[datensicherheit.de, 24.06.2019] In der Debatte um die Sicherheit künftiger 5G-Netze bekräftigt der Digitalverband Bitkom, dass beim Schutz der Infrastruktur keine Kompromisse gemacht werden dürften. Im Rahmen des Round-Table zu Cybersicherheit haben sich Bitkom und das Bayerische Innenministerium auf ein gemeinsames Positionspapier geeinigt, dass ein Höchstmaß an Sicherheit beim Aufbau der 5G-Netze fordert.

Thema: Verschlüsselung der 5G-Netze

Beim Thema Verschlüsselung der 5G-Netze und möglicher Behördenzugriffe auf verschlüsselte Daten sieht die Position vor, einen klaren und technikneutralen Ansatz zu schaffen, der die Freiheit zum Einsatz von wirksamer Verschlüsselung mit den unabweisbaren Bedürfnissen der Sicherheitsbehörden in Einklang bringt. „5G-Netze werden künftig hochsensible Daten transportieren – von der smarten Fabrik bis zur Telemedizin. Umso höher ist der Anspruch an die Sicherheit der Daten“, sagte Bitkom-Landessprecher für Bayern Rupert Lehner im Rahmen der Unterzeichnung des gemeinsamen Positionspapiers mit dem bayerischen Innenminister Joachim Hermann in München. „Eine funktionierende Strafverfolgung ist essentiell für den Rechtsstaat. Aber staatliche Zugriffsrechte dürfen nicht die Verschlüsselung von Kommunikationsdaten kompromittieren.“

Cybersicherheit muss als umfassendes Konzept verstanden werden

Darüber hinaus betonen Bitkom und das Bayerische Innenministerium, dass Cybersicherheit als umfassendes Konzept verstanden werden müsse. Dies umfasse nicht nur die Netzwerksicherheit, sondern auch Datensicherheitsprozesse für Echtzeitsysteme, die Absicherung der Kommunikationswege, Vertrauen in die Supply Chain Security und den Lebenszyklus sicherer digitaler Identitäten. Im Hinblick auf die Anforderungen an eine sichere, hochverfügbare und zuverlässige Infrastruktur müsse zudem die technologische Souveränität mit eigenem Know-how, Forschung und Entwicklung zu Kommunikationssystemen und -netzen in Europa stärker sichergestellt werden.

Weitere Informationen zum Thema:

Bitkom
Gemeinsame Positionspapier zur Cybersicherheit im Kontext des Mobilfunkstandards 5G

datensicherheit.de, 09.04.2019
5G-Netzausrüster: Europäische Lösung für Sicherheitsanforderungen gefordert

datensicherheit.de, 07.03.2019
Eckpunkte für Sicherheitsanforderungen von TK-Netzen veröffentlicht

datensicherheit.de, 23.02.2019
Sicherheit in 5G-Netzen

datensicherheit.de, 13.03.2016
F5 Networks warnt vor Sicherheitsrisiken beim neuen 5G-Standard

[datensicherheit.de, 13.07.2016] Die meisten Unternehmen speichern eine Menge personenbezogener Daten, die – sobald der Zweck, für den sie erhoben wurden, erfüllt und die Aufbewahrungsfrist abgelaufen ist – gelöscht werden müssen. Die Auswertung des Datenschutzindikators (DSI) zeigt nach aktuellen Angaben des TÜV SÜD, dass bereits 84 Prozent der Unternehmen personenbezogene Daten vor ihrer Entsorgung datenschutzgerecht vernichten. Allerdings fehle bei rund 40 Prozent ein Datenträger-Vernichtungskonzept.

„Karteileichen“ können teuer werden!

Mit der Sperrung oder Löschung von nicht länger benötigten, personenbezogenen Daten sollten sich Unternehmen in jedem Fall auseinandersetzen, rät der TÜV SÜD: „Das Bundesdatenschutzgesetz gibt vor, dass personenbezogene Daten unter anderem zu löschen sind, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist“, erklärt hierzu Rainer Seidlitz, Datenschutzexperte der TÜV SÜD Sec-IT GmbH.
Blieben solche Daten als „Karteileichen“ auf den Servern liegen und würden nachweislich nicht gelöscht oder – sofern zulässig – gesperrt, könnten für Unternehmen empfindliche Bußgelder in Höhe von bis zu 300.000 Euro entstehen.

Datenträger-Vernichtungskonzept an der Norm DIN 66399 orientieren!

Immerhin gäben 61 Prozent der befragten Unternehmen an, über ein Datenträger-Vernichtungskonzept für Altdatenträger mit personenbezogenen Daten zu verfügen, um die datenschutzrechtlichen Erfordernisse zu erfüllen. Bei personenbezogenen Daten in Form von Akten, Schriftstücken, Protokollen, Briefen oder anderen Papierdatenträgern würden sogar 84 Prozent vor der Entsorgung für eine datenschutzgerechte Vernichtung sorgen.
In jedem Fall sei es für alle Unternehmen sinnvoll, ein Datenträger-Vernichtungskonzept zu haben, welches entsprechende Vorgaben enthält und als konkrete Verwahrungsanweisung als auch als allgemeines Regelwerk dienen kann. Mitarbeiter könnten sich so bei Fragen an festgeschriebene Konformitäten halten. Für die Erstellung dieses Konzeptes könnten sich Unternehmen an der Norm DIN 66399 orientieren. Diese behandele Prozessschritte und Anforderungen an Maschinen rund um die Vernichtung von Datenträgern. Zudem umfasse sie digitale Dokumente und die damit verbundenen, neuen Sicherheitserfordernisse.

TÜV SÜD DSI zeigt Verbesserungspotenzial auf

Der „TÜV SÜD DSI“ wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können online an der Erhebung der Datenschutzindikators teilnehmen.

Abbildung: TÜV SÜD

Datenträgervernichtung: Prüfung, Sperrung, Löschung

Weitere Informationen zum Thema:

TÜV SÜD
TÜV SÜD Datenschutzindikator