Link: Wirtschaftskammer Österreich UBIT (neues Fenster)

CMC-Verleihung

UBIT NÖ: Consultants Competence Circle zum Thema „Data Analytics versus Datensicherheit und Datenschutz“

04.12.2017 - Kursalon Mödling, NÖ

Auf Einladung der Fachgruppe UBIT der WKNÖ diskutieren Experten über den Spielraum zwischen Chancen, Risiken und gesetzlichen Rahmenbedingungen, die sich aus neuen Zielkonflikten der Digitalen Welt ergeben. Die Hypothese lautet: „Daten sind das neue „Öl“ und das Internet die neuen Pipelines!“ Der Schlüssel sehen viele in Big Data Analytics – in der Möglichkeit, aus riesigen, oft unstrukturierten oder gar dynamischen Datenmengen, aussagekräftige Informationen zu ziehen.

Doch in Hinblick auf Datensicherheit und Datenschutz herrscht nun Verunsicherung, u.a. ausgelöst durch die Aktualität des Themas Datenschutz im Zuge des nahenden Inkrafttretens der EU Datenschutz-Grundverordnung (DSGVO) im Mai 2018. Mit den gesetzlichen Neuerungen wird Datenschutz von einem „Anliegen“ zur unternehmerischen Überlebensfrage. Im Zusammenhang mit der steigenden Verantwortung der Unternehmensführung für die wirksame Beschränkung des Zugriffs auf personenbezogene Daten – egal ob es sich um Kunden- oder MitarbeiterInnendaten handelt – sind auch die zunehmenden Fälle von Cyber-Kriminalität wieder stärker in den Vordergrund gerückt.

Daher leitete Mag. (FH) Gert Seidl, Leiter Cybercrime Competence Center BMI die Diskussion mit einem Impulsvortrag zum Thema „Gemeinsam sicher –fIT im Netz“ ein.  Angesichts seiner teils erschütternden Einblicke in die Leichtfertigkeit so manch kleiner und mittelständischer Unternehmen im Zusammenhang mit dem Thema Datensicherheit, konnte man den Eindruck gewinnen, dass Österreichs Wirtschaft noch Meilen von einem verantwortungsvollen Einsatz von (Big) Data Analytics Anwendungen entfernt ist. Was nützt der Zugriff auf innovative Tools zur Kundenanalyse, wenn MitarbeiterInnen oder gar UnternehmerInnen selbst die einfachsten Regeln der Passwort-Setzung ignorieren? Dominierten vor Jahren, wie Cybercrime-Experte Seidl ausführte, noch einzelne Hacker mit sportlich-kriminellem Ehrgeiz die Szene, so wachse heute die Bedrohung durch erpresserische „Geschäftsmodelle“ im großen Stil: Sie versperren Benutzern mittels Schad-Software den Zugriff auf ihre eigenen Daten und kündigen an, diese erst nach einer erfolgten Zahlung wieder frei zu geben. Ohne entkoppelte Back-up-Systeme seien viele UnternehmerInnen bereit zu zahlen, um weiteren Schaden durch Datenverlust abzuwenden. Diese Praxis nähre aber diese kriminellen Geschäftsmodelle weiter, obwohl die versprochene Aufhebung der Sperre nach der Zahlung häufig gar nicht erfolge.

Auf der anderen Seite stehen mit Data Analytics – der Analyse von großen, oft unstrukturierten und mitunter auch dynamischen Datenmengen – neue Möglichkeiten offen, wie Christian Fritsch, Mitbegründer der Invenium Data Insights GmbH, deren Fokus in der Konzeption Daten-getriebener Business Modelle liegt, ausführte. Häufig würden dabei gar keine personenbezogenen Daten im Sinne der DSGVO benötigt oder sie würden pseudonymisiert. Mag. Isabella Mader, MSc, Vorstand des Excellence Institutes und Lehrbeauftragte an mehreren Hochschulen mit den Schwerpunkten Wissens- und Informationsmanagement, IT-Strategie und Kollaboration, wies aber darauf hin, dass weit weniger Datenpunkte als bisher angenommen ausreichen würden, um – mit Hilfe moderner Data Analytics Methoden und Tools – auch pseudonymisierte Daten den ursprünglich zugehörigen Personen wieder zuzuordnen. Umso wichtiger sei es, so DI Thomas Bleier, Eigentümer und Geschäftsführer der B-SEC better secure KG und DSGVO-Experte, dass neben technischen Maßnahmen zur Einhaltung der DSGVO vorrangig an korrekten Prozessen und Schulungsmaßnahmen gearbeitet würde. Die Beratung durch qualifizierte Experten, wie beispielsweise den geprüften DatenschutzexpertInnen, an deren Ausbildung im Rahmen der Qualitätsakademie Incite GmbH mitwirkt, sei für viele Unternehmen ein erster wichtiger Schritt.

Auch KommR Günter R. Schwarz, CMC, UBIT und WKNÖ, sieht – sofern die Voraussetzungen in Hinblick auf Datensicherheit und Datenschutz gewahrt werden - großes Potenzial:
„Die Zusammenhänge sind heute zu komplex, um sich auf wenige Informationen oder Erfahrungswerte und Intuition zu berufen. Das Potenzial von Data Analytics ist zudem so vielfältig, dass es weit über die Analyse personenbezogener Daten, die durch das Regelwerk der DSGVO geschützt, hinausgeht. Die Anwendungen reichen von Produktion und Support bis zum Supply Chain Management. Ich warne daher davor, aus Sorge um die Erfüllung der DSGVO diesen Zukunftstrend zu verpassen.“ In seinem Schlusswort zur Veranstaltung verwies er auch eine Problematik, die Mag. Mader angeschnitten hatte: „Technische, rechtliche und organisatorische Probleme sind bewältig bar. Doch wie bei jeder Analyse besteht die größte Herausforderung auch beim Einsatz von Data Analytics wohl darin, dass wir seitens der Wissenschaft oder der Unternehmensführung die richten Fragen an die Analyse stellen müssen.“

UBIT-NÖ-Obmann Günter Schwarz, Gert Seidl (BM.I) und incite GF Alfons Helmel
Foto: UBIT NÖ

Link: nach oben