(openPR) Heiß war es am 15.07.2010 um 18.00 Uhr in Erding! Heiß war auch das Thema zu dem die FHAM in Erding in der Langen Zeile 10 geladen hatte. Passend zum eigenen IT-Super GAU Anfang Juli auf ihrer Lernplattform, spricht die FH in Erding über Datenschutz und Sicherheit. Frau Prof. Dr. Stefanie Salaw-Hanslmaier hatte 3 fachkompetente Referenten zu diesem Thema geladen um aus verschiedenen Perspektiven über die IT Sicherheit zu informieren. In Anlehnung an den neu akkreditierten Studiengang Wirtschaftsrecht wurden zunächst die rechtlichen Grundlagen im Datenschutz beleuchtet. Dazu geladen war Albert Wognar von den Rechtsanwälten e. q. z. aus München. Er führte die Zuhörer durch den Paragraphendschungel der rechtlichen Grundlagen in der IT-Sicherheit. Schnell wurde dabei klar, das ist nicht nur für Rechtsanwälte und Studenten interessant, dass betrifft jedermann. So ist z. B. eine ganz normale E-Mail eigentlich eine „Postkarte“, die theoretisch jeder lesen kann. Wer ist bei Datenverlust oder Datenmissbrauch wann für was verantwortlich ist die entschiedene Frage. Wer darf/muß wen vor was schützen im Unternehmen? Wie gehe ich mit Spams oder Viren datenschutztechnisch um? Hierzu gibt es dann doch eine recht eindeutige Rechtslage. Schädigende E-Mail, also Viren, Würmer usw. dürfen bzw. müssen vom Arbeitgeber gelöscht werden, da sie als schadhaft gelten und ein Unternehmen sogar verpflichtet ist seine Mitarbeiter davor zu schützen. Bei Spams sieht das ganz anders aus. Die darf ein Unternehmen nicht selbstständig löschen. Hier muss ein eigenes Quarantänefach für jeden User eröffnet werden, in das die Spam-E-Mails fallen. Dann muss der E-Mailbenutzer informiert werden und kann selbst entscheiden ob diese Mail gelöscht werden soll oder nicht. D.h. also keine Filter oder automatische Löschfunktionen sind dabei erlaubt im Gegenteil sie wären sogar strafbar. Erschreckend wenn man bedenkt das 80-90% der E-Mails aus Spams bestehen und neben dem nervigen Charakter für den User auch immense Kosten verursachen. Fazit von Herrn Albert Wognar: Das Unternehmen ist für die IT-Systeme verantwortlich und auch für die Sicherheit der IT-Systeme. Die Mitarbeiter in Unternehmen sollten durch betriebliche Vereinbarungen geschützt, informiert und durch Mitarbeiterschulungen für das Thema sensibilisiert werden.
Anschließend zur Rechtsgrundlage in der IT-Sicherheit, wurde im zweiten Vortrag die technische Machbarkeit eines IT-Sicherheits-Systems erläutert. Dazu war Herr Dr. Thomas Störtkuhl von der Firma Secaron aus Hallbergmoos geladen. Neben halbherzigen Insellösungen wie Firewalls etc., die gegebenenfalls einige wenige Internetseiten blocken aber wenig zur Datensicherung beitragen, ist meist ein ganzheitlicher Ansatz mit globaler Steuerung von Nöten. D. h. ich muss in allen Bereichen des Unternehmens eingreifen. Angefangen von einer Sicherheitsorganisation über die Schulung der Mitarbeiter in Sachen Datensicherheit hin zur Risikoabschätzung bei eventuellen Datenverlust oder Datenmissbrauch. Damit ist garantiert, dass überall know how vorhanden ist, wo ich es im Unternehmen brauche. Dabei muss ein Sicherheitskonzept vom Management entschieden und von den TI-Fachleuten umgesetzt werden. Fazit von Herrn Störtkuhl: „Sicherheit ist effizient machbar“.
Nachdem die Zuhörer von Herrn Wognar durch den Paragraphenschungel geführt wurden und anschließend IT-Sicherheit auf höchsten Niveau von Herrn Störtkuhl präsentiert bekamen, blieb nur noch eine Frage offen: Wie sieht es mit meinen persönlichen Daten aus? Unter dem Thema: „Im Spannungsfeld der Datenschutz - Praxis“ stellte Herr Dr. Thomas Hüttl ein weiteres sehr brisantes Gebiet in der Sicherheit vor. Aktuelles Thema „Nacktscanner“ am Flughafen. Ja oder Nein? Für Terroristen Ja, für die Kanzlerin und den Papst Nein. Was wissen der Staat, der Arbeitgeber und die Gesellschaft von uns. Sind wir schon heute gläserne Bürger? Dank der neusten Technologien und Kommunikationsmittel wird es immer schwieriger unsichtbar durchs Internet zu surfen. An zwei praktischen Beispielen seiner Mitreferenten zeigte Herr Hüttl auf, wie eindeutig auch diese, mit der IT Sicherheit befassende Mitarbeiter, ihre Fußspuren ins Netz gesetzt hatten. Twitter und 123people sei Dank. Fazit von Herrn Dr. Thomas Hüttl: „Nie privates und berufliches mischen, besonders nicht beim E-Mail Verkehr.“
Trotz der auch noch abendlich tropischen Temperaturen in Erding, hörten die Teilnehmer den interessanten Vorträgen der drei Referenten über 2 ½ Stunden konzentriert zu und diskutierten anschießend ausgiebig bei Fingerfood. Aufgrund der extremen Temperaturen, stand die Teilnehmerzahl eher unter dem Motto Klasse statt Masse, welches sich in der anschließenden Diskussion auf hohem Niveau bestätigte. Insgesamt war es eine sehr gelungene Veranstaltung der FHAM Erding welche in dieser Form gerne öfter praktiziert werden sollte.
