Datenschutz in NRW

„Kein Verbot ohne Lösung!“

Mit dem richtigen Ansatz wird Datenschutz zum Kinderspiel.

Avatar

EDV-Unternehmensberatung Floß

12.10.2022 Anzeige
Sebastian von der Au und Thomas Floß (v. l.) (© Markus Dömer)

Als Angela Merkel vor einigen Jahren das Internet als „Neuland“ bezeichnete, wurde sie ausgiebig dafür verlacht. Tatsächlich sind aber viele Bereiche der digitalen Welt sogar heute immer noch voller Fallstricke und es werden täglich Menschen und Unternehmen Opfer von Kriminellen, die dieses „Neuland“ schon lange vollständig durchdrungen haben. Thomas Floß, der bereits 1996 sein Unternehmen – heute die EDV-Unternehmensberatung Floß GmbH – gegründet hat, ist quasi darauf geeicht, Lücken und Gefahren im digitalen Umfeld seiner Kunden zu finden. „Als ich Anfang der 2000er-Jahre an der Entwicklung der Bahncard Deutschland und ähnlichen herausfordernden Projekten beteiligt war, fingen die verschiedenen Facetten rund um den Datenschutz an, mich zu faszinieren. Bis heute wird mir dieses Thema nicht langweilig. Immer noch gehen Firmen mit vielen „digitalen“ Aspekten zu nachlässig um. Das beginnt bei dem Tischlerbetrieb, der auf seiner Webseite stolz Fotos von seinen Arbeiten präsentiert und nicht bedenkt, dass in den Bildern Metadaten verborgen sind, die z.B. den Standort verraten und somit Einbrecher auf den Plan rufen könnten. Es endet dann bei einem Zentrifugen-Hersteller, dem nicht bewusst ist, dass sensible Daten seiner Maschinen auf US-Servern liegen. Hinweis: Zentrifugen kann man zur Gewinnung von Uran einsetzen …“
Deutschlandweit gehört das Team um Floß heute zu einem kleinen Kreis von Experten auf dem Gebiet des ganzheitlichen Datenschutzes. Die Stärke der Firma ist die Kombination der Manpower: Neben Software-Entwicklern wie ihm gibt es Techniker, Prozessexperten und Juristen im Team. Wenn schon etwas schiefgegangen ist – und in den vergangenen zwei Jahren, als pandemiebedingt überall im Eilverfahren digitalisiert wurde, ging vieles daneben –, wissen insbesondere die erfahrenen Juristen Rat. Umgekehrt ist die Maxime im Unternehmen, niemals nur „Stopp“ zu rufen, sondern immer Lösungen aufzuzeigen, wie es unkompliziert, sicher und staufrei auf den Datenautobahnen weitergehen kann. Hier helfen die Techniker und die Prozessexperten.

Prävention beginnt schon
in der Schule

Weil – so sagen es IT-Sicherheitsexperten scherzhaft – das Problem des Computers oft davorsitzt, gehören regelmäßige Schulungen und Workshops von Mitarbeitern der Kunden zum täglichen Geschäft. Doch Thomas Floß ist es auch wichtig, schon an der Basis mit der Sensibilisierung zu beginnen. „Wir sind regelmäßig in Schulen, um Medienkompetenz zu vermitteln“, erläutert er. Oft stellen wir fest, dass die Eltern ihren Kindern zwar die Benutzung von internetfähigen Geräten erlauben, selbst aber mit Sicherheitsfragen überfordert sind. Und auch was den Jugendschutz angeht, sind schlichte Verbote oft keine Lösung. Kinder können ja auch schon ‚Wie umgehe ich die Altersfreigabe?‘ bei Google eingeben. Im Umfeld einer Weiterbildung an einer Schule konnte Thomas Floß 2010 einen Skandal aufdecken, der bundesweit für Schlagzeilen sorgte. „Zwei Mädchen hatten mir erzählt, dass die rote Lampe an ihrer Webcam nie ausginge“, erinnert er sich. „Beim Untersuchen ihrer Computer entdeckte ich dann Trojaner, die im Hintergrund aktiv waren. Über einen Chat-Dienst hatten die Täter die Software verbreitet. Jeder, der die Nachricht des vermeintlichen Freundes öffnete, lud sich die Spionage-App unbemerkt herunter.“ Für Floß, der schon damals dem Berufsverband der Datenschutzbeauftragten Deutschlands angehörte, zahlte sich sein Know-how als Techniker aus: Wie er aufdeckte, hatte der Hacker schon Einblick in mindestens 150 Kinderzimmer bekommen. Durch dezidierte Untersuchungen der betroffenen Rechner fand Floß die schädlichen Programme und konnte dazu beitragen, dem Verbrecher das Handwerk zu legen. Wo ein „Webcam-Spanner“ sich junge Mädchen ansehen will, geht es bei der Spionage in Firmen natürlich um geschäftliche Fakten. Der Gedanke, dass ein Mitbewerber über das heimlich aktivierte Mikrofon an Handy oder Laptop einer internen Verhandlung beiwohnen kann, ist nicht abwegig.

Sicherheit sorgt für reibungslose Prozesse im Einklang mit dem Datenschutz

Wie abhängig wir von Technologien geworden sind, merken wir immer dann, wenn sie uns aus heiterem Himmel im Stich lassen. Ein Softwarefehler von Microsoft offenbarte Anfang 2021 eine eklatante Sicherheitslücke, die umgehend von Hackern ausgenutzt wurde. Anfang 2022 folgte die nächste Exchange-Sicherheitslücke, diesmal gingen Mails nicht mehr raus.
Überhaupt hat das Floß-Team an vielen Stellen pragmatische Lösungen entwickelt, die auch die rechtlichen Vorgaben im Bereich der Microsoft 365-Welt betreffen. „Microsoft als US-Dienst kann nicht eins zu eins bei uns laufen, wenn wir die Datenschutzrichtlinien erfüllen wollen. Mit einer extra von uns entwickelten Vorlage, einem Template, das für die sogenannte Transportfolgenabschätzung hilfreich ist, versuchen wir das Problem zu beheben. Grundsätzlich müssen Unternehmen nämlich, bevor sie eine Form der Datenverarbeitung einführen, die Folgen für den Schutz sensibler Daten im Voraus abklären.“ Solche Vorgänge, die sich kompliziert anhören, sind in den Händen der Profis aber schnell abgearbeitet.

Eigener Anspruch: „Immer am oberen Ende in der Champions League spielen!“

Das Team um Thomas Floß besteht aus zwölf Mitarbeitern, die jeweils über spezielle berufliche und durch Weiterbildung erworbene Qualifikationen verfügen. Damit ist man optimal auf große Konzerne, aber auch auf die kleinen oder mittleren Mittelständler eingestellt. „Wir haben alte Hasen – dazu zähle ich auch mich –, aber wir haben auch sehr fähige und ambitionierte junge Experten im Team. Sebastian von der Au, der im Laufe des Jahres die volle Verantwortung bei uns übernehmen wird, steht dabei insbesondere für die nächste Generation im Unternehmen“, so Floß. Ganz offensichtlich ist es ihm im vergangenen Vierteljahrhundert seines Wirkens gelungen, die eigene Begeisterung für den klugen Umgang mit Daten und Informationen auf sein Team zu übertragen. Datenschutz ist kein Hindernis in einem Unternehmen. Im Gegenteil, auf pragmatische Weise angegangen und immer mit Lösungen in der Hinterhand, kann es unter Umständen sogar die Prozesse in einer Firma beflügeln.
Daniela Prüter | redaktion@regiomanager.de

EDV-Unternehmensberatung Floß

Hopfengarten 10
33775 Versmold

05423 964900

Ein Porträt des Unternehmens und weitere Informationen zu EDV-Unternehmensberatung Floß finden Sie HIER

Teilen:

Fotostrecke

Thomas Floß (© Markus Dömer)

Sebastian von der Au (© Markus Dömer)

Hardware (© Markus Dömer)

Newsletter abonnieren

Newsletter abonnieren und Brancheninfos erhalten

Datenschutz*