Anbieter von Sicherheitssoftware werben mit dem Argument »Herstellen von Compliance-Konformität«. Es stellt sich aber die Frage, was wichtiger ist: Compliance oder Sicherheit? Soll mit der Compliance-Argumentation vielleicht vertuscht werden, dass die Lösungen keine zuverlässige Sicherheit bieten? Der Verdacht drängt sich auf.
Es gibt heute Hunderte von verschiedenen IT-Sicherheitslösungen. Unternehmen und Behörden können kaum den Überblick behalten. Da viele Lösungen redundant sind oder nur einen ganz geringen Mehrwert bieten – zugespitzt formuliert »eigentlich überflüssig sind« –, denken sich Marketing-Abteilungen Gründe aus, die ihren Einsatz rechtfertigen. Und Compliance-Gründe nehmen dabei eine prominente Rolle ein, wie aktuell das Thema Datenschutzgrundverordnung (DSGVO) der EU zeigt. Hersteller von Sicherheitssoftware überbieten sich aktuell mit Angeboten von Lösungen, die DSGVO-konformes Arbeiten versprechen. Einmal mehr wird damit eine neue Verordnung wie die DSGVO für eine reine Compliance-Argumentation genutzt.
Dabei wird eines unterschlagen: Wie der Name schon sagt, geht es bei Sicherheitslösungen in erster Linie um Sicherheit, und Lösungen, die wirklich gebraucht werden, müssen dies nicht durch fadenscheinige Argumentationen im Hinblick auf das Erreichen von Compliance-Zielen untermauern.
Unternehmen und Behörden sollten deshalb bei jeder Produktauswahl immer das übergeordnete IT-Security-Ziel im Auge behalten, und das lautet vor allem Schutz von vertraulichen und personenbezogenen Daten, Produktionssystemen und auch von Intellectual Property.
Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn
Die DSGVO als Chance zur Verbesserung von Datenschutz und Sicherheit
DSGVO: Startschuss für eine datenzentrierte IT-Sicherheitsstrategie
DSGVO: Fünf Punkte, die Unternehmen jetzt beim Datentransfer in Drittstaaten beachten müssen
DSGVO und »Privacy by Design«: Privatsphäre im Netz muss endlich selbstverständlich werden