Menschenrecht Datenschutz in Zeiten des Cyber-Informationskrieges

Datenschutz mehr als nur eine gesetzliche Aufgabe

[datensicherheit.de, 28.01.2021] Edwin Weijdema, „Global Technologist, Product Strategy“ bei Veeam, betont in einer aktuellen Stellungnahme zum „Europäischen Datenschutztag 2021“, dass der Schutz personenbezogener Daten „mehr als nur eine gesetzliche Aufgabe“ sei – nämlich ein „Menschenrecht“, welches verteidigt werden müsse.

Edwin Weijdema, „Global Technologist, Product Strategy“ bei Veeam | Foto: Veaam

Edwin Weijdema fordert Bewahrung des Kundenvertrauens als eine der Hauptprioritäten aller Firmen – eines der wichtigsten Güter überhaupt

Integrität der Menschenrechte: Verantwortung zunehmend bei Datenschutz- und Cyber-Sicherheitstechnologien

Desinformation untergrabe das Potenzial der Technologie, „eine positive Kraft für Branchen, Unternehmen und Gemeinschaften zu sein“. Derzeit vergehe kaum ein Gespräch ohne Erwähnung des Begriffs „Fake News“ und deren Fähigkeiten, „den kritischen Diskurs über Ereignisse auf der ganzen Welt in die Irre zu führen“.
In Kombination mit der Tatsache, dass die Definition von Privatsphäre im „Zeitalter des Überwachungskapitalismus“ ständig neu definiert werde, bedeute dies, „dass es sich sozusagen um ein Minenfeld handelt, wenn es um den Schutz unserer Daten geht“. Vor diesem Hintergrund liege die Verantwortung zunehmend bei Datenschutz- und Cyber-Sicherheitstechnologien, „um die Integrität unserer Menschenrechte zu schützen“. Weijdemas Forderung: „Darum müssten auch Unternehmen sicherstellen, dass sie Daten ethisch korrekt, regelkonform und sicher nutzen.“
Der „Europäische Datenschutztag“ sei eine Gelegenheit, einige der Technologien zu erkunden, die im Kampf gegen cyber-getriebene (Des-)Informationen führend seien, „und wie Unternehmen sich wappnen können, um unsere Rechte als Arbeitnehmer, Verbraucher und Bürger zu schützen“, betont Weijdema.

Datenschutz als Menschenrecht – in der Konvention 108 dokumentiert

Was viele nicht wüssten: „Datenschutz ist ein Menschenrecht“. Aus diesem Grund werde in Europa der „Datenschutztag“ gefeiert, der in diesem Jahr – 2021 – den 40. Jahrestag des Übereinkommens des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten markiere.
Weijdema erläutert: „Kurz gesagt ist das die ,Konvention 108‘: Der Vertrag, der die ersten EU-weiten Datenschutzgesetze hervorbrachte, die heute in der Datenschutzgrundverordnung (DSGVO) geregelt sind.“
Trotz der hohen Bußgelder komme es aber zu oft noch zu Verfehlungen, welche für Schlagzeilen sorgten.

Datenschutz und -sicherheit schützen: Technologie eine wichtige Waffe

Technologie sei ein „zweischneidiges Schwert“, so Weijdema: „Sie ist Wegbereiter für die Verbreitung von Desinformation, aber ist auch die beste Waffe im Kampf gegen Cyber-Kriminelle. Ein Beispiel: Ransomware ist eine der hartnäckigsten und häufigsten Bedrohungen für Unternehmen aller Branchen und Regionen, die Dateien und Systeme verschlüsselt, um Geld zu erpressen.“ Viele Angriffe hätten es sogar auf Produktions- und Backup-Dateien sowie Dokumente abgesehen. „Werden diese verschlüsselt, bleibt den Unternehmen keine andere Wahl, als den Forderungen der Cyber-Kriminellen nachzukommen“, warnt Weijdema.
Laut der „Veeam Ransomware-Studie 2019“ würden die weltweiten Kosten für Ransomware-Schäden bis Ende 2021 auf 20 Milliarden US-Dollar (rund 16,5 Milliarden Euro) geschätzt. Noch schädlicher sei es jedoch, wenn die Ransomware-Angreifer drohten, die vor der Verschlüsselung gestohlenen Daten zu veröffentlichen. Erschwerend hinzu komme, dass die Cyber-Kriminellen eng zusammenarbeiteten. Um dies zu bekämpfen, müsse Technologie im Verbund eingesetzt werden, wie durch die Ransomware-Schutz-Allianz, die Veeam mit einer Reihe von Partnern gebildet habe – darunter: Cisco, AWS, Lenovo, HP und Cloudian.
Außerdem suchten Hacker stets nach neuen und innovativen Wegen, um Daten zu stehlen und Angriffe durchzuführen, weswegen seit dem Beginn der „Covid-19“-Krise die Unternehmen nicht die einzigen Parteien seien, welche ihre Digitale Transformation beschleunigten. „Ergebnis: Ein Anstieg der Attacken auf Cloud-Systeme um 250 Prozent von 2019 bis 2020.“ Als Reaktion darauf sei es wichtiger denn je geworden, mit Technologiepartnern zusammenzuarbeiten, welche nicht nur die Anforderungen des derzeitigen Daten-Managements erfüllten, sondern die Cloud- und Sicherheitslösungen der Zukunft im Blick hätten.

Datenschutz: Daten ethisch korrekt, rechtskonform und sicher nutzen

Aufgrund der Menge sensibler Daten trügen Unternehmen mehr denn je die Verantwortung, „die gespeicherten Daten ethisch korrekt, gesetzeskonform und sicher zu nutzen“. Es handele sich nicht um eine „nette Dreingabe“. Es sei ein Menschenrecht, das gewahrt werden müsse. Dennoch unterstützten zu viele Unternehmen mit einer nachlässigen Herangehensweise an die Datensicherheit ungewollt die Bemühungen krimineller Machenschaften. Um dem entgegenzuwirken sei Technologie ein wichtiger Vorreiter.
„Es ist daher wichtig, eine Sicherheitslösung für das Daten-Management zu finden, die mit allen IT-Umgebungen zurechtkommt – ob Cloud, Multi-Cloud, Hybrid oder Rechenzentrum – und jede Unternehmensgröße verwalten kann“, so Weijdema. Nur so könne sie die Anforderungen der Datensicherheit, der Compliance, des Auditings und letzten Endes des Kundeschutzes erfüllen.
„Im Jahr 2021 sollte die Bewahrung des Kundenvertrauens eine der Hauptprioritäten aller Firmen sein, eines der wichtigsten Güter überhaupt.“ Aus diesem Grund sollte eine gute Backup- und Wiederherstellungsstrategie und eine zuverlässige Lösung zur Datenverwaltung zum festen Bestandteil der IT-Sicherheit jedes Unternehmens werden, um den Datenschutz und damit die Menschenrechte einhalten zu können, unterstreicht Weijdema.

Weitere Informationen zum Thema:

COUNCIL OF EUROPE
Data Protection / Convention 108 and Protocols

VEEAM
Identify and protect yourself against ransomware

ZDNet, Danny Palmer, 14.07.2020
Ransomware warning: Now attacks are stealing data as well as encrypting it / Cyber criminals are increasingly bullying victims by threatening to leak data if they don’t pay – and the problem is likely going to get worse, say researchers.

aqua
Cloud Native Threat Report / Attacks in the Wild on Container Infrastructure

datensicherheit.de, 19.01.2021
Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung / „Digitalisierung in Pandemiezeiten: Besser mit (weniger) Datenschutz?“