07. April 2016 | NetZwerg

Datenschutz als Eigennutz

„Die EU darf nicht nachgeben, sondern muss auf europäischen Standards beharren.“ NetFed-Systemadministrator Roman im Interview.

Roman van Gemmeren bringt sein Know-how als Systemadministrator und Datenschutzbeauftragter seit drei Jahren bei NetFed ein. Bereitstellung, Überwachung und der sichere Betrieb der Infrastruktur- und Server-Umgebungen sind sein Metier.

1. Der Wechsel zu Privacy Shield soll mehr Sicherheiten bringen. Siehst du es als wirklichen Schritt in Richtung Veränderung?

Der EuGH erklärte das Safe-Harbor-Abkommen am 06.10.15 für ungültig. Seitdem ist jede Übermittlung von personenbezogenen Daten in die USA auf dessen Basis rechtswidrig. Von daher stellt der Privacy Shield zwar für Unternehmen die zwingend nötige Rechtssicherheit beim Datentransfer in die USA wieder her, auf der anderen Seite darf man aber skeptisch sein, ob die dort getroffenen Zusicherungen der USA tatsächlich zutreffen. Für den Betroffenen, dessen Daten übertragen werden, stellt sich die Frage, ob seine Daten in den USA tatsächlich genauso sicher sind, wie in Europa. Beispielsweise gilt innerhalb Europas die Zweckbindung für die Speicherung von Daten, dieses Prinzip gilt nicht bei der Datenübertragung in die USA.

Allerdings sind europäische Unternehmen darauf angewiesen, dass ein Datentransfer in die USA möglich ist. Auch wenn es vermutlich noch ein langer Weg ist, so ist das Privacy Shield auf jeden Fall ein erster Schritt in die richtige Richtung.

2. Privacy Shield erntet von Netzaktivisten schon jetzt die Kritik, dass es immer noch unzureichenden Schutz bietet. Wo siehst du Gefahren in den nächsten fünf Jahren?

Wie schon erwähnt, bleibt noch abzuwarten, wie das finale Abkommen aussehen wird. Einige der dort gemachten Zusagen sind immer noch sehr schwammig und bedürfen noch der Verfeinerung. Die EU darf hier nicht nachgeben, sondern muss weiter auf europäischen Standards beharren.

3. Wo siehst du die Zukunft von Datenschutzabkommen? Wie müsste die Zukunft des Datenschutzabkommen aussehen, um Unternehmen beste Aussichten bieten zu können?

Gerade im Internet ist es sehr unübersichtlich und schwer den Datenschutz zu regeln. So weiß man besonders bei Cloud-Diensten sowieso nie, in welchem Teil der Erde die Daten gespeichert werden.

National gesehen denke ich, dass wir in Deutschland/Europa bereits ein sehr hohes Niveau haben. International ist es sehr schwierig. Hier sieht man gerade für Unternehmen die Probleme von Abkommen wie Safe Harbor/Privacy Shield.

4. Ein Albtraum für jeden: ein Trojaner-Angriff. Hast du so was schon mal selbst erlebt?

Nein. Ich habe nur im Support des Öfteren mal die Auswirkungen mitbekommen. Da hilft dann nur, den PC komplett zu formatieren um sicher zu gehen, dass wieder alles sauber ist.

5. Wie können sich Unternehmen vor Trojaner-Gefahren wie zuletzt Locky schützen?

Technisch gesehen gibt es eine ganze Reihe von Möglichkeiten, Gefahrenquellen auszuschließen. Diese sind aber häufig aufwändig, für Endbenutzer unbequem und nie 100 % sicher. Beispielsweise liegt es in der Natur der Sache, dass Anti-Viren-Hersteller hinterherhinken und nicht umfassend vor zukünftigen Viren schützen können. Außerdem ist es relativ simpel, die Signatur eines Virus/Trojaners zu ändern.

Wenn man nicht total auf die Annehmlichkeiten des Internets verzichten möchte, können eigentlich nur der gesunde Menschenverstand und die Sensibilisierung der Mitarbeiter für Gefahrenquellen helfen. Dazu gehören selbstverständliche Dinge, wie keine unbekannten Mails/Anhänge zu öffnen, keine USB-Sticks zu verwenden, die an anderen Geräten angeschlossen waren. Das ganze wird dann noch durch etwaige BYOD Regelungen erschwert. Hier müssen dann wieder ganz eigene Regeln erstellt werden.

6. Wie sieht deine tägliche Arbeit als Systemadministrator bei NetFed aus?

Recht abwechslungsreich. Abgesehen von der Bereitstellung, Überwachung und dem sicheren Betrieb der Infrastruktur-/Server-Umgebungen kann ich mich auch im DevOps-Bereich (Development + Operations) einbringen. Die ständige Kommunikation mit den Entwicklern bringt auch mir tiefere Kenntnisse und hilft bei der Automatisierung von bestimmten Abläufen in der Entwicklung, wie zum Beispiel der Livegang von Code-Änderungen, Ausführung von div. Tests etc. Dazu kommt dann noch die interne IT, bei der ich auch erste/zweite Anlaufstelle bei Problemen bin. 

7. Was bekommst du bei deiner Arbeit bezüglich der Datenschutzprobleme mit und wie hältst du dich auf dem Laufenden?

Da ich ja auch der Datenschutzbeauftragte im Unternehmen bin, so einiges. Bei Kundenprojekten kommen die Projektmanager auf mich zu und fragen mich, falls nötig, nach einer Beurteilung. Durch die Nähe zur Entwicklung bekomme ich dann auch häufig mit, welche Hürden durch den Datenschutz entstehen und kann dann in Absprache entsprechende Empfehlungen aussprechen oder technische Maßnahmen anpassen/erstellen.

8. Welche Relevanz hat das Datenschutzthema bei unseren Projekten?

Das Thema Datenschutz hat bei uns einen hohen Stellenwert. Keiner von den Mitarbeitern möchte, dass seine persönlichen Daten an Unbekannte weitergegeben werden. Bei den uns anvertrauten personenbezogenen Daten gehen wir von derselben Prämisse aus und behandeln die Daten vertraulich.

9. Last, but not least: Was ist dein Lieblingsfim, welches dein Lieblingszitat?

Ich mag die Polit-Satire Dr. Strangelove von 1964 und das Zitat „Gentlemen, you can’t fight in here! This is the War Room!”