Datenschutz und IT-Lösungen aus dem Prüfstand: Willkommen, Datenzeit!
Johannes Schwiegk und Patric Schranner nehmen sich Zeit für Daten – jeder auf seine Art. Während Johannes Schwiegk als Jurist für das Thema Datenschutz zuständig ist, kümmert sich Fachinformatiker Patric Schranner um den Bereich IT. Was erstmal dröge klingt, wird regelmäßig ziemlich aufregend.
IT-Forensik gegen Hacker
Erzählt Patric Schranner von seiner Arbeit, denkt man eher an einen Kommissar als an einen Informatiker. Zwar kümmert sich der IT-Systemadministrator auch ganz klassisch um die gesamte IT-Infrastruktur eines Unternehmens, setzt Cloud-Lösungen auf, richtet moderne Hard- und Software ein und kümmert sich um Server, Netzwerktechnik und IT-Sicherheit. Klingelt aber sein Handy, handelt es sich häufig um einen Notruf. „Hacker-Angriffe nehmen zu“, sagt Patric Schranner. „Wurde eine Firma angegriffen, werde ich gerufen um zu retten, was zu retten ist. Hier beginnt komplexe forensische Arbeit, um Daten wiederherzustellen.“ Nicht immer sei das möglich, denn Cyber-Kriminelle würden immer professioneller. Für ein Unternehmen bedeute ein Angriff meist komplette Arbeitsunfähigkeit und einen enormen finanziellen Schaden – der mit jedem Tag größer wird.
Verhandlung mit Erpressern
Auf einen Hacker-Angriff folgt meist die Lösegeldforderung. „Lassen sich Daten nicht wiederherstellen, bleibt nur die Verhandlung über die Summe – sofern man sich auf eine Lösegeldzahlung einlassen möchte.“ Patric Schranner übernimmt auch die Kommunikation mit den Erpressern. „Man spricht zwar mit Kriminellen, gleichwohl sind es weitestgehend normale Gespräche. Häufig lassen sich die Erpresser runterhandeln“, sagt der Informatiker. „Allerdings gibt es nach der Lösegeldzahlung keine Garantie, dass die geklauten Daten herausgegeben werden.“ Das beste Mittel bleibe deshalb die Vorbeugung: Sicherheitskonzepte für Netzwerk, Internet und Endgeräte sowie externe Datensicherung. Als Experte für Cyber-Security deckt Patric Schranner Schwachstellen auf und schließt Sicherheitslücken, um Unternehmen wirkungsvoll vor Hackern zu schützen.
Steckenpferd Datenschutz
Schwachstellen ist auch Johannes Schwiegk auf der Spur. Der Jurist hat sich auf den Bereich Datenschutz spezialisiert. Als externer Datenschutzbeauftragter übernimmt er in einem Unternehmen, wofür sich dort sonst eine Mitarbeiterin oder ein Mitarbeiter weiterbilden müsste. „Das ist vielen Unternehmen zu aufwändig – für mich ist es ein spannendes Themenfeld“, sagt der Rechtsanwalt. Nach einer Bestandsaufnahme beschäftigt sich Johannes Schwiegk damit, worauf es in dem jeweiligen Unternehmen datenschutzrechtlich ankommt – und wo es aktuell Defizite gibt. Einige Branchen seien da besonders heikel. „Einer unserer Kunden stellt beispielsweise Kaffeepads her, die später in Flugzeugen verwendet werden. Die gesamte Belegschaft muss deshalb regelmäßig ein Terrorscreening durchlaufen, wobei hochsensible Daten anfallen.“ Je nach Anforderung erstellt Johannes Schwiegk dann einen individuellen Maßnahmenplan für den Datenschutz, schult die Belegschaft, unterstützt bei Dokumentations- und Informationspflichten und führt jährliche Datenschutz-Audits durch. „So nehme ich als externer Datenschutzbeauftragter unliebsame Pflichten ab, mit denen ich mich sogar gerne beschäftige.“
Schmackhaft machen unnötig
Neben einem Büro in Wuppertal haben die beiden Datenzeit-Gründer nun auch einen Standort im Essener Triple Z. Die Entscheidung dafür fiel schnell. „Als Johannes die Vorteile des Triple Z aufzählen wollte, um mich zu überzeugen, habe ich direkt abgewunken“, erzählt Patric Schranner lächelnd. „Du musst es mir nicht schmackhaft machen, habe ich direkt gesagt. Wir können das Büro einfach nehmen.“ Die Infrastruktur mit Parkplätzen, repräsentativen Räumen und kurzen Wegen zu anderen Unternehmen habe beide überzeugt. Weiterer Pluspunkt: In den Büroräumen im Prüfstand ist noch Platz für Unterstützung, die die Datenzeit-Gründer demnächst einstellen wollen.