Datenschutz und Datensicherheit – warum der gesunde Menschenverstand allein nicht ausreicht
Datenschutz und Datensicherheit schaffen Vertrauen – auch im Beichtstuhl
Datenschutz und Datensicherheit werden oft in einem Atemzug genannt. Doch sind sie nicht dasselbe. Beide sind aber unerlässlich, wenn es um die Verwendung von Daten Dritter geht. Für Firmen und deren Kunden sind sie ein wichtiger Faktor in der Zusammenarbeit. Sie ermöglichen es erst, dass auf vertraulicher Basis gearbeitet werden kann. Gerade wenn es um vertrauliche personen- und firmenbezogene Daten geht, ist die Unsicherheit über den Umgang damit gross. Mit den wachsenden Datenvolumen und zunehmender Komplexität der Anwendungsfälle im digitalen Raum ist es nicht einfach, den Durchblick bei Rechten und Pflichten bezüglich Datenverwendung zu behalten. Eine Herausforderung, die ein professionelles Vorgehen verlangt. Denn Verstösse gegen den Datenschutz und die Datensicherheit schaden der Reputation der Firma und können schnell sehr hohe Kosten verursachen. Ein sauber aufgegleistes Sicherheitskonzept kann vorbeugen. Übrigens, Datenschutz ist nichts Neuzeitliches. Sogar die Kirche kennt den Datenschutz – das Beichtgeheimnis und den Beichtstuhl. Und das schon seit dem Mittelalter.
Datenschutz und Datensicherheit – was ist das eigentlich?
Datenschutz hat zum Ziel, Datenmissbrauch von Dritten zu unterbinden und die Privatsphäre zu schützen. Er regelt das Recht jedes Einzelnen (sei es Privatperson oder Firma), über die Verwendung und Weitergabe seiner personenbezogenen Daten zu bestimmen. Datenschutz legt fest, wie Daten erhoben, verarbeitet, genutzt und gelagert werden dürfen. Er ist das gesetzliche Gerüst. So trägt zum Beispiel SwissGlobal die Verantwortung gegenüber ihren Kunden, dass vertrauliche Daten nicht an unbefugte Dritte gelangen. Datensicherheit hingegen beinhaltet Massnahmen und Technologien, die helfen, Datenmissbrauch, -verfälschung und -verlust vorzubeugen und Vertraulichkeit zu gewähren.
Google, Brexit und Facebook – veränderte Realitäten und Datenmissbrauch
Durch die stetige Zunahme der weltweiten Vernetzung wächst auch der virtuelle Markt und somit der Wert von Konsumenten- und Nutzerdaten. Damit die Rechte aller Personen bezüglich ihrer Daten gewahrt bleiben, wird Datenschutz in Zukunft immer wichtiger. Es gilt der Satz: «Das Internet vergisst nicht». Deshalb stellen Firmen wie BrandYourself Lösungen zum «Branding» des persönlichen Internetprofiles in sozialen Netzwerken oder bei Google zur Verfügung. Mit der rasanten Weiterentwicklung von Technologien wie Alexa von Amazon oder Siri von Apple werden Informationen zunehmend digitalisiert und sind somit auch schneller und einfacher abrufbar. Die enorme Datenmenge und der einfache Zugang dazu bergen jedoch ein grosses Risiko für Datenmissbrauch. Bei Google berechnen Algorithmen persönliche Marketingprofile anhand unseres online Such- und Kaufverhaltens und generieren auf uns abgestimmte Werbung für Produkte und Dienstleistungen. Aber nicht nur im kommerziellen Bereich werden unsere Daten immer wertvoller. Auch für politische Zwecke können Wähler durch gezielte Werbung und Informationsfälschung getäuscht und fehlinformiert werden – mit direkten Auswirkungen auf demokratische Systeme. Es ist nicht hinlänglich publik, dass im Vorfeld der Brexit-Abstimmung gezielt Falschinformationen auf Social Media gestreut wurden (Filmempfehlung hierzu: «The Uncivil War»). Das hat unter anderem den Brexit-Befürwortern zu ihrem Sieg verholfen und in Grossbritannien zu einem Polit-Desaster geführt. Ein weiterer Fall, der die Öffentlichkeit beschäftigt hat, ist die Preisgabe von 87 Millionen Facebook-Nutzerprofilen an die britische Beratungsfirma Cambridge Analytica. Facebook hat dem App-Entwickler Zugang zu Nutzerdaten ermöglicht. Was dabei aufhorchen lässt: Die Beratungsfirma arbeitete auch für das Wahlkampf-Team von Donald Trump.
Datensicherheit garantiert?
Um Schweizer und internationale Datenschutzanforderungen zu erfüllen, muss eine Firma in die Datensicherheit investieren. Massnahmen und zusätzliche Infrastruktur zur Gewährung der Datensicherheit, wie Software, IT-Lösungen und Schulung von Angestellten, sind heutzutage nicht mehr wegzudenken.
Ein gutes Datensicherheitskonzept garantiert, dass Daten so transportiert und aufbewahrt werden, dass sie weder veränderbar (oder nur bewusst veränderbar) sind noch gestohlen oder kopiert werden können. Heikel wird es dann, wenn Daten zur Bearbeitung an Dritte weitergereicht werden. Wer garantiert, dass diese Daten während oder nach der Übermittlung nicht missbräuchlich verwendet werden? Um diesem Risiko vorzubeugen, arbeitet SwissGlobal mit sicheren virtuellen Arbeitsplätzen namens Secured Workplace (SeWo). In SeWo können sich sowohl Mitarbeitende wie auch externe Partner jederzeit und von überall sicher per Zwei-Faktor-Authentifikation einloggen und in einer besonders geschützten Serverumgebung arbeiten. Die Daten bleiben in der Schweiz und die Bearbeitung der verschlüsselten Daten erfolgt in einer kontrollierten Umgebung – geschützt vor Datenverlust oder korrumpierender Ransomware. SwissGlobal kann dank ihrem Sicherheitskonzept und mit der Unterstützung ihres IT-Partners CSF Computer Solutions Facility AG allen Kunden garantieren, dass höchste Sicherheitsanforderungen umgesetzt und strikt eingehalten werden. Die CSF ist nach dem Standard ISO 27001-Informationssicherheit zertifiziert.
Der Mensch ist und bleibt Risikofaktor Nr. 1
Die Sicherstellung der Datensicherheit und des Datenschutzes verlangt den Einsatz technischer Mittel, die einfach und nahtlos in Arbeitsprozesse integriert werden können. Aber auch der Mensch als Nutzer muss dabei berücksichtigt werden. Denn das Sicherheitsbewusstsein hinkt oft der technischen Entwicklung nach, geht doch der Mensch mit seinen Daten nach wie vor sehr sorglos um. Schnell landen persönliche Angaben im Netz, sei es für einen Wettbewerb oder bei der Bestellung des nächsten Smartphones im Onlineshop. In Firmen werden Passwörter an Kollegen weitergereicht sowie Aufträge mit heiklen Daten über unverschlüsselte E-Mails versandt. Kleine Handlungen, die sich negativ auswirken können, wenn die Daten in falsche Hände gelangen.
So sagt Herbert Spettel von der Firma CSF Computer Solutions Facility AG zur Datensicherheit: «Das grösste Risiko ist immer noch der Mensch.» Mitarbeitende und Führungspersonen sollten auf den sicheren Umgang mit Daten sensibilisiert werden. Auch müssen sie mit Tools zur Umsetzung der Datensicherheit vertraut sein. Eine weitere wichtige Massnahme sind laufende Audits mit der Frage: «Wo stehen wir mit der Informationssicherheit und dem Datenschutz?» Technik und Wissensstand entwickeln sich permanent weiter und verlangen deshalb eine regelmässige Überprüfung auf Aktualität.
Clouds von Microsoft, Amazon und Google vs. Schweizer Gesetzgebung
Grosse Unsicherheit herrscht oft auch beim Einsatz von Clouds. Dazu Herbert Spettel: «Die Gesetzgebung ist nach wie vor an den Standort gebunden und Clouds funktionieren in der Regel global. Das heisst, es gibt rechtliche Auflagen, dass bestimmte Daten die Schweiz nicht verlassen dürfen. Grundsätzlich sind die Clouds nicht so unsicher wie oft angenommen. Cloud-Anbieter wie Amazon, Microsoft oder Google bieten hinsichtlich Datensicherheit in der Regel sehr viel, werden aber den Gesetzen nicht gerecht, da die Daten nicht lokal gespeichert sind, sondern irgendwo liegen können.» CSF Computer Solutions Facility AG setzt deshalb auf lokale Speichersysteme, die von A bis Z direkt vor Ort konfiguriert und überwacht werden. So werden Cyber-Attacken abgewehrt und die Datensicherung stimmt mit der Gesetzgebung überein. SwissGlobal profitiert von diesem Angebot und kann diese zusätzliche Sicherheit ihren Kunden weitergeben.
Datensicherheit bei SwissGlobal gewährleistet
Um Datensicherheit und Datenschutz sicherzustellen, sind bei SwissGlobal alle Systeme und Prozesse nach ISO 9001 und ISO 17100 zertifiziert. Die Informationssicherheit und die sichere Aufbewahrung aller Kundendaten ist gewährleistet. Dank der engen Zusammenarbeit mit dem erfahrenen IT-Partner CSF Computer Solutions Facility AG arbeitet SwissGlobal ISO-27001-konform. Konkret heisst das: Die Vertraulichkeit im Umgang mit den Daten ist jederzeit gewährleistet. Mehrfach-Backups, Virenscanner, mehrstufige Firewalls und Verschlüsselung stellen sicher, dass alle Daten unversehrt bleiben, um die Geschäftskontinuität zu gewährleisten. Die Mitarbeitenden werden laufend geschult, und Risiken werden auf strategischer Ebene im Rahmen der aktiven Qualitätsmanagement-Prozesse laufend identifiziert und beurteilt. Sicherheitsbedachte Kunden können dies jederzeit auditieren. Ausserdem bietet SwissGlobal bei allen Dienstleistungen kundenspezifische Sicherheitslösungen an. Aufträge können z. B. direkt vor Ort beim Kunden oder in SeWo erstellt werden.
SwissGlobal garantiert die Einhaltung höchster Sicherheitsstandards. Damit vertrauliche Daten auch dort bleiben, wo sie hingehören – in vertrauliche Hände mit klarem Sicherheitskonzept und gesicherter IT-Umgebung.
Haben Sie Fragen zu diesen Themen? Rufen Sie uns an oder schreiben Sie uns, wir helfen gerne weiter.
Dienstleistungen von SwissGlobal
-
Datensicherheit
IT
Technologie
Tipps
Vertraulichkeit