Sicherheit, Privatshäre, Datenschutz

Sicherheit, Datenschutz & Co. können finanziell lohnenswert sein
Sicherheit
Privatshäre und Datenschutz
Weitere Informationen

Sicherheit, Datenschutz & Co. können finanziell lohnenswert sein

Oder aber massiv schaden, müsste angefügt werden. Gemeint sind Massnahmen oder deren Fehlen im Bereich Sicherheit.

Inzwischen ist uns (fast) allen klar geworden, dass Nachlässigkeit bei Sicherheit oder Datenschutz im ICT-Bereich zu finanziellen Schäden, zu Betriebsunterbrüchen, Reputationsschäden und viel Ärger führen können. Damit soll keineswegs in das Lied der professionellen Warner eingestimmt werden, die Sicherheitsprodukte verkaufen möchten. Es genügt nicht oder kann sogar kontraproduktiv sein, mit einer Anschaffung Sicherheits- oder Daten(schutz)probleme beheben oder vorbeugen zu wollen.

Ein unterschätzter, aber erster, einfacher Schritt:

Sicherheit, Daten, Datenschutz & Co. nicht isoliert betrachten.

Binden Sie stattdessen auch dieses Thema in eine geschäftliche, strategische und praxisorientierte Denkarbeit ein – genauso wie andere wichtige Entscheide oder Fragen zur Geschäftsausrichtung (hoffentlich) auch. Sofern Grundlagen fehlen, ist eine wichtige Voraussetzung, sich aus unabhängigen Quellen gut zu informieren.

Sicherheit

«Der “beste Schutz”: Sicherheit als Teil der Organisationsstrategie verstehen.»

ICT-Sicherheit, digitale und nichtdigitale Sicherheit, Privatshäre oder Datenschutz-Aspekte können primär technisch angegangen werden. Erfolg versprechend ist jedoch eine Gesamtsicht: welche Massnahmen und Produkte verbessern die Sicherheit möglichst effektiv und längerfristig? Teure Investitionen sind nicht unbedingt gleichbedeutend mit sicher, wirksam und effizient.

Würgler Consulting GmbH und Netzwerkpartner haben dank langjähriger Erfahrung gute Kenntnisse sowohl bei technischer als auch organisatorischer Betrachtung (~ Sicherheitsökonomik).

Privatshäre und Datenschutz

In der Schweiz treten das revidierte Datenschutzgesetz (DSG) mit den zugehörigen Verordnungen, der Datenschutzverordnung (DSV) und der Verordnung über Datenschutzzertifizierungen (VDSZ), per 1. September 2023 in Kraft.¹ Viele Organisationen, Firmen mussten sich bereits mit der EU-DSGVO beschäftigen. Oft – vielleicht nicht immer – sollte fachlich kompetente juristische Unterstützung beigezogen werden.

Mittel- und längerfristig kann sich aber eine strategisch umfassendere Herangehensweise lohnen, ähnlich wie bei der ICT-Sicherheit.

Schlüsselfragen können beispielsweise sein:

Wollen wir strategische Ziele verfolgen? Welche?
Welche strategischen Ziele basieren auf soliden, evidenten Grundlagen? Welche kennen wir vom Hörensagen oder begründen sich, “weil das doch alle tun”?
Wollen wir höchstens konform sein, die Regeln (unbewusst) ausreizen?
Wem oder was dient unsere Haltung zum Datenschutz? Steht die Kundschaft als wichtige Partnerin im Vordergrund?
Kennen wir alle Daten, die wir sammeln oder die anfallen?
Was machen wir tatsächlich mit den gesammelten Daten?

Beispiel für praxisnahme Strategiearbeit und Innovation

Zusammen mit anderen Punkten sollten diese Fragen als strategisch angesehen werden. Die erarbeiteten Antworten werden in die betriebliche Praxis – einer innovativen Geschäftspraxis – überführt.

Auf den ersten Blick mag der Zusammenhang von Strategie, Innovation, Praxis und Sicherheit, Privatshäre, Datenschutz nicht einleuchten. Solche und andere Themenblöcke können jedoch ideal sein, um Strategie-Weiterentwicklungen nicht zu vernachlässigen. Auch eine Gesetzesänderung kann Gelegenheit dazu bieten. Denn regelmässige Strategiearbeiten sind eine wichtige Voraussetzung, um innovativ zu bleiben. Sie bewahren vor nur scheinbar bequemen Gewohnheiten, die vielleicht mit Bewährtem verwechselt werden, und vor “falschem” Fokus.

Als generelles Beispiel führen Denkhaltungen wie “das machen alle so” tendenziell zu einer schleichend zunehmenden Ressourcenbindung bei abnehmender Effektivität.

Strategie und Innovation zahlen sich aus

Wird der Mechanismus verstanden und nachteilige Praktiken gegebenenfalls überwunden, darf von einem Übergang zu innovativer Geschäftspraxis (andere Begriffe sind ok!) gesprochen werden. Das gilt auch bei Sicherheit, Privatshäre, Datenschutz.

Gerade bei diesem Thema zahlt sich eine ausgereifte Strategie, die auf einem guten Fundament beruht, oft auch finanziell aus. Ein Grund ist, dass gerade in technologischen Bereichen, insbesondere wenn sie schnellebig sind, ein planloses Mitschwimmen (“das macht man”, “das tun alle”) nicht selten unnötige Ressourcen bindet. Vermeintlich sinnvollen Geldabflüssen stehen auch langfristig keine Geldzuflüsse gegenüber (umgangssprachlich: Geldverschwendung).

Weitere Informationen

Tags: Sicherheit, Sicherheitsökonomik, Antivirus-Antimalware
Verwandte Info zu ICT-Sicherheit auf wuergler-it.ch

» Dienstleistungen: Übersicht

“Neues Datenschutzrecht ab 1. September 2023”, Medienmitteilung Bund (CH), 31.08.2022, <https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-90134.html> ↩