Die EU-Kommission hat nun im dritten Versuch, die rechtliche Grundlage für den geplanten Datenschutzrahmen für den Transfer persönlicher Daten in die USA freigegeben. Dieser Schritt erfolgt auf Basis des sogenannten Angemessenheitsbeschlusses, welcher besagt, dass der Schutz personenbezogener Informationen in den USA ähnlich hoch ist wie in der EU. Dadurch wird die Übertragung von Daten an US-Unternehmen, die am Datenschutzrahmen teilnehmen, ermöglicht, ohne dass zusätzliche Schutzmaßnahmen erforderlich sind. Der neue Ansatz bringt laut EU-Kommission "neue verbindliche Garantien" ein, um auf die Bedenken des EuGH zu reagieren. Bis dato war die USA allerdings die Darlegung der technischen Maßnahmen schuldig. Es ist zu befürchten, dass sich hier nichts geändert hat und man weiterhin in „Treu und Glauben“ handelt. Eine endgültige Entscheidung wird zwischen 2024 und 2025 erwartet.

Die meisten unternehmerischen „Kronjuwelen“ wie Forschungsdaten, Produktionsverfahren oder strategische Pläne der deutschen Unternehmen werden in vernetzten Computersystemen und Anwendungen gespeichert und verarbeitet. Dort sind sie – wie die laufenden Sicherheitsvorfälle zeigen – erheblichen Gefahren (Hackerangriffe, Ransomware, Datendiebstahl) ausgesetzt.

Gleichzeitig spielen Daten und deren intelligente Nutzung eine zentrale Rolle bei der Entwicklung neuer Service- und Geschäftsmodelle. Auch und insbesondere im Mittelstand existierenden solche Potentiale die konsequent und vor allem sicher genutzt werden wollen, um die Zukunft des Unternehmens zu sichern.

Doch wie lässt sich sensibles Unternehmenswissen vor unerlaubtem Zugriff oder gar Diebstahl wirkungsvoll schützen? Was muss ich als Unternehmen tun um „ready“ zu sein für die digitale Transformation? Das mib Mitgliedsunternehmen ComCode GmbH hat die Patenschaft für diese Themenseite übernommen und wird hier in den nächsten Monaten Themen rund um Digitalisierung und Cyber-Sicherheit mittelstandsgerecht und pragmatisch vorstellen. Auch andere Mitglieder sind herzlich eingeladen, sich hier einzubringen oder Kommentare beizusteuern. Ergänzt werden die Seiten von Gastautoren mit großer fachlicher Expertise, denen wir hier unseren Dank für ihre Beiträge aussprechen wollen.

Künftige Themen für diese Rubrik werden u.a. sein

• Welche Grundlagen sind wichtig
• Bezahlbare Sicherheit für Mittelständler
• Industrie 4.0 im Mittelstand
• Cloud Computing und Sicherheit
• EU Datenschutzgrundverordnung und Konsequenzen für den Mittelstand
• Was tue ich, wenn mein Kunde eine Sicherheitszertifizierung fordert?
• Branchenspezifische Betrachtungen

Unternehmen, die jetzt schon mehr wissen wollen oder Unterstützung für konkrete Digitalisierungsprojekte benötigen, wenden Sie bitte per Email an digitalisierung@mibbayern.de