Name, Geburtsdatum, Adresse, Kreditkartennummer, Familienstand, die Krankenakte: Es gibt viele persönliche Informationen, die nicht jeden etwas angehen. Und doch gelangen sie vielfach in fremde Hände. Sensible, personenbezogene Daten liegen beispielsweise auf den Servern des Telefon-, Internet- und Stromanbieters, sind bei der Krankenkasse, bei Ärzten, Versicherungen, Banken, Behörden und Online-Shops gespeichert. „Die Digitalisierung des Alltags macht es dem Verbraucher zunehmend schwer, die Kontrolle über seine persönlichen Daten zu behalten“, sagt Ralph Freude, IT-Sicherheitsexperte bei TÜV Rheinland. Das Problem werde sich in Zukunft noch verschärfen. Bei Smart-Home-Lösungen etwa sind die Energie- und Sicherheitstechnik eines Eigenheims über das Internet steuerbar – eventuell auch für Unbefugte.
Datenschutz ist keine Vertrauenssache
„Wichtige Daten sind begehrte Ziele von Cyberkriminellen“, so Ralph Freude. Wie Cloud-Dienstleister beispielsweise ihre Daten schützen, ist für Kunden jedoch nicht immer transparent. „Oft sind Geschäftsbedingungen und Datenschutzhinweise für Laien unverständlich formuliert“, sagt der TÜV Rheinland-Experte. Datensicherheit dürfe aber keine Vertrauenssache sein.
Fehler im Sicherheitsmanagement aufdecken und verhindern
Sicherheit für Unternehmen und Kunden kann die Zertifizierung nach der Norm ISO 27001 schaffen, dem weltweit anerkannten Standard für Informationssicherheit. Von unabhängiger Stelle geprüfte Unternehmen berücksichtigen in 114 Kapiteln verschiedenste Maßnahmen, um die Vertraulichkeit von Kundendaten technisch, organisatorisch und personell zu gewährleisten. Ziel ist es, Fehler im Sicherheitsmanagement systematisch aufzudecken und nachhaltig zu verhindern. Jährlich wird das Unternehmen auf Normenkonformität geprüft. Für die Kunden ist das Zertifikat ein Hinweis, dass ein Dienstleister sogar über die Anforderungen des gesetzlichen Datenschutzes hinausgeht, um persönliche beziehungsweise wichtige Daten zu schützen.
Datenschutz ist keine Vertrauenssache
„Wichtige Daten sind begehrte Ziele von Cyberkriminellen“, so Ralph Freude. Wie Cloud-Dienstleister beispielsweise ihre Daten schützen, ist für Kunden jedoch nicht immer transparent. „Oft sind Geschäftsbedingungen und Datenschutzhinweise für Laien unverständlich formuliert“, sagt der TÜV Rheinland-Experte. Datensicherheit dürfe aber keine Vertrauenssache sein.
Fehler im Sicherheitsmanagement aufdecken und verhindern
Sicherheit für Unternehmen und Kunden kann die Zertifizierung nach der Norm ISO 27001 schaffen, dem weltweit anerkannten Standard für Informationssicherheit. Von unabhängiger Stelle geprüfte Unternehmen berücksichtigen in 114 Kapiteln verschiedenste Maßnahmen, um die Vertraulichkeit von Kundendaten technisch, organisatorisch und personell zu gewährleisten. Ziel ist es, Fehler im Sicherheitsmanagement systematisch aufzudecken und nachhaltig zu verhindern. Jährlich wird das Unternehmen auf Normenkonformität geprüft. Für die Kunden ist das Zertifikat ein Hinweis, dass ein Dienstleister sogar über die Anforderungen des gesetzlichen Datenschutzes hinausgeht, um persönliche beziehungsweise wichtige Daten zu schützen.
