Cyber-Sicherheit macht an Landesgrenzen nicht Halt

Kooperationsstudie zu IT- und Datensicherheit 2018 beweist: Viele Unternehmen sind sich der unterschiedlichen gesetzlichen Regularien zur IT Sicherheit nach wie vor nicht bewusst

Hamburg, 22. Januar 2019 – 62 Prozent der IT- und Sicherheitsexperten vertrauen darauf, dass die strikten Anforderungen der Datenschutzgrundverordnung (DSGVO) bezüglich IT-Sicherheit auch von amerikanischen Unternehmen eingehalten werden. Das ist ein Ergebnis der Kooperationsstudie „IT- und Datensicherheit 2018“, in Auftrag gegeben von der Nationalen Initiative für Informations- und Internetsicherheit e.V. (NIFIS) und dem Sync&Share Anbieter TeamDrive Systems GmbH. Verband und Unternehmen möchten mit der Kooperationsstudie die Aufmerksamkeit verstärkt auf das Thema IT-Sicherheit lenken und verschiedene Sichtweisen auf das Thema konzentriert bündeln. „Nach diesem Ergebnis müssen wir davon ausgehen, dass der Großteil des Managements sich nicht im Klaren darüber ist, dass der Cloud Act den US Behörden den Zugriff auf im Ausland gespeicherte Daten erlaubt. Das widerspricht nicht nur komplett den Bemühungen der DSGVO, sondern stellt außerdem eine riesige Sicherheitslücke für europäische Daten dar“, warnt Dr. Thomas Lapp, Vorsitzender der NIFIS.

Vorsicht vor Fahrlässigkeiten

Tatsächlich ist innerhalb der EU die Weitergabe von Daten unter anderem durch das Telemediengesetz, sowie durch die DSGVO geregelt. Festgelegt wird innerhalb dieser gesetzlichen Vorschriften, dass personenbezogene Daten nur mit ausdrücklicher Bestätigung des jeweils betroffenen weitergegeben werden dürfen. Der amerikanische Cloud Act dagegen legt fest, dass US Behörden auch auf im Ausland gespeicherte Daten zugreifen können, sofern die Server unter US Kontrolle sind. „Das erklärt, dass es einfach nicht möglich ist, DSGVO-konforme Sicherheit auch von amerikanischen Unternehmen zu erwarten. Einer gesetzlichen Vorgabe werden US-Firmen widersprechen müssen“, warnt Lapp. Laut der Kooperationsstudie „IT und Datensicherheit 2018“ sind auch aus diesem Grund 35 Prozent der Befragten tatsächlich bereit, amerikanisch kontrollierte Services möglichst zu vermeiden. Drei Prozent vertrauen US-amerikanischen Anbietern in Europa allerdings weiterhin uneingeschränkt personenbezogene und vertrauliche Daten ihres Unternehmens an.

Cloud und Sicherheit gesellt sich gern

Die Vorschriften der DSGVO einzuhalten und gleichzeitig Cloud-Services zu nutzen, ist trotz gesetzlicher Ungleichheiten gut möglich. Davon ist Detlef Schmuck, Geschäftsführer der TeamDrive Systems GmbH, überzeugt. „Nutzer sollten nur darauf achten, dass der gewählte Cloud-Anbieter DSGVO-konform arbeitet und die Daten in Europa bleiben. Gleichzeitig muss die Sicherheit von Daten und Informationen bereits in der Architektur des Anbieters festgelegt sein. Sicherheit ohne Ende-zu-Ende Verschlüsselung, funktioniert ausschließlich bei absolutem Vertrauen in den Serviceprovider und in dessen Mitarbeiter. Einen sicheren Schutz der Daten gewährleistet nur eine Ende-zu-Ende Verschlüsselung, bei der der Nutzer die Schlüssel kontrolliert.  Daran kann auch die Gesetzgebung nichts ändern“, so Schmuck.

TeamDrive gilt als die „sicherste Sync&Share-Software der Welt made in Germany“ für das Speichern, Synchronisieren und Sharing von Daten und Dokumenten, weil sie den Hochsicherheitsanforderungen gem. Paragraph 203 Strafgesetzbuch für Berufsgeheimnisträger entspricht. Grundlage bildet eine durchgängige Ende-zu-Ende-Verschlüsselung, die gewährleistet, dass nur der Anwender selbst die Daten lesen kann – weder TeamDrive noch irgendeine Behörde auf der Welt kann die Daten entschlüsseln. Diese technische und rechtsverbindliche Sicherheit wissen über 500.000 Anwender und mehr als 5.500 Unternehmen aus allen Branchen zu schätzen, von der Industrie über das Gesundheitswesen sowie Wirtschafts- und Steuerberatung bis hin zur öffentlichen Verwaltung. TeamDrive unterstützt Windows, Mac OS, Linux, Android und iOS. 

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschied­liche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.