Mittelstand steht im Regen trotz IT Sicherheitsgesetz

Das derzeit heftig kritisierte IT Sicherheitsgesetz wird sogar zum Abbau von Sicherheitsmaßnahmen führen. Stand der Technik ist billig und schützt nicht, aber erfüllt die gesetzlichen Anforderungen.

Der deutsche Mittelstand ist die für Industriespionage und Datendiebstahl das am meisten attackierte Ziel. Die meisten Patente und Erfindungen, sowie Innovationen kommen vom Mittelstand, denn dort sind die Gesellschafter am engsten mit dem Unternehmen verbunden.

Die Leidenschaft des Unternehmers fördert geschickt die Weiterentwicklung seiner Produkte. Es gibt viele globale Marktführer in kleinen Nischen, die sich meisterhaft behaupten können. Betrachtet man nur die Liste der in der ASU / BJU vertretenen Unternehmen, findet man im Mittelstand den bedeutenden Wirtschaftsmotor Deutschlands.

Man liest in Zeitungen und hört viele Diskussionen, dass ein neues IT Sicherheitsgesetz ab 2015 kommen soll. Was bringt das dem kleinen Unternehmer oder dem Mittelständler?

Hat das überhaupt einen Wert, wenn kaum IT Sicherheitshardware aus deutschen Technikschmieden kommt? Kann ein Unternehmer überhaupt seine Investitionen in IT Sicherheit durch eine bessere Rechtssicherheit rechtfertigen? Nein.

Selbst wenn man es als Wettbewerbsvorteil betrachten würde, dass man die IT Sicherheit verbessert oder gar über ein gesetzliches Mindestniveau hinaus baut, so muss man ernüchternd feststellen, dass Kapital verbrannt wird.

Deutschland hat ein strukturelles und politisches Handicap. Politiker versuchen es jedem recht zu machen. Je mehr von allen Seiten Beschwerden kommen, desto mehr wird aus einer guten Idee, reine Zeitverschwendung.

Das strukturelle Problem liegt aber auch an der IT Infrastruktur zwischen den Städten und der Region. Langsames Internet auf dem Land und städtische Zapfstellen, die laut Snoden wohl ein Einlasstor für Spionage sind. Der Laie kann diese Problematik zwar hören, aber eigentlich nicht verstehen, warum die Politik jahrelang die BRD in diese Sackgasse geleitet hat.

Lässt man die fundamentalen Systemlücken außer Acht, muss man schon hinterfragen, was ein schwammiges Gesetz bewirken soll.

Was ist „Stand der Technik“?

Genau betrachtet, ist das die aktuell am Markt befindliche billigste IT Lösung.

So könnte ihr Einkaufwagen gefüllt werden:

– kostenlose Virenschutz
– Firewall für 29 EUR
– Spamschutz aus der Cloud
– 1 Erste-Hilfe Verbandskasten für 9,95€
– 1 USB Festplatte zum Daten sichern

Sie brauchen keine … „gute“ IT Sicherheit, die beruhigt, aber nicht wirklich schützt.

Zum Glück halten es viele Mittelständler für wichtig eine angemessenere Datensicherheit aufrecht zu erhalten. Jedoch reicht es aus?

Datensicherheit ist ein breiter Begriff, der sowohl internen als externen Risiken für einen Datenverlust entgegen treten soll.

Bei der Sicherheitsberatung stellen unsere Berater immer wieder Sicherheitslücken fest, die eigentlich mit geringem Mehraufwand beantwortet werden können. Es gilt nicht eine 100%ige Sicherheit zu erreichen, denn es ist bereits mehr als deutlich bekannt, dass eine absolute und undurchdringliche Sicherheitsbarriere nicht machbar ist.

IT Sicherheit wird dann wirtschaftlich, wenn das Gefährdungspotential des erkannten Risikos soweit eingeschränkt wird, dass man mit der zu erwartenden Gefahr leben kann. Dabei sollen aus einem möglichen Vorfall resultierende Haftungsrisiken und wirtschaftliche Schäden minimiert werden.

Der Gesetzgeber erwartet von Unternehmen laut dem neuen IT Sicherheitsgesetz nur „Stand der Technik“.

Wer aber noch morgen wettbewerbsfähig bleiben will, kann sich nicht mit „Stand der Technik“ zufrieden geben. Häufig hören wir zurecht, das die Wirtschaft es selbst regeln soll. Nur, was soll sie regeln, wenn das Gesetz selbst nicht detailliert definieren kann was Stand der Technik ist und was eigentlich angemessen wäre.

Im Prinzip könnte sich auch der „Stand der Technik“ jedes Jahr ändern. Sollen Unternehmer jedes Jahr sich eine neue Firewall kaufen? Immer nur die billigste, die eben auf dem Markt gekommen ist.

Mit so einem minimalistischen Denken erreicht man keine Datensicherheit.

Im Prinzip ist es ja auch egal, denn ausländische Konkurrenten müssen sich nicht am deutschen IT Sicherheitsgesetz messen. Es gibt recht simple Wege um auf dem deutschen Markt präsent zu sein und doch nicht in die Haftungsfalle zu geraten. Wo kein Personal und keine Werte, da gibt es nichts zum pfänden oder beschlagnahmen. Keine Akten usw.

Das deutsche IT Sicherheitsgesetz schlägt auch nicht vor, wie deutsche KMUs überhaupt IT Sicherheit einrichten und finanzieren können. Schließlich was angemessen für einen Konzern ist, kann ein KMU kaum finanzieren. Nur was bringt eine IT Sicherheit aus Pappe, die zu Datenverlusten in KMUs führt. So kann auch Deutschland seine Unternehmer verlieren, denen die Geschäftsgrundlage durch Datendiebstahl wegbricht.

Die ACATO GmbH bietet eigene Produkte und Dienstleistungen für das Thema Datenschutz an. Sie verfügt über TÜV zertifizierte Datenschutzexperten und eine eigene Datenschutz Management Lösung für die Betreuung mehrerer komplexer Organisationen. Das Familienunternehmen entwickelt seine workflow-basierende Software am Hauptstandort München.

Kontakt
ACATO GmbH
Christian Bartsch
Heimeranstr. 37
80339 München
00498954041070
presse@acato.de
http://www.acato.de