UIMC und UTIMACO über Datschutzskandale

Bei den IT-Security Foren 2009 der UTIMACO hat Dr. Jörn Voßbein, UIMC Wuppertal, in seiner Rolle als Keynote Speaker einen wegweisenden Kommentar zu den Datenschutzskandalen der letzten Zeit und ihren Zusammenhang mit Informationssicherheitsmanagement gegeben. Er führt hierzu aus, dass insbesondere die Diskussionen um Gesetzesverschärfungen sowie neue Gesetze wenig zielführend sind, da die Analyse der Datenschutzskandale klar zeigt, dass die Tatbestände gegen bestehende Gesetze verstoßen und damit die entsprechenden Sachverhalte hinreichend durch gesetzliche Regelungen abgedeckt sind. Die wesentlichen Aussagen des Vortrages lassen sich in folgenden Thesen zusammenfassen:

• Sichere Systeme sind Voraussetzung für guten Datenschutz
• Zur Gestaltung sicherer Systeme gibt es klare Vorgaben und Standards
• Techniklösungen (PETs) sind Organisationsregelungen vorzuziehen
• Organisationsregelungen sind notwendige Ergänzungen zu Techniklösungen
• Die meisten Datenschutzskandale sind keine Skandale der Datenschutzgesetzgebung allein sondern vielmehr bewusst oder gezielt begangene Gesetzesverstöße, die sich im Regelfall auf mehrere Gesetze beziehen.
• Nicht die Gesetze müssen primär verändert werden sondern vielmehr das IT-Sicherheits- und Datenschutzbewusstsein
• Es lohnt sicher eher, über Verbesserung der Umsetzung bestehender Regelungen und/oder Verschärfung der Sanktionen nachzudenken

Der Vortrag selbst spricht in einem Überblick über die Datenschutzskandale der Vergangenheit noch bei dem jeweiligen Tatbestand die gesetzlichen Regelungen an, gegen die verstoßen wurde. UTIMACO Sicherheitsforen haben bereits in Berlin und Hamburg stattgefunden, weitere werden in Stuttgart, München, Köln und Frankfurt abgehalten. Nach Abschluss der Veranstaltungen werden die Vorträge für die Teilnehmer der Veranstaltungen im Internet abrufbar sein.