Security News Das Wichtigste auf vier Seiten
Secorvo Security News
Editorial: Gretchenfrage
Die nicht unerwartete Außerkraftsetzung des Privacy Shields durch den EuGH hat eine Welle von Vertragsneugestaltungen und viel Unsicherheit ausgelöst. Darf man personenbezogene Daten noch von US-Unternehmen verarbeiten lassen? Und wenn ja: wie?
Dabei gerät zunehmend die entscheidende Frage aus dem Blick. Denn worumgeht es im Kern? Wir möchten einem fremden Dritten Daten anvertrauen, für die wir verantwortlich sind - und es, Vertrag hin oder her, auch bleiben. Die von der DSGVO geforderten vertraglichen Vereinbarungen und technisch-organisatorischen Zusicherungen, die wir mit dem Verarbeiter abschließen, sind dabei nur ein Instrument, um die Vertrauenswürdigkeit des Dritten zu untermauern. Sie sollten selbstverständlich sein.
Denn jedes Vertrauen braucht Fundierung: langjährige Zusammenarbeit, eigene Inspektion (Audits), Prüfung durch anerkannte Institutionen (Zertifikate), klare Vereinbarungen und rechtliche Absicherungen. Und selbst dann ist ein wenig verbleibende Skepsis kein Fehler.
Doch vertrauensbildende Maßnahmen erfordern die tiefere Beschäftigung mit Dienst und Dienstleister - keine gute Überlebensbedingung in einer schnelllebigen Zeit. Daher mutiert unser immer blinderes Vertrauen in die IT (in Programme, in Dienste und in Dienstleister) zu Vertrauensseligkeit. Ein perfekter "Nährboden " für Täuschung und Betrug, siehe Enron, FlowTex oder Wirecard.
Während nicht nur unsere Abhängigkeit von der IT sondern auch die von kaum noch austauschbaren Diensten wächst, schrumpft zugleich das Fundament, auf dem Zusammenarbeit immer gründen sollte: solides Vertrauen. Wer seine Risiken beherrschen will, sollte sich daher häufiger die Frage stellen: Vertraue ich diesem Dienst, dieser Software wirklich? Und wenn die Antwort kein klares "Ja" ist, sollte man sich besser damit beschäftigen. Oder zumindest nicht verwundert die Augen aufreißen, wenn der Blindflug schief geht.
Download Smartphone-Version
-
Wir freuen uns über Ihr Feedback zur aktuellen Ausgabe.
Der Zeitbedarf für die Filterung und Bewertung von Nachrichten und Informationen wächst auch im Gebiet IT-Sicherheit ständig. Mit den seit Juli 2002 monatlich erscheinenden Secorvo Security News (vier Seiten, pdf) möchten wir Sie dabei unterstützen. Denn auch auf Secorvo prasseln täglich unzählige Informationen ein, die wir filtern, diskutieren, abwägen und bewerten müssen. Daraus entstand die Idee, Sie davon profitieren zu lassen.
Ihr Mehrwert
Die Secorvo Security News machen Sie auf wichtige aktuelle Ereignisse und Entwicklungen in der IT-Sicherheit aufmerksam, erleichtern Ihnen durch die Angabe der wesentlichen Quellen die Informationsrecherche und helfen Ihnen durch eine unabhängige Expertenmeinung bei der Bewertung dieser Nachrichten.
News Archiv
Die Secorvo Security News erscheinen seit Juli 2002. Über unser Archiv können Sie alle bisher erschienenen Ausgaben abrufen. Sie finden dort auch jeweils eine gesammelte Jahresausgabe.
Kostenloses Abo
Gerne informieren wir Sie - unentgeltlich - monatlich bei Erscheinen der neuen Ausgabe per E-Mail durch Zusendung des Inhaltsverzeichnisses. Dazu genügt eine E-Mail an security-news@secorvo.de.
Ansprechpartnerin
Susanne Cussler
Telefon +49 721 255171-0
redaktion-security-news@secorvo.de
ISSN 1613-4311
AbonnierenSSN-Archiv
