Fazit des Workshops IT-Sicherheit und Datenschutz

Am Montag vor einer Woche referierte Prof. Dr. Marietta Spangenberg anlässlich unseres Workshops zum Thema Datenschutz über die “(Un)Sicherheit in der Informationsgesellschaft”. Obwohl sich die Veranstaltung vornehmlich an Unternehmer und Geheimnisträger wie Journalisten oder Ärzte richtete, wurde im Verlauf des Vortrags schnell deutlich, dass angestellte Mitarbeiter so wie Privatpersonen nicht unwesentliche Schwachstellen in der IT-Sicherheit und im Datenschutz darstellen. Die Informationssicherheit ist nur teilweise ein technisches Problem. Die eigentliche Herausforderung ist oftmals unzureichendes Sicherheitsbewusstsein im Management und die mangelnde Erfahrung in risiko-orientierten Denk- und Bewertungsansätzen bei der Einschätzung von IT-Sicherheitsfragen.
Ursächlich sei laut Spangenberg ein fehlendes oder unvollständiges Sicherheitskonzept. Ausgehend von einer Risikoanalyse müssen Strategien ausgearbeitet werden, welche als Teil eines solchen Sicherheitskonzepts in konkrete Maßnahmen münden. Wichtig sei es, so Frau Spangenberg weiter, den Erfolg und die Ausgestaltung dieser Maßnahmen regelmäßig zu überprüfen und angesichts aktueller Erfordernisse neu zu bewerten. Die rasante technische Entwicklung im Softwarebereich und im WWW gebietet, Risiken stetig neu zu analysieren und durch entsprechende Handlungsanweisungen im Sicherheitskonzept darauf zu reagieren. Obwohl ein solches zyklisches Vorgehen eine nicht unerhebliche zeitliche und finanzielle Belastung für ein Unternehmen darstellen mag, ergibt sich daraus ein “Return on Security Investment”, in dem Folgekosten eines Angriffs auf das IT-System bzw. durch eine Datenpanne vermieden werden.

In der Diskussion im Anschluss an den Vortrag stellte sich die Frage nach dem Vetrauen in IT-Produkte, die durch ihre kurze Entwicklungszyklen, ihre enorme Vielfalt und die schier unüberschaubare Komplexität der Teil- und Gesamtsysteme durchaus bezweifelt werden kann. Viele Unternehmer – auch und gerade im Kreis Görlitz – fühlen sich angesichts dieser Herausforderungen allein gelassen und suchen nach kompetenten Ansprechpartnern zur Sicherung ihrer Informationstechnik und damit auch ihrer unternehmerischen Existenz.
Wir als Kreisverband der Piratenpartei werden uns auch weiterhin mit dem Thema IT-Sicherheit und Datenschutz auseinandersetzen und uns als Mittler zwischen Unternehmen und Experten auf diesem Gebiet tätig sein.

Die Vortragsfolien gibt es hier als PDF zum Download.

Einige empfehlenswerte Links zum Thema:
- Bundesamt für Sicherheit und Informationstechnik
- http://www.sicherheitskultur.at/

1 Comment
February 15, 2010 by niels.seidel in Datenschutz, Veranstaltungen

Kreisverband lädt zum Datenschutz-Workshop

Für viele Menschen gehört es heute zum Alltag, am PC zu arbeiten und dabei nicht selten auch mit sensiblen Daten umzugehen. Egal ob es sich um Kunden- oder Mandantendaten handelt, um Geschäftsgeheimnisse, Planungen, Angebote bis hin zu aktuellen und privaten Informationen, fast alles wird heutzutage elektronisch gespeichert, um dann vom Laptop, Handy, Handheld oder sonstigem von quasi überall auf diese Daten zugreifen zu können.

Leider sind all diese wertvollen Daten meist nur unzureichend oder gar nicht geschützt. Wird ein Laptop oder USB-Stick verloren, ist der Schaden groß, die Daten sind nicht nur weg, sondern fallen vielleicht sogar der Konkurrenz in die Hände, E-Mails werden abgefangen oder mitgeschnitten und bei einem Hardwareausfall ist man nicht mehr arbeitsfähig. Solche Pannen passieren leider nur zu häufig. So berichtete die Süddeutsche Zeitung 2009 über einen Datenklau beim Finanzkonzern AWD, bei dem 60.000 Angaben aus Verträgen (Versicherungen, Geldanlagen) dem NDR zugespielt wurden. Eine in 2008 veröffentlichte Studie belegte, dass in den USA jede Woche etwa 12.000 Laptops „verschwinden“ und was mit den persönlichen Daten passiert, wenn der Staat von seinem 2008 erlangtem Recht auf „Online-Durchsuchungen“ Gebrauch macht, mag man sich kaum ausmalen.

All dies und mehr hat den Kreisverband der Piratenpartei in Görlitz dazu bewogen, einen öffentlichen und kostenlosen Workshop zum Thema Datenschutz und Datensicherheit anzubieten. Hier bekommen die Teilnehmer grundlegendes Wissen über den Umgang mit sensiblen Daten, Verschlüsselungen sowie Backuphaltung für den Fall eines Datenverlustes, anschließend gibt es Raum für persönliche Fragen und Erfahrungen zum Thema.

Für die Leitung der Veranstaltung konnte der Kreisverband dabei Prof. Dr.-Ing. Marietta Spangenberg gewinnen, eine Professorin der Hochschule Zittau/Görlitz mit dem Berufungsgebiet unter anderem für Datenschutz und Datensicherheit, die auch mit allen praktischen und aktuellen Sicherheitsfragen vertraut ist.

Der Workshop findet am 08.02.2010 um 17.00 Uhr im Kulturpoint im Bahnhof Görlitz statt. Es wird kein Teilnehmerbeitrag erhoben.

No Comments
February 2, 2010 by niels.seidel in Bildung, Datenschutz
Tagged , , ,

Piraten gründen Hochschulgruppe an der HS Zittau/Görlitz und am IHI

Am gestrigen Mittwoch gründeten fünf Studierende der Hochschule Zittau/Görlitz und des Internationalen Hochschulinstitut Zittau im Cafe Jolesch eine Hochschulgruppe der Piratenpartei. Die Piraten bilden damit die zweite Hochschulgruppe an der HS Zittau/Görlitz neben den JuSo’s (SPD). Am IHI existierte bislang noch keine Hochschulgruppe. Als ersten Vorstand  wählten die Anwesenden Stephan Dienel. Zum zweiten Vorstand wurde René Schönfelder gewählt, der gleichzeitig zweiter Stellvertreter des Kreisverbands Görlitz ist.

Aktuelle Informationen der Piraten Hochschulgruppe findet man auf deren Wiki-Seiten.

No Comments
January 7, 2010 by admin in Allgemein, Bildung
Tagged , , , , ,

Willkommen im neuen Hafen

No Comments
December 16, 2009 by admin in Allgemein