EU-Datenschutz #DSGVO Und täglich grüßt der Bußgeld-Bescheid – Unternehmen schlecht vorbereitet

Bußgeld-Jagd bald auch im Netz

In weniger als einem Jahr drohen Unternehmen in Deutschland Millionen-Bußgelder, wenn sie die europäische Datenschutz-Grundverordnung (DSGVO) nicht umgesetzt haben. Doch immer noch gibt jedes fünfte IT- und Digitalunternehmen (19 Prozent) an, sich noch gar nicht mit dem Thema beschäftigt zu haben. Und nur jedes Dritte (34 Prozent) hat zumindest bereits erste Maßnahmen angefangen oder sogar schon umgesetzt. Vier von zehn Unternehmen (42 Prozent) beschäftigen sich aktuell mit dem Thema, haben aber noch keine Maßnahmen begonnen und 5 Prozent wollten oder konnten keine Angaben machen. Und hier wurden Technologie-Unternehmen vom Branchenverband Bitkom befragt. In anderen Branchen sieht das wohl noch schlechter aus. Im vergangenen Herbst hatten in einer Bitkom-Umfrage 32 Prozent der Unternehmen mit mehr als 20 Mitarbeitern aus allen Branchen angegeben, sich noch nicht mit der DSGVO beschäftigt zu haben, 12 Prozent war das Thema überhaupt nicht bekannt.

Wenn es um die Verschlüsselung von Daten geht, sieht die Gemengelage noch schwieriger aus:

„In den elf Kapiteln und 99 Artikeln stehen allerhand Verordnungen, doch besonders interessieren dürften die Unternehmen neue Strafen. Denn die DSGVO fordert von Organisationen, Datenlecks oder Sicherheitslücken innerhalb von 72 Stunden zu melden“, schreibt die FAZ.

Sonst könne es Geldstrafen von bis zu vier Prozent des Jahresumsatzes geben.

„Das Bayerische Landesamt für Datenschutzaufsicht etwa listet in seinen Richtlinien schon mögliche Bußgelder von bis zu 10 Millionen Euro auf. Es sei denn, Unternehmen können nachweisen, dass ihre Daten verschlüsselt wurden und die Schlüssel dafür geschützt wurden“, so die FAZ.

Der Handlungsdruck sei groß:

„Von den mehr als neun Milliarden Datensätzen, die seit dem Jahr 2013 verloren gingen oder gestohlen wurden, waren nur vier Prozent verschlüsselt. Das ergab der sogenannte ‚Breach Level Index‘ des IT-Sicherheitsanbieters Gemalto zuletzt, der rund um die Welt Sicherheitslücken auflistet“, erläutert die FAZ.

Und die Verschlüsselung ist alles andere als trivial.

„Sonst würde jeder Cloud-Anbieter alle Daten verschlüsseln. Das passiert aber noch nicht. Nutzer kennen das von ihren E-Mails. Es gibt seit Jahren kostenlose Programme, um seine Kommunikation abzusichern, nur nutzt das kaum jemand. Denn es ist anstrengend und nervt“, so die FAZ.

Allmählich werde die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen, warnt der Bitkom-Verband. Die Übergangsfrist bis Mai 2018 war dafür gedacht, dass die Unternehmen bis dahin die teilweise aufwändigen Vorarbeiten leisten können – „dies setzt aber eine aktive Beschäftigung mit dem Thema voraus“, sagt Susanne Dehmel, Bitkom-Geschäftsleiterin Vertrauen und Sicherheit.

Mit dem System IBM Z soll die Verschlüsselung umfassend möglich sein. Das teilte IBM gestern der Presse mit. IBM Z sei in der Lage, mehr als 12 Milliarden verschlüsselte Transaktionen pro Tag auszuführen. Punktlandung.

Siehe dazu auch die CIO-Kurator-Story: Kryptografie und herumliegende Schlüssel: Aktuelle End-to-end-Verschlüsselung

DSGVO: Diese Änderungen kommen auf dein Online-Business zu

Advertisements

Sollen wir alle Fahrrad fahren oder Straßenbahn, fragt der Herr Müller von #VW

Die Debatte über Fahrverbote für Diesel-Autos zur Reduktion von Stickstoffoxiden und Feinstaub bereitet VW-Chef Matthias Müller Sorgen. Er erkennt eine große Verunsicherung, da von interessierten Kreisen Stimmung gemacht werde. „Die aktuelle Unsicherheit schadet allen“, sagte er der „Sächsischen Zeitung“. Zur Um- und Nachrüstung der Euro-5-Fahrzeuge seien die Autohersteller in Gesprächen mit den Ländern und dem Bund.

„Ich hoffe, dass wir zu einer Lösung kommen, die Konsumenten, Städten und Unternehmen gerecht wird“, sagte er.

Baden-Württembergs Verkehrsminister Hermann hatte zuletzt gesagt, auf Verbote könne verzichtet werden, wenn eine Nachrüstung von Dieselfahrzeugen komme.

Müller verweist auf neue CO2-Auflagen im Jahr 2020. Um diese Ziele zu erreichen, seien moderne Dieselfahrzeuge sparsam und auf mittlere Sicht wesentlich. Denn die Nachfrage nach Elektroautos sei noch gering, Benziner würden allein nicht ausreichen, und die Infrastruktur für Gasautos sei überschaubar. „Wie soll es also gehen? Sollen wir alle Fahrrad fahren oder Straßenbahn?“, sagte Müller. „Das gemeinsame Ziel muss es doch sein, den Paradigmenwechsel in die emissionsfreie Zukunft intelligent zu gestalten. Populismus hilft da nicht.“

So sieht sie aus, die visionäre Welt des Herrn Müller.

Von Mobilitätswende keine Spur. Von neuen revolutionären Konzepten will er nichts wissen. Über Ursachen für die magere Verkaufsbilanz von E-Autos schweigt er. Was haben denn die Autokonzerne in Deutschland bitte beigetragen für neue Konzepte in Richtung Nachhaltigkeit. Warum kritisierte der VW-CEO die Deutsche Post, die es wagt, mit dem Streetscooter vom elektrischen scooter kopen einen eigenen Elektro-Transporter auf die Straße zu bringen? Müller frage sich, warum man so etwas nicht mit VW auf die Beine stelle, sagte er im Club Hamburger Wirtschaftsjournalisten. Die Deutsche Post reagierte auf die Vorwürfe: Man habe sehr wohl bei den Konzernen wegen eines Elektroautos angefragt, sagte ein Post-Sprecher der FAZ zufolge.

„Doch es war kein Fahrzeug zu bekommen, das unseren Ansprüchen gerecht wurde.“

Oder der Preis sei zu hoch gewesen.

Liegt es nun an der mangelhaften Nachfrage oder an dem schlechten Angebot?

Wir brauchen andere Führungskräfte in der Wirtschaft. Mit Müller & Co. wird das nichts mit einer lebenswerten Zukunft.

Siehe auch:

Wer denkt wirklich an die große Transformation? #D2030

„MÜLLER, PÖTSCH UND AUDI-CHEF RUPERT STADLER MÜSSEN ZURÜCKTRETEN“ – ALTE BÖCKE SOLLTE MAN NICHT ZU GÄRTNERN MACHEN

TTIP, Diesel-Autos und die Apfel-Birnen-Gleichnisse des VW-Chefs #dieselgate

Über die digitale Entmündigung der Unternehmen #CIOKurator #CIODebatte

Sind Unternehmen wirklich noch Herr ihrer IT? Axel Oppermann bezweifelt das. IT und digitale Prozesse seien zwar elementar für bestehende und neue Geschäftsmodelle. Dennoch werde sich die IT-Wertschöpfungstiefe reduzieren.

„Aktuelle Beispiele sind Cloud-Computing und Analytics; in naher Zukunft werden es Microservices, Business-Process-Services sowie KI- und AI-Systeme sein“, schreibt Oppermann in einem CIO-Kurator-Beitrag.

Eine Vielzahl von Unternehmen werde nicht mehr in der Lage sein wird, die eigentlichen Kernleistungen zu produzieren – vergleichbar mit der Automobilbranche. „Besonders die polypolistischen und monopolistischen Strukturen der IT-Industrie werden eine solche Abhängigkeit verstärken. Der Public Cloud Markt ist auf dem Weg zum Oligopol“, so Oppermann.

CIOs, IT-Verantwortliche, Einkäufer, CFOs und Geschäftsführer haben es in den vergangenen 20 bis 25 Jahren nicht geschafft, sich von den IT-Herstellern zu emanzipieren. Auch der Paradigmenwechsel in Richtung Cloud-Computing konnte nach Auffassung von Oppermann nicht genutzt werden, um eindeutig vorhandene Asymmetrien abzubauen.

„Durch die sich wandelnden Geschäftsmodelle der IT-Anbieter wird es zunehmend zu einer noch größeren Abhängigkeit – und nicht nur in Einzelfällen – zu einer digitalen Entmündigung der Anwenderunternehmen kommen.“

Schöner Stoff für die Fortsetzung unserer CIO-Debatte 🙂

Wer macht mit? Führe dazu Audio- und Video-Interviews.

Siehe auch:

Der CIO als Futurist #CIODebatte #CIOKurator

Digitalisierung ist mehr als IT und der CIO darf sich nicht nur als Herr von Daten und Systemen verstehen. Das ist der Tenor meiner Interviews in der Debattenreihe zum CIO von morgen für das Blogprojekt CIO-Kurator.

Oder anders ausgedrückt:

Aufgrund der Schnellebigkeit mit Informationstechnologie muss der CIO in der Lage sein, sich abzeichnende Trends genauso wie Technologien, die keine Zukunft mehr haben, einstufen und beurteilen zu können…Daneben sind stete Beobachtung des relevanten Marktes und die Fähigkeit zur Einschätzung langfristiger Entwicklungslinien für Investitionsentscheidungen, mit denen hohe Beträge auf lange Zeit festgelegt werden, unerläßlich…Der CIO muss die Möglichkeiten, die die Technologie eröffnet, nicht nur ahnen und beurteilen, er muss sie auch aktiv im Unternehmen umsetzen…Er benötige bereichsübergreifende Kompetenzen und sei ein Generalist. Das bekräftigt die Forderung nach der Position eines CIO, der die technologische mit der betriebswirtschaftlich-unternehmerische Seite verbindet.

Wir könnten jetzt auch Digitalisierung statt Technologie in den Text reinschreiben.

Aber wann ist das erschienen?

Vor 30 Jahren – statt CIO sprach der Autor vom Informationsmanager. In der Dissertation von Lutz Martiny: Informationsmanagement auf der Basis gewachsener Unternehmensstrukturen – Zusammenhänge, Probleme, Lösungsansätze in der Organisation und Datenverarbeitung Diss. D83, TU Berlin 1987

So richtig ist man da nicht vorangekommen, wie die Gespräche mit Lutz Martiny und Lutz Becker belegen.

Heute folgt ein Interview mit Mark Hayes von Harvey Nash.

Siehe auch:

Brauchen wir überhaupt noch CIOs?

Entkoppelte CIOs und der zu teure IT-Einkauf

Digitale Innovatoren gesucht

IT mit digitalem Anstrich – Das wird nicht reichen

Auf der Suche nach dem CIO von morgen

Entkoppelte CIOs und der zu teure IT-Einkauf #CIODebatte #CIOKurator

Das CIO Kuratorium

Immer häufiger werden Bestellungen oder Aufträge für IT und digitale Services nicht mehr von der Einkaufsabteilung oder der Unternehmens-IT, sondern von den Fachabteilungen direkt ausgelöst, schreibt Axel Oppermann in einem Beitrag für CIO-Kurator:

„Glaubt man den unterschiedlichen Studien, so werden bereits heute in Deutschland je Unternehmensgröße und Organisationsstruktur zwischen 10 und 30 Prozent der Ausgaben für digitale Leistungen vorbei an der IT-Abteilung getätigt. Dies ist, wie die genannten Zahlen zeigen, im internationalen Kontext relativ niedrig, aber dennoch von Bedeutung. In solchen Situationen wird dann oft von der ‚Schatten-IT‘ gesprochen. Die sogenannte Schatten-IT nimmt derzeit in den deutschen Anwenderunternehmen immer größere Ausmaße an. Darunter versteht man in der Regel den Einsatz von Informations- und/oder Telekommunikationstechnologie sowie IT-basierter Prozesse und Organisationsabläufe, die neben der regulären IT-(Abteilung) – und in der Regel ohne deren Wissen – betrieben wird. Dieses Thema, das die IT-Verantwortlichen bereits seit Dekaden beschäftigt, wird zurzeit durch die Anwender noch beschleunigt, bedingt durch Bereitstellungsmodelle wie Cloud-Computing, den Trend zur Diversifizierung von Geräten und Services und den Zugriff auf – sowie das Wissen über – Digitales.“

Eine Konsequenz dieses Wildwuchses: „Fachabteilungen kaufen zu teuer ein“.

Das korrespondiert mit einem anderen Faktum, das Johannes Wiele in einem Fachbeitrag für den Sammelband „Führungsmanagement“ beschrieben hat:

„Externe Berater für Unternehmensanwendungen, Kommunikation und Sicherheit wissen in der Mehrzahl von CIOs zu berichten, die auf Trends lediglich reagieren und ihnen inzwischen geradezu nachlaufen. Ihre Anforderungen erhalten sie von den Fachabteilungen und dem Top-Management, die ihrerseits teils auf wirtschaftlichen, teils auf kulturellen Wandel reagieren oder die Veränderungen kreativ begleiten wollen, ohne dabei alle Implikationen für die Informationstechnik im Haus zu verstehen.“

Der rasante, meist vom Marketing getriebene Einstieg in die sozialen Netzwerke sei ein Paradebeispiel dafür, wie entkoppelt die CIOs und ihre IT-Abteilungen inzwischen von der realen Nutzung der IT-gestützten Kommunikationsmittel sind.

Ist das nun eine zufällige Korrelation zur Thematik von Axel Oppermann oder eher die Ursache für den zu teuren IT-Einkauf? Das diskutieren wir gerade im CIO-Kurator-Blog in unserer #CIODebatte. Heute Abend befrage ich dazu Professor Lutz Becker von der Hochschule Fresenius, dem Herausgeber des oben genannten Bandes „Führungsmannschaft“. Am Dienstag nächster Woche folgt der IT-Experte Mark Hayes vom Beratungshaus Harvey Nash.