SOLID Blog : Die zwei Gesichter der bauwirtschaftlichen Datenwelt
Jeder weiss was Daten sind. Sie entstehen jederzeit, überall und werden dauernd gebraucht. Daten sind meist unsichtbar auf Smartphones, Festplatten oder Cloud und unsere IT-Kollegen kümmern sich darum, wenn Probleme auftreten.
Diese pragmatische Sicht wird seit Jahren so praktiziert. Dann und wann geht ein Endgerät oder Server zu Bruch, ein widerlicher Virus schlägt zu oder wir Benutzer schiessen unsere eigenen Daten ab.
Dumm gelaufen, aber irgendwie hat man sich immer gerettet. Keiner in der unmittelbaren Umgebung verlor sein Leben oder seine Firma, keiner landete im Knast und Verluste an Geld oder Vertrauen waren bis Ende des Jahres wieder vergessen - alles in allem eine relativ heile Welt.
Nun haben Daten ein zweites Gesicht erhalten. Daten sind nicht mehr nur Produktionsmittel, sondern wurden gleichzeitig zu Geld, zum höchsten Firmenwert überhaupt. Sie sind bedroht durch die allergrössten Risiken und von allen wichtigen Corporate Assets am schlechtesten verteidigt. Geschützt werden sie immer noch wie ersetzbares Produktionsmittel, statt wie der einzige unersetzbare Firmenwert der bei Verlust die Firma, Behörde oder Organisation innert Stunden ins Koma und dann in den Tod reisst.
Dies gilt vor allem für die sogenannten «Strategischen Daten». Dies sind diejenigen Daten, die bei unwiederbringlichem Verlust die Firma sofort zum Stehen bringen. Diese Daten umfassen ca. 20% des Gesamtdatenbestandes und repräsentieren im extremsten Fall den gesamten Unternehmenswert. Liegt die Verantwortung dafür nun beim kleinen IT-Mitarbeiter, der irgendwo seine Datensicherungen macht oder beim unbekannten ausländischen Cloud-Techniker oder bei der obersten Führungsebene des eigenen Unternehmens? Da es um das reale Überleben der Firma geht, ist es der CEO, der Risk Manager und der Aufsichtsrat.
Mit dem neuen Datenschutzgesetz (DSGVO) hat seit Mai 2018 eine neue Zeitordnung im Datenbereich begonnen. Wir hören es jeden Tag: Millionenbussen für Firmen die gehackt wurden, Entschädigungszahlungen an Aktionäre wegen Wertverlusten infolge Datencrash, Reputationsschaden in Milliardenhöhe wegen fehlerhaftem Umgang mit Daten oder Beweisnotstand. Die eingeläutete Digitalisierung und Industrie 4.0 werden diesen Trend auch für die Bauwirtschaft weiter verstärken.
Das Top-Management muss zum ersten Mal in der Zeitrechnung direkt und undelegierbar ins IT-Geschehen eingreifen. Vom Firmenvorstand gesteuerte Instrumente zum Schutz der strategischen Daten vor Verlust, Veränderung und Missbrauch müssen installiert und unabhängig von Eigenrisiken betrieben werden. Versteht man strategische Daten als Geld, ist sofort klar was benötigt wird. Noch stärker als beim Firmenkonto auf der Bank ist ein höchster Grad an Sicherheit, Kontrolle, Unabhängigkeit, Überprüfbarkeit, Kompetenz und treuhänderischem Handeln notwendig, ohne dafür neue Risiken einzugehen. Geld ist ersetzbar, die eigenen strategischen Daten sind es nicht.
Das klingt wie eine fast unmögliche Aufgabe, was es aber nicht ist. Der dazu notwendige Prozess heisst «Strategic Data Defence» und wird als geschlossenes Serviceprodukt von spezialisierten Firmen international angeboten. Durch «SDD» können zwar nicht alle Risiken eliminiert werden, aber eine «SDD»-geschützte Firma wird niemals einen irreversiblen Verlust oder Manipulation strategischer Daten erleben oder einen eingeklagten Datenstand der Vergangenheit nicht beweisen können. Damit sind die wichtigsten Eigen- und Cyberrisiken vom Tisch. Die Kosten? «SDD» Servicepreise liegen als Flat Fee im Durchschnitt bei ca. 200 Euro pro Mitarbeiter im Jahr und sind somit für Firmen jeder Grösse wirtschaftlich zugänglich.
