Interview mit Max Imbiel von BridgingIT


Max Imbiel

Max Imbiel ist Berater für Informationssicherheit bei BridgingIT. Das Beratungsunternehmen gehört zu den Partnern der Command Control. Auf der Veranstaltung stellt Max Imbiel Projekte vor, bei denen Kunden erfolgreich auf dem Weg zur DSGVO-Compliance begleitet wurden. Wir haben im Vorfeld der Command Control mit ihm gesprochen.

Die EU-DSGVO ist in aller Munde. Wird uns die Datenschutzgrundverordnung auch nach dem Inkrafttreten am 25. Mai 2018 weiter beschäftigen oder ist das Thema jetzt erstmal abgehakt?

Imbiel: Meiner Meinung nach bleibt die DSGVO auch in Zukunft ein großes (Medien)-Thema. Das hat verschiedene Gründe. Zum einen weil es noch eine Weile dauern wird, bis die verschiedenen Behörden die Regelung vollständig umsetzen können. Alle Beteiligten befinden sich dadurch noch länger in einer Art Schwebezustand. Zum anderen weil sich auch Hacker die neue Gesetzgebung zu Eigen machen. So kommen aus Bulgarien Berichte über sogenannte „Ransom Hacks“. Dabei hacken kriminelle Gruppen Unternehmen und gehen anschließend mit den gestohlenen Daten wieder auf diese zu, um sie mit der Veröffentlichung der gestohlenen Daten zu erpressen. In solchen Fällen drohen den betroffenen Unternehmen aufgrund mangelnder DSGVO-Compliance Strafen bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes.

Die EU-DSGVO ist ja definitiv ein Business-Thema. Warum sollten sich Entscheider darüber hinaus mit Datenschutz und Cybersecurity beschäftigen?

Imbiel: Security muss bei der Führung beginnend im gesamten Unternehmen gelebt werden. Es hilft nämlich wenig, wenn das Thema nur in der IT angesiedelt ist und sich andere Abteilungen und die Belegschaft nicht zuständig fühlen. Stattdessen muss das Management Cybersecurity an seine Belegschaft tragen und als immens wichtige Angelegenheit für alle im Betrieb verankern.

Kann Cybersecurity ein Wachstumshebel für Unternehmen sein?

Imbiel: Cybersecurity kann definitiv ein Wachstumshebel sein. Und zwar dann, wenn sich Unternehmen gegenüber Mitbewerbern mit sicheren Kundendaten und Produkten abheben können. Verbraucher und Unternehmen werden bei Kaufentscheidungen in Zukunft immer mehr abwägen und sich im Zweifel gegen Anbieter entscheiden, die in dieser Hinsicht schlecht aufgestellt sind.

Warum freuen Sie sich auf die Command Control?

Imbiel: Ich freue mich auf die Command Control, weil es wie oben angesprochen wichtig ist, dass Themen wie Cybersecurity und Data Privacy die Entscheider erreichen. Sie bekommen auf der Command Control, einen Überblick dazu, warum sie jetzt handeln müssen. Gleichzeitig erfahren sie auf der Veranstaltung aber auch, dass es in wirklich allen Bereichen Lösungen und Strategien gibt, mit denen sie ihr Unternehmen schützen können. Diese Kombination gefällt mir.

Und was zeigt BridgingIT auf der Command Control?

Imbiel: Wir zeigen unter anderem Fallbeispiele, bei denen wir Kunden erfolgreich auf dem Weg zur DSGVO-Compliance begleitet haben. Die entsprechenden Unternehmen waren dadurch am 25. Mai sehr gut vorbereitet und erfüllen jetzt mithilfe automatisierter Prozesse die DSGVO-Anforderungen genau. Darüber hinaus stellen wir auf der Command Control verschiedene Cybersecurity-Lösungen wie Penetration-Tests oder Informationssicherheitsmanagementsysteme vor.