Wer die GDPdU erfüllt, ist vor Viren geschützt

Die IT-Ausfälle infolge der in letzter Zeit immer zahlreicheren und tückischeren Angriffe auf die IT-Systeme offenbaren in den Unternehmen vielfach teils erhebliche Defizite bei der IT-Sicherheit.

IT-Sicherheit ist dummerweise kein Produkt, das sich irgendwo fertig kaufen ließe, sondern ein Verfahren, das akribisch (und kontinuierlich!) konzipiert, realisiert, dokumentiert und kontrolliert werden muss. Wo stehen diese Anforderungen an die IT-Sicherheit im Unternehmen? Sie stehen – außer im Lehrbuch für IT-Manager – in den GoBS (auf denen die GDPdU aufsetzen) und im Bundesdatenschutzgesetz (BDSG)!

Wenn ein IT-System durch einen externen Angriff Schaden nimmt, dann sind die Ursachen dafür doch wohl zunächst im Verfahren zu suchen: Was hat versagt? Das Konzept, die Dokumentation, die Kontrolle? Unternehmen mit durchgängigen IT-Sicherheitsverfahren, die dennoch Schaden durch externe Attacken auf ihre IT nehmen, dürften schwer zu finden sein.

Wirtschaftliche Schäden infolge von IT-Ausfälle durch eine zuverlässige IT-Sicherheitslösung zu minimieren, muss das Interesse jeden Unternehmens sein. Das schöne für die Unternehmen, die dieses Interesse auch verfolgen, ist: Wer im Unternehmen eine funktionierende IT-Sicherheitslösung hat, der hat bereits wesentliche Anforderungen des BDSG und der GDPdU erfüllt.

Ihr Gerhard Schmidt