Unternehmenssicherheit und Datenschutzrecht

Experten auf dem Gebiet des Datenschutzrechtes sprachen über die neuesten Entwicklungen auf dem Gebiet der Unternehmens-sicherheit und des Datenschutzes. Zu der Thematik trugen sieben Referenten aus jeweils verschiedenen Perspektiven vor. Die Veranstaltung wurde in drei Themenblöcke unterteilt: zur Schutzwürdigkeit von Unternehmensdaten, der Schutz des Unternehmens vor externen Angriffen sowie der Schutz des Unternehmens vor internen Angriffen.

Der erste Themenblock der Veranstaltung „Zur Schutzwürdigkeit von Unternehmensdaten“ beschäftigte sich mit der Frage nach gegenwärtigen Bedrohungsszenarien. Er wurde durch Stephan Mayer, Mitglied des Deutschen Bundestages, eröffnet. Er referierte über die Rolle und die Möglichkeiten des neuen Cyber‐Abwehr‐Zentrums für die Unternehmenssicherheit. Beim Cyber‐Abwehr‐Zentrum handele es sich um eine Kommunikations‐ und Informationsplattform, um die operative Arbeit der staatlichen Behörden zu optimieren. Man sei für die Initiative seitens der Unternehmen und der Sicherheitswirtschaft dankbar, so Mayer. Im Anschluss griff

Professor Dr. Andrea Riemer, Leiterin des Instituts für Strategie und Sicherheitspolitik an der Landesverteidigungsakademie, Wien, die strategisch‐globale Perspektive des Schutzes von Unternehmensdaten auf. Sie sieht in der Prävention einen Teil der Lösung. Die Situation Awareness in Cyber‐Frage wäre ein solches Präventionselement. Die Mitarbeiter im Unternehmen müssen bezüglich der Gefahren sensibilisiert werden. Wichtig ist dabei, dass alle Begriffe geklärt sind, um eine gemeinsame Sprache zu sprechen.

Zum Abschluss des ersten Themenblocks sprach Rechtsanwältin Isabell Conrad, Rechtsanwälte Schneider Schiffer Weihermüller, aus München, die sich in ihrem Vortrag mit dem gesetzgeberischen Schutz von Unternehmensdaten beschäftigte. 25 Prozent der Arbeitnehmer, die den Arbeitsplatz wechseln, nehmen Unternehmensdaten mit, so Conrad.

Im Zentrum des zweiten Themenblocks „Schutz des Unternehmens vor externen Angriffen“ standen die Maßnahmen, die seitens Unternehmen ergriffen werden können, um ihre Daten zu schützen und diesen Schutz zu optimieren. Als erster Redner in diesem Teil war Johannes Strümpfel, Head of CSO IPIS (Information Protection and Industrial Security) der Siemens AG. Er referierte zum Thema „Die Notwendigkeit von externem Schutz aus Sicht des Unternehmens“. Bei Siemens erfolge derzeit ein „Paradigm Shift“ der Corporate Security, so Strümpfel, der diesen diesen Prozess darstellte.

Dr. Jörg Treffke vom Ministerium des Innern Brandenburg, Abteilung Verfassungsschutz, Potsdam, widmete sich anhand zahlreicher Beispiele den Gefahren, die durch Wirtschaftsspionage aus Sicht des Verfassungsschutzes für Unternehmensdaten entstehen.

Im abschließenden dritten Themenblock „Schutz des Unternehmens vor internen Angriffen“ referierten Rechtsanwalt Franz‐Josef Schillo, Noerr LLP, Dresden, und Bertram Raum, Referatsleiter beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Bonn. Schillo sprach über den Schutz von Unternehmensdaten gegen den unberechtigten Zugriff durch Beschäftigte. Raum referierte über den Schutz von Beschäftigtendaten gegen Zugriffe des Unternehmens. Der Gesetzgeber wolle ein umfassendes Packet zum Beschäftigtendatenschutz verabschieden. In diesem Zusammenhang schilderte der Referent Vor‐ und Nachteile des geplanten Gesetzes.

Die Referenten schilderten die Relevanz des Datenschutzes für die Unternehmenssicherheit und die damit verbundenen Probleme aus unterschiedlichen Perspektiven. Dieser ganzheitliche Ansatz des Forsi ist auch im Publikum auf ein großes Interesse gestoßen. Datenschutzbeauftragte, Rechtsanwälte und Unternehmensberater hatten im Rahmen des Workshops die Möglichkeit, Fragen zu stellen und sich über die Aufgaben, Handlungsmöglichkeiten, Probleme sowie Lösungsansätze beim Datenschutz im Allgemeinen und dem Beschäftigtendatenschutz im Besonderen zu informieren.