Die aktuelle Berichtserstattung in den Medien, in denen die Themen Pandemie, Krieg und Naturkatastrophen vorherrschen, trägt nicht gerade zum allgemeinen Optimismus in der Gesellschaft bei. In Anbetracht anhaltender Krisen dürfen aber gerade deswegen die Themen Datenschutz, Informationssicherheit und Compliance nicht vernachlässigt werden. Während nämlich KRITIS-Sektoren, wie Wasser- und Energieversorgung, Krankenhäuser, Lebensmittelerzeugung, Transport und Verkehr etc. bereits hohe Standards zur Abwehr von Angriffen erfüllen müssen, werden die möglichen Sicherheitsgefahren in anderen Branchen oftmals noch unterschätzt.
Doch die Praxis zeigt: Angriffsziel sind alle Branchen!
Damit wird deutlich, Verantwortliche für Informationssicherheit und Datenschutz müssen sich mit möglichen Risiken auseinandersetzen. Zumindest sollten die wesentlichen Standards für KRITIS-Betreiber allen bekannt sein, können deren Anforderungen bei Umsetzung doch auch für die eigenen Unternehmen den Schutz und die Sicherheit vor möglichen Gefahren erheblich verbessen bzw. gewährleisten.
CAMPUSTAGE 2023
Den perfekten Anlass sich zu diesen Themen zu informieren, bot die von der dsn Akademie ausgerichtete diesjährige Veranstaltung CAMPUSTAGE am 7. September. Bei schönstem Wetter wurde den Teilnehmenden auf dem datenschutz nord CAMPUS in der Bremer Überseestadt ein inhaltlich breites Programm zu den wesentlichen Fragen notwendiger Krisenvorsorge und möglicher Sicherheitsstandards geboten. Nach einer Begrüßung durch Dr. Britta A. Mester auf dem Außengelände, folgte durch den Gastbeitrag von Dr. Jan Sanders, BSI eine kurze Einführung in die für Unternehmen dringend notwendige allgemeine Krisenvorsorge sowie die Aufgaben und Angebote des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dieser thematische Auftakt bot den Einstieg für verschiedene Vorträge, welche den Teilnehmenden die Möglichkeit bot sich in kleinerem Rahmen mit den verschiedenen Problemen und Fragen vertiefend auseinanderzusetzen.
Vorträge…
Von Dr. Sönke Maseberg wurden hierzu die wesentlichen KRITIS-Regularien dargelegt und deren divergierenden sowie konvergierenden Anforderungen aufzeigt (vgl. zum Thema auch DuD 2023, Heft 9). Die bei der Umsetzung bzw. Anwendung der Standards in der Praxis für Unternehmen auftretenden Probleme wurden auf sehr eindringliche und plastische Weise durch Jan Kropp, swb Konzerndatenschutz dargestellt, welche durch Jan Sanders, BSI mit Informationen über die übliche Vorgehensweise des BSI bei Anfragen und Vorfällen ergänzt wurde. Die anschließende Diskussion und Gespräche zeigten deutlich, dass hier noch viel Unsicherheit zur zukünftigen Entwicklung, insbesondere der Anwendung der vorgestellten Regularien besteht und es sicherlich auch in den kommenden Jahren eines Updates zu den dann aktuellen Standards bedarf, damit Anforderungen durch die Unternehmen überhaupt erkannt und entsprechend umgesetzt werden können. Einen Überblick bzw. Einstieg in die zu erwartenden bzw. schon vorgesehenen Novellierungen bot sich für die Teilnehmenden in den am Nachmittag angebotenen Vorträgen zur neuen ISO / IEC 27001:2022 von Nagihan Emral und den aufgezeigten Neuerungen des europaweiten Mindeststandards für Cybersicherheit – NIS 2 von Thomas Wennemann. Ebenso legten Sascha Schmidt in seinem Vortrag zum Business Continuity Management (BCM) sowie Christopher Reusche mit seinen Anwendungsbeispielen zu Pentests auf eindringliche Weise dar, dass die Notwendigkeit einer funktionierenden Informationssicherheit grundlegende Voraussetzung für einen funktionierenden Sicherheitsstandard in einem Unternehmen ist. Im Rahmen des Vortrages von Dominik Bleckmann wurde überdies aufgezeigt, wie wichtig ein funktionierendes Compliance-Management-System ist, um ein Unternehmen krisenfest zu machen. Die Notwendigkeit eines Hinweisgebersystems legte anschließend Falko Klages auf nachdrückliche Weise dar, bevor Ines Bock und Peter Hübener die wesentlichen Fragen von KI, Datenschutz und Diskriminierung zum Gegenstand der gemeinsamen Diskussion machten.
…und Austausch
Darüber hinaus boten sowohl am Vormittag als auch am Nachmittag weitere parallel laufende Vorträge die Möglichkeit miteinander zu diskutieren und sich mit wesentlichen Themen des Datenschutzes vertiefend auseinanderzusetzen. So zeigte Elena Folkerts in ihrem Vortrag die Grenzen des Trackings bzgl. Kunden und Kundinnen auf, während Conrad S. Conrad das Thema Beschäftigtendatenschutz aufgriff und hierzu die datenschutzrechtlichen Probleme im Bereich der Live Ortung und des GPS Trackings näher darlegte. Die ebenfalls nicht zu vernachlässigenden Fragen zur TIA wurden von Dr. Verónica Miño behandelt, während die möglichen Auswirkungen durch das Lieferkettengesetz auf den Datenschutz von Hauke Pflüger und Alexander Ernst dargelegt und mit den Teilnehmenden die sich ergebenden Fragen hierzu erörtert wurden.
Das Rahmenprogramm in den Pausen bot ebenfalls Gelegenheit gemeinsam zu diskutieren und sich mit anderen Unternehmen zu vernetzen. Insgesamt war auch in diesem Jahr auf dem datenschutz nord CAMPUS eine Atmosphäre der guten Laune und Kameradschaft wahrzunehmen, die wohl keinen der Anwesenden völlig unberührt lies.
Fortsetzung
Als Veranstaltungsreihe werden die CAMPUSTAGE der datenschutz nord Akademie auch zukünftig regelmäßig wesentliche Themen des nationalen, internationalen sowie kirchlichen Datenschutzes, der Informationssicherheit sowie der Auditierung und Zertifizierung aufgreifen, um interessierten Personen die Möglichkeit der Information, Kommunikation und Weiterbildung zu bieten.
Sie sind herzlich eingeladen uns im nächsten Jahr am 5. September 2024 zu besuchen. Nähere Informationen finden sich in Kürze unter: https://campustage.org/.