[datensicherheit.de, 06.05.2024] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz / DSK) hat eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vorgelegt. Diese Orientierungshilfe mit dem Titel „Künstliche Intelligenz und Datenschutz“ richtet sich demnach an Unternehmen, Behörden und andere Organisationen. Im Sinne einer Checkliste diene dieses Papier als Leitfaden insbesondere für datenschutzrechtlich Verantwortliche, um KI-Anwendungen auszuwählen, zu implementieren und zu nutzen. Die Orientierungshilfe soll künftig weiterentwickelt und an aktuelle Entwicklungen angepasst werden.

Schwerpunkt der Orientierungshilfe zu KI und Datenschutz auf LLM

Viele öffentliche und private Stellen fragten sich derzeit, „unter welchen Voraussetzungen sie KI-Anwendungen datenschutzkonform einsetzen können“. Besonderes Interesse gelte dabei den sogenannten „Large Language Models“ (LLM), welche „häufig als Chatbots angeboten werden, aber auch als Grundlage für andere Anwendungen dienen können“.

Der Schwerpunkt der Orientierungshilfe zu KI und Datenschutz liege daher auf solchen KI-Anwendungen. Über die LLM hinaus gebe es jedoch zahlreiche weitere KI-Modelle und KI-Anwendungen, deren Einsatz infrage kommen könne und für die viele der Erwägungen in dem nun von der DSK veröffentlichten Papier bedeutsam seien.

Orientierungshilfe für datenschutzrechtlich Verantwortliche bei der Konzeption des KI-Einsatzes, der -Auswahl, der -Implementierung und der -Nutzung

„Praxisnah adressiert die Orientierungshilfe Fragen, die datenschutzrechtlich Verantwortliche bei der Konzeption des Einsatzes, der Auswahl, der Implementierung und der Nutzung von KI-Anwendungen stellen und beantworten müssen.“

Ob Zweckbestimmung, Transparenzpflichten, Betroffenenrechte oder Richtigkeit von Ergebnissen: Diese Orientierungshilfe erörtere – auch anhand von Beispielen – wichtige Kriterien entlang der Vorgaben der Datenschutz-Grundverordnung (DSGVO) und zeige Leitlinien für entsprechende Entscheidungen auf.

Hinweise zur Auswahl datenschutzkonformer KI-Anwendungen mit Rückwirkung auf die Gestaltung der Produkte

Erarbeitet worden sie diese von der „Taskforce KI“ unter dem Vorsitz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Die „Taskforce KI“ der DSK habe bereits 2019 die „Hambacher Erklärung zur Künstlichen Intelligenz“ vorgelegt und befasse sich gegenwärtig mit der datenschutzrechtlichen Prüfung des Dienstes „ChatGPT“.

Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich laut DSK mittelbar auch an Entwickler, Hersteller und Anbieter von KI-Systemen: „Denn sie enthält Hinweise zur Auswahl datenschutzkonformer KI-Anwendungen, die auf die Gestaltung der Produkte zurückwirken.“ Die Entwicklung von KI-Anwendungen und das Training von KI-Modellen seien allerdings nicht Schwerpunkt dieser Orientierungshilfe.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 06.05.2024
Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 6. Mai 2024 / Künstliche Intelligenz und Datenschutz / Version 1.0

Warnung des eco vor Gefährdung des Schutzes der persönlichen Daten jedes Einzelnen in Europa

[datensicherheit.de, 26.04.2024] Der eco – Verband der Internetwirtschaft e.V. betont in einer aktuellen Stellungnahme, dass ein Verschlüsselungsverbot praktisch nicht umsetzbar sei und gegen die Grundrechte verstoße. Europol hat demnach in einer am 18. April 2024 veröffentlichten Gemeinsamen Erklärung die Ende-zu-Ende-Verschlüsselung (E2EE) kritisiert und die Industrie dazu aufgerufen, dafür Sorge zu tragen, dass illegale verschlüsselte Inhalte kontrolliert werden können. In der Praxis bedeutet laut eco indes jeder ermöglichte Zugriff Dritter auf verschlüsselte Daten „eine Aufweichung der starken Verschlüsselung“. Diese gefährde den Schutz der persönlichen Daten jedes Einzelnen in Europa.

Foto: eco e.V.

Oliver Dehning, Leiter der eco-Kompetenzgruppe „Sicherheit“: Ohne Verschlüsselung lässt sich die Privatsphäre jedoch nicht wirksam schützen!

eco unterstreicht Schutz der Privatsphäre als Menschenrecht

„Die europäischen Polizeichefs sprechen sich in einer Gemeinsamen Erklärung gegen Ende-zu-Ende-Verschlüsselung aus“, berichtet Oliver Dehning, Leiter der eco-Kompetenzgruppe „Sicherheit“. Dies sei falsch und nicht im Interesse der europäischen Bürger: „Europol kritisiert in einer am 18. April veröffentlichten gemeinsamen Erklärung die Ende-zu-Ende-Verschlüsselung (E2EE) und ruft die Industrie auf, dafür zu sorgen, dass illegale verschlüsselte Inhalte kontrolliert werden können.“

Ohne Verschlüsselung lasse sich die Privatsphäre jedoch nicht wirksam schützen. Die Funktion der Verschlüsselung zum Schutz privater Daten komme der Funktion der verschlossenen Haustür zum Schutz privaten Eigentums gleich. Dehning betont: „Nicht umsonst gilt der Schutz der Privatsphäre als Menschenrecht. Ein Aufweichen von Verschlüsselung würde den Schutz privater Daten unmöglich machen und verletzt deshalb die Menschenrechte.“

eco-Fazit: Verschlüsselungsverbot praktisch nicht umsetzbar

Die von Sicherheitsbehörden immer wieder erhobene Forderung nach einer Schwächung von Verschlüsselung sei auch deshalb kontraproduktiv, „weil nicht anzunehmen ist, dass sich Terroristen und Verbrecher an das Verbot einer starken Verschlüsselung halten“. Wenn sie es geschickt anstellten, dann nutzten sie Methoden wie Steganographie, um die verschlüsselten Daten in anderen unverschlüsselten Nutzdaten zu verstecken.

Tatsächlich forderten gerade viele Behörden (BfDI, BNetzA, BSI, etc.) eine starke Verschlüsselung gespeicherter Daten, um diese vor Hackern und Cyber-Attacken zu schützen – also nicht nur bei Dienste-Anbietern, sondern auch bei Unternehmen oder auf privaten Devices. Dehning führt aus: „Europol fordert also, dass eine Entschlüsselung allein zum Zweck des Datenzugriffs der Sicherheitsbehörden im Fall der Übertragung der Daten an Dritte vorgenommen werden soll, während ebendiese Verschlüsselung bei gespeicherten Daten aufrechterhalten werden soll – das ist widersinnig.“ Sein Fazit: „Ein Verschlüsselungsverbot ist praktisch nicht umsetzbar, verstößt gegen die Grundrechte und kann die Sicherheit nicht wirklich verbessern.“

Weitere Informationen zum Thema:

EUROPOL, 21.04.2024
European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out

datensicherheit.de, 21.10.2021
Starke Verschlüsselung: Einmischung gefährdet Öffentlichkeit und Wirtschaft / Zivile Organisationen und Technologieunternehmen aus aller Welt haben sich am ersten Globalen Verschlüsselungstag zusammengeschlossen

datensicherheit.de, 18.11.2020
Offener Brief: Verschlüsselung nicht in Frage stellen / Reporter ohne Grenzen und Netzwerk Recherche fordern Regierungen der EU-Staaten auf, Verschlüsselung bei Messenger-Diensten zu wahren

datensicherheit.de, 11.11.2020
DAV warnt vor Hintertüren: Schwächung der Ende-zu-Ende-Verschlüsselung droht / Rechtsanwalt Dr. Eren Basar, Mitglied des Ausschusses „Gefahrenabwehrrecht“ des Deutschen Anwaltvereins (DAV), nimmt Stellung

Die schleswig-holsteinische Behörde hatte 2023 den DSK-Vorsitz übernommen und war Sprecherin für die gemeinsamen Themen der Datenschutzaufsichtsbehörden

[datensicherheit.de, 23.04.2024] Die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, Dr. h.c. Marit Hansen, hat nach eigenen Angaben ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. „Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt – und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.“ Eine Besonderheit im Berichtsjahr: „Die schleswig-holsteinische Behörde hatte den Vorsitz in der Datenschutzkonferenz übernommen und war Sprecherin für die gemeinsamen Themen der Datenschutzaufsichtsbehörden – mit großem Erfolg.“

Abbildung: ULD

Tätigkeitsbericht 2024 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Vorsitz der DSK, bestehend aus den 18 unabhängigen Datenschutzbehörden des Bundes und der Länder, im Jahr 2023

„Wir liefern!“ – so Dr. Hansen aufgrund ihrer Erfahrungen als Vorsitzende der Datenschutzkonferenz (DSK) im Jahr 2023, bestehend aus den 18 unabhängigen Datenschutzbehörden des Bundes und der Länder. Diese Behörden arbeiteten in der DSK zusammen, um eine einheitliche Anwendung des Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.

„Im Jahr 2023 hatte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) den Staffelstab des Vorsitzes vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit übernommen.“

Zu den Schwerpunktthemen im Jahr 2023 gehörten laut Dr. Hansen die Verarbeitung von Gesundheitsdaten, Datenschutz in der Forschung, Datentransfer in Drittstaaten, Scoring, Chat-Kontrolle und der Beschäftigtendatenschutz. Mit dem Positionspapier zu Kriterien für „souveräne Clouds“ habe die DSK Maßstäbe für „Cloud“-Anbieter und -Anwender gesetzt, mit denen eine datenschutzkonforme Nutzung solcher Infrastrukturen gewährleistet werden könne. Sowohl auf nationaler als auch europäischer Ebene habe die DSK Stellungnahmen zu Gesetzgebungsverfahren und zu technischen Entwicklungen abgegeben.

Während es vor etwa zehn Jahren noch ausgereicht hätte, zweimal im Jahr ein Treffen aller Datenschutzaufsichtsbehörden zu organisieren und eine durch die Arbeitskreise vorbereitete Tagesordnung abzuarbeiten, habe Dr. Hansen mit ihrem Team im Berichtsjahr neun Tagungen und 40-mal die wöchentlichen Abstimmungstreffen geleitet. Zahlreiche Entschließungen und Stellungnahmen seien erarbeitet und abgestimmt worden.

Die DSK hat aus Gesprächen mit Vertretern der Praxis den Wunsch zur Vereinheitlichung der Datenpannen-Meldungen mitgenommen

Dr. Hansen – geprägt durch die Erfahrungen des Vorsitzes – sehnt sich demnach nach einer weiteren Professionalisierung: „Wir brauchen eine Geschäftsstelle als organisatorisches Fundament.“ Die DSK habe aus Gesprächen mit Vertretern der Praxis den Wunsch zur Vereinheitlichung der Datenpannen-Meldungen mitgenommen. Dr. Hansen hält dies für machbar: „Als Maßnahme der Entbürokratisierung könnte die Geschäftsstelle ein Portal für vereinheitlichte Datenpannen-Meldungen bereitstellen. Das ließe sich auch für Meldungen der Datenschutzbeauftragten nutzen.“

Der Weg dahin sei noch weit: „In der aktuellen Reform des Bundesdatenschutzgesetzes soll zwar die Datenschutzkonferenz institutionalisiert werden, doch das bedeutet nach dem bisherigen Gesetzentwurf nur, dass der Begriff in einem neuen Paragrafen genannt und die Mitglieder gesetzlich festgelegt werden.“ Die Verortung einer Geschäftsstelle im Gesetz sei bislang nicht vorgesehen. Dr. Hansen wünscht sich Unterstützung von Bund und Ländern: „Es wird nicht möglich sein, die gestiegenen Erwartungen an die Datenschutzkonferenz, die von außen an uns gestellt werden und die wir an uns selbst stellen, ohne eine Geschäftsstelle zu erfüllen.“

Neben den großen 2023 bearbeiteten Themen enthalte der vorliegende Datenschutzbericht viele Einzelfälle zu Datenschutzverstößen in Schleswig-Holstein, welche veranschaulichten, wie sich Fehler und die daraus resultierenden Schäden vermeiden ließen. So müssten Dienstleister ihre Auftraggeber über Datenpannen informieren, um den möglichen Schaden einzudämmen.

„Verliert eine Arztpraxis durch ein fehlerhaftes Update alle digital gespeicherten Patientendaten und kann diese deswegen nicht wiederherstellen, weil die Datensicherung versagt hat, kann dies sogar zur Schließung der Praxis führen.“ Auch vorsätzliches Verhalten sei zu ahnden gewesen, „z.B. wenn Patientendaten bei ,TikTok’ oder ,SnapChat’ auftauchen“.

Zahl der Meldungen von Datenpannen stieg weiter an

Die Zahl der Beschwerden habe sich im Vergleich zu den Vorjahren auf hohem Niveau eingependelt: Im Jahr 2023 seien 1.344 schriftliche Beschwerden eingegangen, etwa ähnlich viele wie im Vorjahr (1.334).

„Die Zahl der Meldungen von Verletzungen des Schutzes personenbezogener Daten (kurz: Datenpannen) stieg weiter an: Mit 527 Meldungen ist die Vorjahreszahl (485) übertroffen worden, doch die durch mehrere Angriffswellen verursachte Höchstzahl von 649 aus dem Jahr 2021 ist noch nicht wieder erreicht worden.“

Datenschutz sei für viele Verantwortliche eine feste Größe geworden – anders als im Jahr 2018, als die Datenschutz-Grundverordnung (DSGVO) Geltung erlangte. Im Prinzip würden die meisten Verantwortlichen und ihre Mitarbeiter ihre Pflichten kennen und wüssten auch, wo sie Hilfestellungen erhalten oder Musterdokumente finden.

„Leider stoßen wir immer wieder auf Fälle, in denen solche Musterdokumente im Ursprungszustand verwendet werden: Dort steht dann ‚Max Mustermann‘ oder ein Lückentext, ohne dass der Verantwortliche überhaupt hineingeschaut oder diese Vorlagen an seine Verarbeitung angepasst hätte.“

Datenschutz teils versehentlich, teils mutwillig ignoriert

Nicht mehr mit Schludrigkeit zu erklären seien Handlungen, „in denen Verantwortliche das Auskunftsrecht sabotieren“. Dr. Hansen zeigt für „Salami-Taktik“ kein Verständnis: „In einem Fall hatte ein Jugendamt dem Antragsteller zwar Einsicht in 600 Seiten gegeben, aber sie waren fast vollständig geschwärzt. Auf mehrfache Nachfrage und nach Einschaltung meiner Behörde wurde dann Stück für Stück eingeräumt, dass doch sehr viel mehr Daten im Rahmen der Auskunft herausgegeben werden mussten.“

Auch im Beschäftigtendatenschutz habe sich in den im Berichtsjahr untersuchten Fällen gezeigt, dass Datenschutz teils versehentlich, teils mutwillig ignoriert worden sei – „dies reichte vom Bewerbungsgespräch bis zur Kündigung“. Dr. Hansen erwartet, dass die Bundesregierung in Kürze einen Entwurf für ein Beschäftigtendatenschutzgesetz vorstellt: „In diesem Bereich brauchen wir mehr Rechtssicherheit – sowohl für Arbeitgeber als auch für die Beschäftigten.“

Die meisten Beschwerden hätten sich gegen eine Video-Überwachung gerichtet, „der sich die betroffenen Personen ausgesetzt sehen“. Mit 256 schriftlichen Beschwerden sei im Berichtsjahr eine neue Höchstzahl erreicht worden (Vorjahr: 188 im nicht-öffentlichen und drei im öffentlichen Bereich).

Die Zahl der Beratungen sei mit 63 gegenüber dem Vorjahr leicht erhöht gewesen (Vorjahr: 60). Für viele Fallkonstellationen in diesem Massengeschäft sei das ULD jedoch nicht der richtige Ansprechpartner, sondern müsse die Beschwerdeführer auf den Weg der Zivilklage verweisen.

Datenverarbeitungssysteme sollten über „Informationsfreiheit by Design“ verfügen

Dr. Hansen ist auch die Landesbeauftragte für Informationszugang. Mit der Reform des Informationszugangsgesetzes Schleswig-Holstein sei für die Landesbeauftragte für Informationszugang ein Recht auf Beanstandung eingeführt worden, von dem sie seitdem mehrfach Gebrauch gemacht habe.

Immer noch würden viele informationspflichtige Stellen das Recht auf Informationszugang nicht kennen – oder sie sperrten sich gegen eine Herausgabe der Daten. Dr. Hansen bedauert dies: „Schade, dass die Kultur für Transparenz und bessere Nachvollziehbarkeit des Verwaltungshandelns noch keine Selbstverständlichkeit ist.“ Damit die verwendeten Datenverarbeitungssysteme die Mitarbeiter bei der Erfüllung der Anträge auf Informationszugang unterstützen und die Arbeit dabei erleichtern, setzte sich die Behörde für „Informationsfreiheit by Design“ ein.

Für die Zukunft seien die Veränderungen im europäischen und nationalen Datenrecht bereits erkennbar, die sich auf Datenschutz und Informationsfreiheit auswirkten. Dazu gehöre ebenso das Paradigma des verstärkten Datenteilens und Datennutzens wie die Regulierung der Künstlichen Intelligenz (KI). Bei all diesen neuen Verarbeitungen würden personenbezogene Daten eine Rolle spielen – „die Datenschutzaufsichtsbehörden werden daher einzubeziehen sein“.

Dr. Hansen kommentiert diese Entwicklung: „Mit der Datenschutzkonferenz haben wir ein bewährtes Instrument, um beim Datenschutz mit einer Stimme zu sprechen. Genau dies wird auch nötig sein, wenn es um die rechtssichere Anwendung von KI-Systemen geht. Ein Wirrwarr von Aufsichtsstrukturen sollte vermieden werden.“

Weitere Informationen zum Thema:

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, 31.12.2023
Tätigkeitsbericht 2024 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

DSK bekräftigt Notwendigkeit einer Ständigen Geschäftsstelle der Bundesdatenschutzgesetz

[datensicherheit.de, 22.04.2024] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 19. April 2024 eine Stellungnahme zu dem von der Bundesregierung im Februar 2024 vorgelegten Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) [BT-Drs. 20/10859] abgegeben: Zu den relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf. Demnach gehören laut DSK zu den wichtigsten Punkten:

Abbildung: DSK

DSK-Stellungnahme zum Entwurf eines Ersten Gesetzes zur BDSG-Änderung

1. Institutionalisierung der Datenschutzkonferenz

Ein neuer § 16a im BDSG-Entwurf (BDSG-E) diene der gesetzlichen Verankerung der jetzt schon bestehenden DSK. In ihrer Stellungnahme weist die DSK darauf hin, „dass diese Regelung ausgebaut und zumindest die Ziele der DSK aufgenommen werden sollten“. Zudem bekräftigt die DSK die „Notwendigkeit einer Ständigen Geschäftsstelle“ und schlägt daher Änderungen am Gesetzestext vor.

2. Schutz von Betriebs- und Geschäftsgeheimnissen bei Auskunftsansprüchen

Die DSK bekundet Zweifel, ob die geplanten Regelungen (§ 34 Abs. 1 S. 2 BDSG-E und § 83 Abs. 1 S. 2 SGB-X-E) mit Art. 23 DS-GVO vereinbar sind, da die europarechtlichen Einschränkungen der Betroffenenrechte eng auszulegen seien.

3. Scoring:

Die DSK hält es für erforderlich, im weiteren Gesetzgebungsverfahren zu prüfen, „ob die Neuregelung in § 37a BDSG-E mit den Anforderungen des Art. 23 DS-GVO zur Einschränkung von Betroffenenrechten in Einklang steht“. Um eine rechtssichere Regelung von Kreditwürdigkeitsprüfungen durch Scoring-Verfahren zu erreichen, empfiehlt die DSK „eine Erörterung im Rahmen einer Sachverständigenanhörung“. Zudem weist sie auf „zahlreiche Unklarheiten in den Regeln“ hin und regt Nachbesserungen an.

4. Länderübergreifende Datenverarbeitungsvorhaben

Bei gemeinsamer Verantwortlichkeit (§ 40a, § 27 Abs. 5 BDSG-E) im nichtöffentlichen Bereich solle es den beteiligten Unternehmen ermöglicht werden, eine einzige Aufsichtsbehörde festzulegen. Die DSK hält es in solchen Fällen für notwendig, „zumindest eine vorgeschaltete Prüfung durch die beteiligten Aufsichtsbehörden zu den Fragen vorzusehen, ob überhaupt eine gemeinsame Verantwortlichkeit vorliegt und wie sich eine gemeinsam verantwortete Verarbeitung abgrenzen lässt“. Außerdem weist die DSK auf „mögliche Unklarheiten in Bezug auf das hoheitliche Tätigwerden in anderen Ländern“ hin.

5. Möglichkeit von Geldbußen auch gegenüber Behörden

Als zusätzlichen Punkt regt die DSK die Streichung des § 43 Abs. 3 BDSG an, „nach dem gegen Behörden und sonstige öffentliche Stellen keine Geldbußen verhängt werden können“. In der Praxis habe sich gezeigt, dass ein Bedarf für Geldbußen auch im öffentlichen Bereich bestehe, um die Schwere eines Verstoßes gegenüber der beaufsichtigten Stelle hinreichend deutlich zu machen und um als Anreiz zu dienen, Datenschutzverstößen aktiv vorzubeugen.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 12.04.2024
Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 12. April 2024 zum Gesetzentwurf der Bundesregierung: Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes (BR-Drs. 72/24; BT-Drs. 20/10859)

DSK DATENSCHUTZKONFERENZ, 02.03.2021
Stellungnahme der DSK zur Evaluierung des BDSG

datensicherheit.de, 18.09.2023
Bundesdatenschutzgesetz: Novelle sieht Datenschutzkonferenz als etabliertes Format an / Zusammenarbeit der deutschen Datenschutzaufsichtsbehörden soll gesetzlich anerkannt werden

datensicherheit.de, 20.07.2018
Datenschutzkonferenz mit eigener Website / Verantwortlichen soll Handlungssicherheit gegeben werden

[datensicherheit.de, 21.04.2024] Auch der Digitalverband Bitkom hat eine Stellungnahme zur Auftaktveranstaltung der Digitalministerkonferenz (DMK) in Potsdam am 19. April 2024 abgegeben. Der Bitkom-Präsident, Dr. Ralf Wintergerst, begrüßt demnach sehr, „dass mit der Digitalministerkonferenz eine Institution geschaffen wird, mit der die Digitalministerinnen und -minister der Länder ihre Zusammenarbeit intensivieren und verstetigen“. Im digitalen Deutschland herrsche bislang zu oft „Kleinstaaterei und Kirchturmpolitik“. Wenn die DMK aber nach innen ambitioniert und nach außen selbstbewusst auftritt, insbesondere gegenüber den anderen Fachministerkonferenzen, habe sie das Potenzial, die Digitalisierung in Deutschland entscheidend voranzubringen.

Bitkom erwartet von der DMK bundesweite Beschleunigung und Harmonisierung der Digitalpolitik

Dr. Wintergerst kritisiert den bisherigen Zustand: „Ein Flickenteppich unterschiedlicher Regelungen zum Beispiel in den Verwaltungen oder im Datenschutz macht es Verbraucherinnen, Verbrauchern und Unternehmen unnötig schwer und erzeugt Kosten ohne Nutzen.“

Der Bitkom erwarte von der DMK eine bundesweite Beschleunigung und Harmonisierung der Digitalpolitik durch eine frühzeitige und bessere Abstimmung zwischen den Bundesländern, die Intensivierung des Erfahrungsaustauschs und die Orientierung an den Erfolgsmodellen digitaler Vorreiter.

Kooperation und Koordination sollten in der Digitalpolitik deutlich verbessert werden

Einige Kernthemen der Digitalpolitik lägen ganz oder überwiegend in der Verantwortung der Länder – von der Digitalisierung der Verwaltungen, über die Digitalisierung der Schulen und Hochschulen bis hin zum Datenschutz und der Sicherheit und Strafverfolgung im Internet. Auch die Förderung der Digitalen Teilhabe in der Gesellschaft oder die Weiterentwicklung von Städten und ländlichen Regionen zu „Smart Cities“ und „Smart Regions“ hänge ganz wesentlich von den Bundesländern ab.

Kooperation und Koordination müssten in der Digitalpolitik auf Länderebene deutlich verbessert werden. Dr. Wintergerst betont: „Dafür braucht es Tempo und den Willen, bei der Digitalisierung Deutschlands trotz der breit verteilten Zuständigkeiten an einem Strang zu ziehen. Wichtig ist auch die Kooperation mit den weiteren Fachministerkonferenzen, wie insbesondere der Kultusministerkonferenz und der Innenministerkonferenz.“ Wie nötig die Zusammenarbeit sei, sehe man an den „zahlreichen digitalpolitischen Baustellen“, welche die Digitalminister nun angehen müssten.

Stärkung des gesellschaftlichen Zusammenhalts erfordert gleichwertige Verhältnisse im ganzen Land – gerade auch bei der Digitalisierung

Gerade erst habe der Bitkom-Länderindex aufgezeigt, dass es deutliche Unterschiede beim Digitalisierungsgrad der Bundesländer gebe. „Zur Stärkung des gesellschaftlichen Zusammenhalts brauchen wir aber gleichwertige Verhältnisse im ganzen Land, gerade auch in der Digitalisierung.“ Dafür sollte sich die DMK stark machen. Erst kürzlich sei das OZG-Änderungsgesetz (am 23. Februar 2024 hatte der Bundestag den Gesetzentwurf zur Änderung des Onlinezugangsgesetzes {OZG 2.0} beschlossen) im Bundesrat gescheitert – hier könne die DMK zur Verständigung beitragen.

Handlungsbedarf bestehe außerdem beim Datenschutz: „Bislang leisten wir uns noch immer 16 Ländermeinungen und eine auf Bundesebene. Wir brauchen einen einheitlichen, gemeinsamen Rechtsrahmen und eine einheitliche Interpretation des Datenschutzes in ganz Deutschland“, fordert Dr. Wintergerst. Hierzu sollte die DMK beitragen.

„Und schließlich dürfen wir bei zentralen Technologien wie Künstlicher Intelligenz nicht mehr das digitale Rad in jedem einzelnen Bundesland neu erfinden“, unterstreicht Dr. Wintergerst. Hierbei müsse die DMK als Impulsgeber für die föderale Zusammenarbeit und eine bundesweit konsistente Regulierung wirken. Dazu müssten die Beschlüsse der DMK transparent kommuniziert und ihre Umsetzung mit politischem Willen in allen 16 Bundesländern koordiniert vorangetrieben werden.

Weitere Informationen zum Thema:

bitkom
Bitkom Länderindex 2024 / Das Digitlaranking der 16 Bundesländer

datensicherheit.de, 21.04.2024
Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein / Die Digitalminister der Länder haben digitalpolitische Zusammenarbeit neu institutionalisiert

datensicherheit.de, 20.04.2024
TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen / Digitalisierung der Verwaltung in der Vergangenheit eher stiefmütterlich behandelt

[datensicherheit.de, 21.04.2024] Der eco – Verband der Internetwirtschaft e.V. kommentiert die Auftaktsitzung der Digitalministerkonferenz der Länder (DMK) mit der Forderung, dass sich diese „als Schnellboot der Digitalisierung in Deutschland“ verstehen sollte. Beim Treffen der „D16“ – der Digitalminister der Länder – war die digitalpolitische Zusammenarbeit der Länder neu institutionalisiert worden: Mit der jetzt konstituierten DMK wollen die Länder demnach „ihre digitalpolitischen Beschlüsse, Strategien und Bedarfe gemeinsam kommunizieren“.

DMK sollte mehr Konsistenz in digitalpolitischen Entscheidungen schaffen

Anlässlich der ersten Auflage der DMK am 19. April 2024 in Potsdam hatte eco-Geschäftsführer Alexander Rabe betont: „Die Digitalministerkonferenz der Länder kann jetzt den Unterschied machen, wenn es um einen kohärenteren und effizienteren Ansatz der Digitalpolitik auf Landesebene geht. Die Digitalministerkonferenz der Länder muss sich als Schnellboot der Digitalisierung in Deutschland verstehen.“

Der Wunsch des eco als Verband der Internetwirtschaft sei es, dass die neue DMK dazu beiträgt, „mehr Konsistenz in digitalpolitischen Entscheidungen zu schaffen und insbesondere offene Fragestellungen mit Länderhoheit in den Bereichen digitale Bildung, digitale Verwaltung, digitale Identitäten, Breitbandausbau und Datenschutz zu adressieren“.

Diese Themen seien entscheidend für die Zukunftsfähigkeit unserer digitalen Gesellschaft. Rabe stellte klar: „Es ist darum unabdingbar, dass die Zusammenarbeit auf Landes- und Bundesebene in der Digitalpolitik als echte Chance mit allen Fachministerien in den Austausch zu treten wird, um effektive Lösungsansätze in sehr konkreten Fragestellungen zu entwickeln.“

eco empfiehlt Digitalministerkonferenz transparente und partizipative Arbeitsweise

Die DMK müsse transparent und partizipativ arbeiten, um den Dialog zwischen Politik, Wirtschaft, Zivilgesellschaft und Wissenschaft zu fördern. Die DMK und alle beteiligten Akteure sollten ihre Chance wahrnehmen und die Gestaltung der digitalen Zukunft unserer Gesellschaft und Wirtschaft aktiv und beschleunigend vorantreiben.

„Wir wünschen uns, dass die Digitalministerkonferenz von Tag 1 an agil und lösungsorientiert arbeitet, um sich adäquat innerhalb des dynamischen Umfelds der Digitalisierung als relevante Player zu positionieren. Nur so lässt sich das Kompetenzgerangel und die Inkonsistenz der letzten Jahre im Bereich Digitalpolitik vermeiden“, so Rabe zum Geleit.

Es brauche neue und eigene Wege, um das Momentum des neu gegründeten Gremiums effektiv zu nutzen. „Die Herausforderungen sind umfangreich, daher wünschen wir allen Beteiligten der Digitalministerkonferenz viel Erfolg und gutes Gelingen“, so Rabe abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 21.04.2024
Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution / Im digitalen Deutschland herrscht bislang zu oft Kleinstaaterei und Kirchturmpolitik

datensicherheit.de, 20.04.2024
TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen / Digitalisierung der Verwaltung in der Vergangenheit eher stiefmütterlich behandelt

Sicherheit digitaler Infrastrukturen gewährleisten und grenzüberschreitende Cyber-Kriminalität effektiv bekämpfen

[datensicherheit.de, 20.04.2024] Die Kriminalität verlagert sich in unserer Zeit offensichtlich zunehmend ins Digitale, wobei laut einer aktuellen Stellungnahme von Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, „die Zahl der Cyber-Bedrohungen in den letzten Jahren dramatisch angestiegen ist“. Zur Identifikation der Länder mit dem höchsten Niveau an Cyber-Kriminalität wurde demnach nun von einem Forschungsteam der erste „World Cybercrime Index“ entwickelt.

Foto: KnowBe4

Dr. Martin J. Krämer empfiehlt einen ganzheitlichen Ansatz für Cyber-Sicherheit, um die -Resilienz zu stärken

Deutschland sollte Strategie zur Cyber-Sicherheit überprüfen und gegebenenfalls anpassen

Dr. Krämer erläutert: „An der Spitze dieses Indexes, der Länder mit dem höchsten Niveau an Cyber-Kriminalität identifiziert, stehen Länder wie Russland, die Ukraine, China, die USA und Nigeria. Überraschenderweise befindet sich auch das Vereinigte Königreich unter den ersten zehn.“

Für Deutschland und andere europäische Länder bedeute dies, dass sie ihre Strategien zur Cyber-Sicherheit überprüfen und gegebenenfalls anpassen müssten, um sich gegen mögliche Bedrohungen aus eben diesen Ländern wirksam zu schützen.

Die Präsenz mehrerer europäischer Länder in dieser Liste verlange nach einer „koordinierten Antwort auf europäischer Ebene“, um die Sicherheit digitaler Infrastrukturen zu gewährleisten und grenzüberschreitende Cyber-Kriminalität effektiv zu bekämpfen.

Index unterstützt strategische Zuweisung von Ressourcen im Kampf gegen Cyber-Bedrohungen

„Der Index erweist sich insbesondere als entscheidend für die strategische Zuweisung von Ressourcen im Kampf gegen Cyber-Bedrohungen. Durch die Identifikation der Hauptzentren der Cyber-Kriminalität können sowohl öffentliche als auch private Akteure ihre Sicherheitsmaßnahmen gezielt anpassen, sich auf die am stärksten betroffenen Regionen konzentrieren und gleichzeitig Ressourcen in weniger gefährdeten Bereichen einsparen.“

Für diese Einschätzungen seien insgesamt 92 Experten für Cyber-Kriminalität weltweit befragt worden, welche verschiedene Länder nach fünf Hauptkategorien der Cyber-Kriminalität bewertet hätten – „nicht nur basierend auf dem Umfang, sondern auch auf der Raffinesse und den Fähigkeiten der Cyber-Kriminellen“. Da sich böswillige Akteure oft hinter gefälschten Online-Profilen verbergen würden, stelle dieser Index ein „wertvolles Werkzeug zur Durchbrechung dieser Anonymität“ dar und biete ein klareres Bild der „Landschaft der Cyber-Kriminalität“.

„Zudem ermöglicht es der Index, aufkommende Hotspots der Cyber-Kriminalität frühzeitig zu erkennen“, unterstreicht Dr. Krämer. Dies führe dazu, dass präventive Maßnahmen in gefährdeten Ländern ergriffen werden könnten, „bevor sie ernsthafte Probleme mit Cyber-Kriminalität entwickeln“. Dieser proaktive Ansatz ermögliche es Unternehmen, einen entscheidenden Schritt zu machen, um auf den weltweiten Anstieg von Cyber-Bedrohungen mit wirksamen Verteidigungsstrategien zu reagieren.

Regelmäßige Security-Awareness-Trainings schärfen Bewusstsein für Cyber-Bedrohungen

Der „World Cybercrime Index“ repräsentiere einen entscheidenden Fortschritt im Verständnis und in der Bekämpfung der Cyber-Kriminalität auf globaler Ebene. „Indem er präzise aufzeigt, welche Länder als Hotspots gelten, ermöglicht der Index Cyber-Sicherheitsexperten, sich gezielter auf die Bekämpfung dieser sich rasch entwickelnden Bedrohungen vorzubereiten“, so Dr. Krämer.

Diese Erkenntnisse seien von unschätzbarem Wert, da sie nicht nur zur Entwicklung effektiverer Cyber-Sicherheitsstrategien beitrügen, sondern auch dazu, die digitale Welt insgesamt sicherer zu gestalten.

Um das Risiko von Cyber-Angriffen zu minimieren, sei es zudem entscheidend, „dass Unternehmen weltweit nicht nur in technologische Lösungen investieren, sondern auch in die Schulung ihrer Mitarbeiter“. Regelmäßige Security-Awareness-Trainings schärften das Bewusstsein für Cyber-Bedrohungen bei jedem einzelnen und stärkten somit die Sicherheitskultur innerhalb des ganzen Unternehmens. Abschließend betont Dr. Krämer: „Dieser ganzheitliche Ansatz ist essenziell, um die Cyber-Resilienz zu stärken und eine robuste menschliche Verteidigungslinie als notwendige Ergänzung zu technischen Sicherheitsmaßnahmen zu etablieren.“

Weitere Informationen zum Thema:

PLOS ONE, Miranda Bruce & Jonathan Lusthaus & Ridhi Kashyap & Nigel Phair & Federico Varese, 10.04.2024
Mapping the global geography of cybercrime with the World Cybercrime Index

[datensicherheit.de, 20.04.2024] Die sogenannte Digitalministerkonferenz (DMK) soll eine Plattform für länderübergreifenden Austausch bieten, um die Digitalisierung in Deutschland voranzutreiben. Der TÜV-Verband sieht nach eigenen Angaben in dieser Konferenz einen „wichtigen, aber überfälligen Schritt zur Koordinierung der Digitalisierungsbestrebungen“. Die Skepsis hinsichtlich ihrer Durchschlagskraft bleibe indes bestehen.

1. DMK-Treffen markiert notwendigen Schritt, Digitalisierungsanstrengungen länderübergreifend zu koordinieren

Zum ersten Mal haben sie die DMK-Akteure nun in Potsdam getroffen, um über die digitale Zukunft des Landes zu beraten. „Die Digitalisierung in Deutschland muss effizient und ohne Barrieren zwischen den Bundesländern vorangetrieben werden. Die erste Digitalministerkonferenz markiert daher einen notwendigen Schritt, die Digitalisierungsanstrengungen länderübergreifend zu koordinieren“, kommentiert Marc Fliehe, Fachbereichsleiter „Digitalisierung und Bildung“ beim TÜV-Verband.

Der TÜV-Verband begrüßt demnach diese Initiative ausdrücklich. Bisher seien viele digitalpolitische Kernthemen in Regie und nach Vorstellung der Bundesländer sowie föderal organisiert worden. Die DMK biete nun eine Plattform, Deutschland im Bereich digitaler Bildung, Digitalisierung der Verwaltung und Cyber-Sicherheit effektiv voranzubringen. Fliehe merkt jedoch an: „Es bleibt jedoch eine gewisse Skepsis hinsichtlich der Durchschlagskraft bestehen und es bleibt abzuwarten, wie nachhaltig und effektiv die beschlossenen Maßnahmen in die Praxis umgesetzt werden.“

58 Prozent der Unternehmen haben hohen Weiterbildungsbedarf bei Digitalkompetenzen

Fliehe benennt eine zentrale Herausforderung: „Ein länderübergreifendes Problem ist der Fachkräftemangel, der durch eine unzureichende digitale Bildung verschärft wird. Unsere Weiterbildungsstudie zeigt, dass erheblicher Bedarf besteht, Digital-Qualifikationen auf breiter Front zu fördern. Über die Hälfte – 58 Prozent – der Unternehmen hat einen hohen Weiterbildungsbedarf an Digitalkompetenzen. Untätigkeit in diesem Bereich gefährdet die Zukunftsfähigkeit unserer Wirtschaft.“

Grundlage der Studienergebnisse sei eine repräsentative Umfrage des Marktforschungsinstituts Forsa im Auftrag des TÜV-Verbands unter 500 Unternehmen ab 20 Mitarbeitern in Deutschland. Befragt worden seien von Oktober bis Dezember 2023 Verantwortliche für Weiterbildung, Geschäftsführer, CEOs und Vorstände.

Digitalisierung der Verwaltung: KI-Einsatz könnte helfen Bürokratie-Lasten abzubauen

Dringender Handlungsbedarf bestehe auch hinsichtlich der Zukunftstechnologie Künstliche Intelligenz (KI) – ansonsten drohe Deutschland international den Anschluss zu verlieren. Bisher böten nur wenige Unternehmen ihren Mitarbeitern KI-Weiterbildungen an: „Nur in zwölf Prozent der Unternehmen haben Mitarbeitende an KI-Fortbildungen teilgenommen. In weiteren sechs Prozent ist das konkret geplant und zehn Prozent ermitteln den Bedarf.“

Dagegen sähen 71 Prozent aktuell keinen Bedarf für KI-Schulungen. Fliehe unterstreicht: „Nachdem die Digitalisierung der Verwaltung in der Vergangenheit eher stiefmütterlich behandelt wurde, muss die Integration von Künstlicher Intelligenz jetzt Priorität haben.“ Durch KI-Einsatz könnten Bürokratie-Lasten abgebaut und erhebliche Effizienzgewinne erzielt werden.

Effektive Digitalisierungsstrategie erfordert Nutzung bestehender Synergien

„Für eine effektive Digitalisierungsstrategie ist es unerlässlich, sollten die Bundesländer nicht in Silos denken, sondern bestehende Synergien nutzen, die durch eine Zusammenarbeit mit etablierten nationalen Akteuren entstehen.“ Die Bundesländer müssten die national verfügbaren Digital-Ressourcen nutzen, um eine robuste, sichere und zukunftsfähige Digitalstrategie zu entwickeln.

Fliehes Fazit: „Dies wird nicht nur die Effizienz staatlicher Dienstleistungen verbessern, sondern auch die internationale Wettbewerbsfähigkeit Deutschlands stärken.“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 19.04.2024
Digitalministerkonferenz: BSI-Präsidentin Claudia Plattner informierte über Chancen und Risiken von KI

D16 DIGITAL MINISTER TREFFEN BERLIN BRANDNEBURG 2023-2024, 09.11.2023
Konzeptpapier / Die Digitalministerkonferenz (DMK) / Selbstverständnis – Orga

TÜV VERBAND
Digitalisierung

Cyber-Angriffe können große Schaden anrichten – und machen eben nicht vor Unternehmen einer bestimmten Größe Halt

[datensicherheit.de, 17.04.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch it’s.BB e.V., lädt zu seiner nächsten „Awareness“-Veranstaltung ein, welche wichtige Fragen zu Cyber-Versicherungen aufgreifen soll: Nicht nur solche einer möglichen Regulierung im Schadensfall stehen demnach im Fokus, sondern auch die Sensibilisierung auf relevante Fragestellungen im eigenen Unternehmen bei der Prüfung und dem möglichen Abschluss einer Cyber-Versicherung.

Abbildung: it’s.BB e.V.

it’s.BB e.V. lädt ein zum Online-Seminar via „MS Teams“

Zentrale Fragen einer Cyber-Versicherungen auf dem Programm

Von großen, prominenten Cyber-Angriffen oder weltweiten Hacks mit Hilfe von Ransomware fühlen sich offensichtlich nicht alle Unternehmen – auch unterschiedlicher Unternehmensgrößen – gleichermaßen bedroht. Jedoch könnten Cyber-Angriffe in der Folge großen Schaden anrichten – und machen eben nicht vor Unternehmen einer bestimmten Größe Halt. „Im Übrigen richtet sich eine Attacke nicht immer gezielt gegen das jeweilige Unternehmen.“

Im bevorstehenden „Awareness“-Online-Seminar stehen wichtige Fragen zu Cyber-Versicherungen auf dem Programm: „Dies betrifft nicht nur Fragen einer möglichen Regulierung im Schadensfall, sondern auch die Sensibilisierung auf relevante Fragestellungen im eigenen Unternehmen bei der Prüfung und dem möglichen Abschluss einer Versicherung.“

Voraussetzung, Modelle, Ablauf, Leistungsspektrum Cyber-Versicherungen und Use Cases

Welche Reaktionen sowie Abläufe im Schadensfall möglich sind und warum auch die Wiederherstellung und Betriebsfähigkeit eine sehr relevante Betrachtungsgröße darstellen, wird laut it’s.BB im zweiten Teil des Programms erläutert.

„Benötigt man eine Cyberversicherung?“
am Mittwoch, dem 24. April 2024 von 16.00 bis 17.00 Uhr
Online-Seminar in Kooperation mit der IHK Berlin via „MS Teams“-Plattform

Agenda (ohne Gewähr)

16.00-16.10 Uhr: Begrüßung
– Christian Köhler, NKMG mbH
– Anna Borodenko, IHK Berlin

16.10-16.45 Uhr:

Einführung
– Christian Köhler, NKMG mbH

Voraussetzung, Modelle, Ablauf, Leistungsspektrum Cyber-Versicherungen
– Götz-Albrecht von Förster, Allianz Versicherungen

„Was passiert im Schadenfall: Beispiele, Use Cases“
– Frank Rustemeyer, HiSolutions AG

16.45-17.00 Uhr: Fragen / Diskussion / Abschluss

Anmeldung und weitere Informationen zum Thema:

it’s.BB-Awareness-Webinar auf eventbrite
Mittwoch, 24. April: Benötigt man eine Cyberversicherung?

datensicherheit.de, 10.04.2024
Basis für Cyber-Versicherungen: NIS-2-Richtlinie treibt IT-Mindestvorgaben für Unternehmen / Ab Oktober 2024 könnte der Abschluss einer Cyber-Versicherung für Unternehmen möglicherweise noch schwieriger werden

datensicherheit.de, 08.02.2023
Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen / Versicherer können Kosten der Ransomware-Schadensregulierung bald nicht mehr tragen

datensicherheit.de, 11.11.2022
Cyber-Versicherungen decken kritische Risiken immer seltener ab / Geschäftsführung und Vorstand drängen indes immer häufiger auf den Abschluss einer Cyber-Versicherung

[datensicherheit.de, 17.04.2024] Laut einer aktuellen Meldung des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) sind Sicherheitsverletzungen in OT-/IT-Netzwerken oft „das Resultat von nicht erkannten Sicherheitslücken“. Im neuen TeleTrusT-Podcast „OT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen“ wird soll anhand von praktischen Beispielen dargelegt werden, „welche Sicherheitsrisiken am häufigsten übersehen werden und wie diese reduziert werden können“.

TeleTrusT-Podcast zu OT-/IT-Sicherheitsvorfällen und Schutzmaßnahmen erörtert diverse Fragen

Im derzeit neuesten TeleTrusT-Podcast „OT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen“ behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste Christoph Przygoda (TG alpha GmbH) und Klaus Mochalski (Rhebo GmbH) demnach u.a. folgende Fragen:

• Wie wirken sich die verschiedenen Sicherheitsvorfälle auf die OT-/IT-Community aus bzw. wie werden diese untereinander gehandhabt?
• Wie werden Unternehmen auf Sicherheitslücken geprüft?
• Wie wird ein Pentest definiert?
• Welche Vorbehalte gibt es gegenüber Pentests und warum?
• Was sind die am häufigsten festgestellten Schwachstellen?
• Welche sind die effektivsten Sicherheitsmaßnahmen für Unternehmen, um OT-/IT-Sicherheitsrisiken zu vermeiden?

Christoph Przygoda rät im TeleTrusT-Podcast den Unternehmen zu gestaffeltem CyberSecurity-Programm

Christoph Przygoda, „Cyber Security Consultant“ bei TG alpha, führt aus: „CyberSecurity ist kein Sprint, sondern mehr als eine Staffel zu sehen. Jedes Unternehmen sollte sich ein Programm aufbauen, wie das Thema ,Security’ in Anlagen und Maschinen angegangen wird.“

Der erste Schritt sei oft der schwierigste und doch gebe es bewährte Phasenmodelle, welche hierbei unterstützen könnten: Analyse, Konzept, Umsetzung. „Wenn der Weg beschrieben ist, fällt auch der erste Schritt der Umsetzung leichter und das Unternehmen und ihre Produkte werden ,smart, safe and secure’“, so Przygoda.

Klaus Mochalski votiert im TeleTrusT-Podcast zur Zusammenarbeit

Klaus Mochalski, „Strategic Advisor & Founder“ von Rhebo, ergänzt: „,OT Security’ birgt viele neue, fachübergreifende Herausforderungen. Ohne gute Zusammenarbeit zwischen allen Beteiligten, insbesondere aus der IT-Abteilung, dem Anlagenbetrieb und dem Management, ist eine signifikante und nachhaltige Verbesserung der Cyber-Sicherheit in Industrieanlagen nicht zu erreichen.“

Mochalski unterstreicht abschließend, dass hierbei das Risiko von Cyber-Angriffen wie jedes andere unternehmerische Risiko bewertet und entsprechend gemanagt werden müsse.

Weitere Informationen zum Thema (Lonk zum TeleTrusT-Podcast):

TeleTrusT auf SOUNDCLOUD
OT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen