CRN-Interview

»Unternehmen fehlen Strategien, Daten zu monetarisieren«

3. Februar 2020, 15:13 Uhr | Michaela Wurm
© Sergey Nivens | AdobeStock

In der digitalen Welt sind Daten der Schlüssel zum Erfolg. Insbesondere bei digitalen Geschäftsmodellen kann der Datenpool für Unternehmen weitaus wertvoller sein als Produkte oder Dienstleistungen. Doch wie werden Daten rechtlich behandelt? CRN sprach mit Stefan Krüger und Olaf Riedel von der EY.

CRN: Datenmanagement und Sicherheit spielen in der digitalisierten Welt eine zentrale Rolle. Welche Ansatzpunkte nutzen Hacker, um in die Systeme der Unternehmen einzudringen und ihre Daten zu stehlen?
Olaf Riedel: Unternehmen bieten durch die zunehmende Vernetzung mit dem Internet eine enorme, stetig wachsende Angriffsfläche. Unternehmen, die sensible Daten verwalten oder deren Geschäftsmodell auf Daten basiert, sind ein bevorzugtes Ziel von Hackern. Allerdings beobachten wir auch eine starke Zunahme von Angriffen auf potente mittelständische Unternehmen. Cyberkriminelle bewegen sich recht frei im Netz, Hacking-Werkzeuge sind bereits für geringe Beträge über das Darknet verfügbar, teilweise sogar mit Geld-Zurück-Garantie bei Nichtfunktionieren. Daher gibt es sowohl willkürliche, mit »Standardangriffen« durchgeführte Attacken auf zahlungskräftige Unternehmen, als auch solche, bei denen Hacker bekannte Sicherheitslücken anvisieren. Letztere können technisch und/oder zeitlich durchaus aufwändig gestaltet sein, weil Schwächen neuer Technologien gesucht und gezielt ausgenutzt werden.

CRN: Liegt es dann an der Komplexität der Angriffe oder wie kann man die Zunahme von Datenskandalen erklären?
Stefan Krüger: Den Unternehmen fehlt es häufig an Strategien, Daten zu schützen, zu nutzen und zu monetarisieren. Um die Nutzung der Daten dauerhaft sicherzustellen, sind nicht nur technische Vorkehrungen zu treffen, sondern verschiedene Instrumente zu nutzen. Die aktuelle Gesetzeslage macht es den Unternehmen nicht einfach. Deshalb ist es umso wichtiger, dass die Unternehmen selbst für rechtlichen Schutz sorgen.

CRN: Wo hapert es konkret bei der Gesetzeslage?
Krüger: In Deutschland gibt es Stand jetzt keine Regelung dazu, wer zur wirtschaftlichen Nutzung von Daten berechtigt ist. Es gibt kein Urheber-, Patent- oder ähnliches Recht, das regeln würde, wem erhobene Daten gehören. Egal ob Smartphones oder Elektroroller – kontinuierlich werden Nutzerdaten gesammelt, die für verschiedene Unternehmen sehr wertvoll sein können. Trotzdem hat der Gesetzgeber bislang keinen Rechtsrahmen geschaffen. So ist und bleibt völlig unklar, ob der Hersteller der datensammelnden Maschine, der Softwareproduzent oder der Nutzer selbst das Recht an den Daten besitzt.

Anbieter zum Thema

zu Matchmaker+

  1. »Unternehmen fehlen Strategien, Daten zu monetarisieren«
  2. Unklare Gesetzeslage
  3. Wie Unternehmen sich schützen können

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu INFRA-ANTRIEBE Hans Nelk GmbH

Weitere Artikel zu Datenschutz

Weitere Artikel zu Datensicherheit

Matchmaker+