Der für viele doch noch trockene Themenkomplex Datenschutz wurde von den Referenten in bunter und unterhaltsamer Weise durchleuchtet. Wieder einmal wurde klar – Datenschutz funktioniert nicht nach einem Kochrezept.

Bei einem kurzen Besuch von Alexa wurde unser Referent dezent darauf hingewiesen, dass der Datenschutzvortrag doch etwas langweilig sei, denn eine Teilnehmerin hätte bereits den Raum verlassen. Entsprechend heiter war die Stimmung bei dem ansonsten sehr umfangreichen Thema.

Es wurde deutlich, dass viele Unternehmen noch nicht den Ernst der Lage erkannt haben und es noch reichlich Nachbesserungsbedarf gibt.

Insbesondere wurde hervorgehoben, dass es nicht ausreicht die Mitarbeiter für die DSGVO zu sensibilisieren, sondern in einem Unternehmen eine Datenschutzkultur eingeführt werden muss. Man muss sich immer vor Augen führen, dass eine Datenschutzpanne zu einem erheblichen Reputationsverlust eins Unternehmens führen kann.

Wussten Sie übrigens, dass auch einige Alltagsgegenstände im Haushalt durchaus ein Fall für die DSGVO sind? So benötigt eine, gerne für Notbeleuchtungen genutzte, Glühlampe Ihr WLAN-Passwort. Oder haben Sie eine Smart-Plug – diese verfügt über ein Mikrofon und über dieses könnten Sie unter Umständen abgehört werden. Haben die Hersteller Sie darauf hingewiesen?

Bei dem bunten Strauß an Vorträgen wurde klar, dass die DSGVO nicht dazu dient die Leidensfähigkeit der Verbraucher zu testen, sondern vielmehr dazu, sie zu schützen und es wurde klar, dass Datenschutz und Informationssicherheit nicht separat betrachtet werden können, sondern beide Hand in Hand gehen.

Der Themenblock Informationssicherheit wurde durch einen fulminanten Vortrag des LKA Hamburg eingeläutet, bei dem aufgezeigt wurde, wo man überall auf Digitalisierung trifft. Das fängt in bekannten Bereichen wie dem Auto an und hört bei einer Netzwerktoilette auf – was vernetzt werden kann, wird vernetzt.

Dies sind natürlich alles Bereiche, die potenzielle Eingänge für Cyberkriminelle sind.

Die leichtfertige Äußerung „mich wird es schon nicht treffen, denn ich bin ja uninteressant“ ist nach wie vor bei vielen ein beliebtes Argument, sich gegen entsprechende Sicherheitsmaßnahmen zu wehren. Das ist aber leider ein leichtsinniger Irrglaube, denn jeder ist interessant und jeden kann es treffen, nicht nur Amazon oder Uber. Und in über 90% der Angriffsfälle ist ein Angriff aufgrund menschlichen Versagens die Ursache für einen Cyberangriff.

Klassische Einfallstore bei Einzelpersonen sind das Smarthome und ein relativ ungesichertes privates WLAN Netzwerk.

Im Unternehmen, Hackerangriffe auf ein Unternehmen liegen täglich im Millionenbereich, 2-3% davon sind mit krimineller Schadensenergie, hingegen ist ein beliebtes Angriffsziel der Drucker, mit Festplatte, der nicht durch eine entsprechende Sicherheitssoftware gesichert ist.

Durch die Cloud, das wohl für uns alle noch abstrakteste Thema, wurde von den drei großen Cloud Anbietern – Google, Microsoft Azure und AWS – sowie von der wissenschaftlichen Seite durch das Fraunhofer FKIE geführt.

Klar wurde in allen Vorträgen, dass „die Cloud“ noch von vielen mit großer Skepsis betrachtet wird. Fragen wie „Was ist eigentlich die Cloud?“, „Wer geht denn in die Cloud?“, „Kann ich meinen Daten einem US-amerikanischen Unternehmen überhaupt anvertrauen und damit datenschutzkonform arbeiten?“, „Wo sind unsere Daten überhaupt?“ sind immer noch die häufigsten gestellten Fragen.

Alle Anbieter verdeutlichten, dass es darum geht die Agilität im Arbeitsleben zu steigern, bei maximaler Transparenz für die Kunden und maximaler Sicherheit ihrer Daten. Denn ein einfaches Passwort reicht heute zu einem effektiven Datenschutz nicht mehr aus. Man soll es nicht glauben, aber 2018 war das beliebteste Passwort nach wie vor 1234568.

Nach anderthalb Konferenztagen haben unsere 64 Teilnehmer und 15 Referenten am Freitagabend dann voll mit vielen neuen Fachinformationen den Heimweg angetreten. Der Grundtenor während der Veranstaltung war Begeisterung und zum Abschluss wurde von vielen Teilnehmern schon der nächste Termin 2020 erfragt.

Also „Nach der Datenschutzkonferenz ist vor der Datenschutzkonferenz.“ – wir freuen uns auf eine Wiederholung in 2020.