Interview mit Audit-Experte Andreas G. Weyert: „Datenschutz ist das Fundament der nachhaltigen Wertschöpfung“

4. Februar 2010 Kommentar Link zu diesem Artikel –  Erschienen in: Dialog

Das Bundesdatenschutzgesetz (BDSG) fordert, dass Auftraggeber die Verankerung des Datenschutzes in den unternehmensweiten Prozessen vor einer erstmaligen Datenübertragung an Dienstleister sichern. In komplexen Fällen geschieht das durch ein regelmäßiges Audit, das rund tausend Kontrollpunkte abklopft. Schon kleine Fahrlässigkeiten, die die Verantwortlichen vielleicht gar nicht auf dem Schirm haben, können dem Datenmissbrauch Tür und Tor öffnen, warnt Auditor, Andreas G. Weyert. Der Security-Berater von buw consulting, Osnabrück, skizziert, wie es um die Informationssicherheit in Call-Centern bestellt ist und worauf ein Kontrolleur zu achten hat.

Audites zur Prüfung des Datenschutzes gehören in vielen Call-Centern inzwischen zum Standard. Ist im Sinne des BDSG alles in Butter?

Andreas G. Weyert: Nein. Die Auftraggeber und Dienstleister, die uns mit der Vorbereitung oder Durchführung von Audits beauftragen, sind schon längst „die Guten“. An die „schwarzen Schafe“ kommen Sie jecoch nur schwer heran. Mir ist es schleierhaft, wie es solche Unternehmen schaffen, sich durch die gesetzlichen Kontrollen zu schlängeln. Das zu ändern, vermögen wohl nur der gesellschaftliche Druck und eine negative Presse über Datenschutzskandale.

Worauf ruht Ihr Augenmerk als Auditor?

Weyert: Vorausschauende Unternehmen sollten ein eigenes Managementsystem für Informationssicherheit einrichten – eine Aufstellung von Verfahren und Regeln, die dazu dienen, diese Sicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrecht zu erhalten und fortlaufend zu verbessern. Zahlreiche Maßnahmen dienen dem Schutz vor Bedrohungen, der Schadensvermeidung und der Risikominimierung – dazu gehören beispielsweise die Ernennung eines Informationssicherheitsbeauftragten, Penetrationstests, die prüfen, ob etwa ein Datenbank-Server gehärtet ist oder ob seine Funktionsweise ausgehebelt werden kann, und Vertretungsregeln für Administratoren.

Worauf hoffen Sie?

Weyert: Ich hoffe auf ein pragmatisches, von Experten mit entwickeltes Datenschutz-Audit-Gesetz, das Hand und Fuß hat und als Richtwerk allgemeine Anerkennung erfährt. Dann dürften u.a. leidige Evergreens – wie funktionsfähige USB-Schnittstellen am Arbeitsplatz –nicht mehr vorkommen. Datenschutz und Informationssicherheit sollten nicht als lästige Übel, sondern als Risikoversicherung und Fundament der nachhaltigen Wertschöpfung begriffen werden.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.