzentren. Aber auch abseits des traditionell hochregulierten Payments gibt es bereits Krypto-Plattformen, die es beispielsweise Cloud Service Providern erlauben, für ihre Kunden auf HSM basierende Verschlüsselung bereitzustellen“, sagt Malte Pollmann, Chief Strategy Officer bei Utimaco. „Unternehmen, die Kryptografie als Service von spezialisierten Experten beziehen, erhalten damit eine stets aktuelle Lösung, die sie flexibel an die aktuellen Bedürfnisse anpassen und skalieren können.“