Session: Wieviel Datensicherheit ist nötig?

Sessiongeber / Eckdaten

Namen Sessiongeber: Eric Schneider
Firma: exceet Secure Solutions GmbH
Websites: www.exceet-secure-solutions.de
Art der Veranstaltung: Impulsvortrag & Diskussion
Teilnehmerzahl: 30

Verlauf / Inhalte der Session

Mögliche Inhalte der Dokumentation zur Orientierung:

  • Ausgangslage (Um was geht es in der Session?): Eric Schneider stellte am Anfang der Session in einem kurzen Impulsvortrag die Herausforderungen der sicheren Vernetzung von Produkten vor. Datensicherheit durch Design.
  • Fragen (Welche Fragen / Probleme gibt es)?: Nach dem Impulsvortrag wurde die Frage nach der benötigten Datensicherheit für vernetzte Produkte gestellt. Darüber hinaus ging es um die Frage, ob der Endkunde bereit ist für Datensicherheit mehr zu bezahlen und wo die Datensicherheit für den Endkunden anfängt. Des Weiteren wurde die Frage gestellt, ob Unternehmen Daten bereits als neues Produkt der Digitalisierung sehen und ob sie bei der Gesamtkomplexität auch den sicheren Umgang mit Daten bereits bei der Produktinnovation berücksichtigen. Der Impulsvortrag wurde sowohl aus technischer, aus Kunden und aus Sicht des Inverkehrsbringers von vernetzten Produkten diskutiert.

Diskussion und Fragen

  • Wo stehen Unternehmen bei der Digitalisierung – es liegt oftmals außerhalb ihrer Kernkompetenz?
    In der Diskussion kristallisierte sich heraus, dass viele Unternehmen sich zwar Gedanken über die Vernetzung ihrer Produkte machen, aber den Punkt der Datensicherheit zur Zeit als zweitranging ansehen. Bereits die Vernetzung stellt Unternehmen vor großen Herausforderungen und steht als erstes Ziel.
  • Kann Datensicherheit im Nachgang in vernetzte Produkte integriert werden?
    Hier waren sich alle Teilnehmer sehr schnell einig, dass Datensicherheit zum Produktdesign gehört. Eine nachträgliche Einführung von Sicherheitsmechanismen ist in den meisten Fällen nicht möglich. Wurde der sichere Umgang mit Daten zu Beginn des Produktdesign nicht berücksichtigt bedeutet dieses ein komplett neues Produkt.
  • Sind Unternehmen für den Umgang mit Daten gerüstet, gehören doch Daten zum neuen Produkt?
    In der Diskussion zeigte sich, dass es hier sehr große Unterschiede gibt. Dabei ist es egal, ob die Unternehmen KMUs oder DAX notiert sind. Informationssicherheit ist ein derzeit heiß diskutiertes Thema in den Unternehmen, wohlwissend, dass die Informationssicherheit ab 2017 eine Gesetztesvorgabe ist.
  • Das vernetzte Produkt im Eco-System. Wie können Daten für dritte nutzbar gemacht werden und wie steht der Kunde dazu?
    Diese Frage wurde sehr lebhaft diskutiert. Teilweise gehen Endkunden mit ihrem Informationen und Daten recht freizügig um (bspw. Payback, Facebook, Twitter,…). Sollen Daten aus den vernetzten Produkten jedoch über den Inverkehrbringer dritten Parteien, als Bestandteil des eigenen Geschäftsmodells, verfügbar gemacht werden, scheiden sich sehr schnell die Geister. Kunden fühlen sich hier fremdbestimmt. Letztendlich nehmen sie es jedoch hin, da sie den Nutzen des Produkt der Datensicherheit vorranging stellen. Allerdings ist aus Sicht der Endkunden der Inverkehrbringer verantwortlich für datensichere Infrastrukturen und ein etabliertes Informationssicherheitsmanagementsystem verantwortlich. Datensicherheit fängt bereits bei der Datenerfassung, dem Sensor, an. Die Datenkommunikationsstrecke muss mindestens gesichert sein. Besser wäre jedoch eine Datenverschlüsselung bereits im Sensor, um diese vor Manipulation oder Fremdnutzung zu schützen.
  • Sind Endkunden bereits für den sicheren Umgang mit ihren Daten mehr zu bezahlen?
    Nein. Der Endkunde geht davon aus, dass mit deinen Daten ordnungsgemäß und gemäß der gesetzlichen Vorgaben umgegangen wird. Der Inverkehrbringer hat die dazu benötigten Mechanismen zu etablieren und muss Datensicherheit bereits in sein Produkt designen.

Fazit

Datensicherheit ist für den Endverbraucher ein sehr wichtiges Thema. Der sichere Umgang mit Daten aus dem vernetzten Produkt muss eine Selbstverständlichkeit für den Inverkehrbringer sein. Der Endkunde nicht bereit ist mehr zu bezahlen.
Unternehmen stehen vor der großen Herausforderung sich mit dem Thema der Digitalen Transformation ernsthaft auseinander zu setzten und müssen sich neue Kompetenzen im Bereich der Datensicherheit aneignen, bzw. professionelle Unterstützung hinzuzuziehen.