Wie können Unternehmen Nachhaltigkeit und IT-Sicherheit so verbinden, dass sie nicht nur zukunftsfähig, sondern auch resilient bleiben? Das erläutert Siegfried Kirschner, Chief Information Security Officer (CISO) von idgard, in diesem Interview.
Hier finden Sie alles Wissenswerte über die digitale Zusammenarbeit in der Cloud und den sicheren Datenaustausch im virtuellen Datenraum: Informative Beiträge rund um Datenschutz und Datensicherheit, spannende Einblicke in die Praxis sowie Tipps und Tricks zum richtigen Umgang mit Daten in kleinen Betrieben und Großunternehmen.
Viel Spaß beim Stöbern auf unserem Blog wünscht idgard!
Sie wollen keine Infos verpassen?
Bleiben Sie darüber hinaus stets informiert mit unserem Newsletter.
Wie können Unternehmen Nachhaltigkeit und IT-Sicherheit so verbinden, dass sie nicht nur zukunftsfähig, sondern auch resilient bleiben? Siegfried Kirschner, Chief Information Security Officer (CISO) von idgard, gibt in diesem Interview spannende Einblicke in seine Arbeit und zeigt, wie moderne Sicherheitsstrategien nicht nur sensible Daten wirkungsvoll schützen, sondern auch aktiv zur ökologischen, sozialen und wirtschaftlichen Nachhaltigkeit beitragen.
Herr Kirschner, Nachhaltigkeit ist genau wie IT-Sicherheit ein aktuelles und intensiv diskutiertes Thema in vielen Branchen. Wie sehen Sie die Verbindung zwischen beiden Themen?
Nachhaltigkeit und IT-Sicherheit ergänzen sich auf verschiedenen Ebenen – ökologisch, ökonomisch und sozial. Ein gutes Beispiel ist der Umgang mit Datenverlusten: Jeder Vorfall verursacht nicht nur Kosten und erhöht den Ressourcenverbrauch, etwa durch aufwendige Wiederherstellungsprozesse, sondern hat auch Auswirkungen auf die soziale Nachhaltigkeit. Der Verlust sensibler Daten kann das Vertrauen der Kunden erheblich beschädigen und im schlimmsten Fall sogar Arbeitsplätze gefährden. Eine starke Sicherheitsstrategie schützt daher nicht nur die Umwelt und die wirtschaftliche Stabilität eines Unternehmens, sondern trägt auch dazu bei, langfristige Arbeitsplätze und das Vertrauen der Stakeholder zu sichern. Das macht IT-Sicherheit zu einem wichtigen Baustein für eine nachhaltige Unternehmensführung.
Nachhaltigkeit in der IT: Mehr als nur Umweltschutz
Als CISO von idgard haben Sie eine Schlüsselrolle für die Informationssicherheit des Unternehmens. Welche Aufgaben gehören zu Ihrem Verantwortungsbereich, und wie fließt das Thema Nachhaltigkeit in Ihre Arbeit ein?
Als Chief Information Security Officer bin ich für die Informationssicherheit, den Datenschutz und die IT-Compliance verantwortlich. Meine Aufgabe ist es, eine Sicherheitsstrategie zu entwickeln und umzusetzen, die das Unternehmen vor Cyberrisiken schützt und gleichzeitig den gesetzlichen Anforderungen sowie den hohen Ansprüchen unserer Kunden gerecht wird. Nachhaltigkeit spielt dabei eine entscheidende Rolle, weil viele Maßnahmen zur Verbesserung der Sicherheit eben auch einen ökologischen Nutzen haben. Zum Beispiel setzen wir bei idgard auf energieeffiziente Technologien und achten darauf, dass unsere Sicherheitslösungen ressourcenschonend arbeiten. Gleichzeitig integrieren wir soziale Aspekte, wie das Vertrauen und die Sicherheit von Kunden und Mitarbeitenden, in unsere strategischen Überlegungen. Für mich ist es wichtig, dass wir nicht nur sicher agieren, sondern dies auch im Einklang mit unseren ökologischen und sozialen Zielen tun.
Was bedeutet das konkret für die Auswahl von Rechenzentren, die für einen Cloud-Dienst wie idgard eine zentrale Rolle spielen?
Neben dem Sicherheitsfaktor berücksichtigen wir bei der Auswahl von Rechenzentren auch wesentliche Aspekte der Nachhaltigkeit. Ökologisch setzen wir auf Partner, deren Infrastrukturen mit erneuerbaren Energien betrieben werden und die Technologien wie Wärmerückgewinnung oder energieeffiziente Kühlung einsetzen. Ökonomisch profitieren unsere Kunden durch effiziente und skalierbare Lösungen, die langfristig Kosten senken, ohne Kompromisse bei der Sicherheit einzugehen. Und sozial trägt die Zusammenarbeit mit zertifizierten Rechenzentren dazu bei, das Vertrauen unserer Kunden zu stärken und sicherzustellen, dass sensible Daten ihrer Mitarbeitenden und Kunden in einer vertrauenswürdigen Umgebung verarbeitet werden. Dieses Zusammenspiel macht unsere Sealed Cloud-Technologie zu einer nachhaltigen und sicheren Lösung für die hohen Anforderungen unserer Kunden.
Prävention als Schlüssel zur nachhaltigen IT-Sicherheit
Welche konkreten Maßnahmen können Unternehmen ergreifen, um IT-Sicherheit mit nachhaltigen Prinzipien zu verbinden?
Präventive Maßnahmen in der IT-Sicherheit sind ein entscheidender Faktor, um Ressourcen zu schonen und die Umwelt zu entlasten. Dazu gehören permanentes Monitoring und das frühzeitige Erkennen von Schwachstellen, aber auch der Einsatz energieeffizienter Sicherheitslösungen wie idgard. Ergänzend dazu bietet die sogenannte “Green IT“ zahlreiche Ansätze, um Nachhaltigkeit und Digitalisierung zu vereinen. So kann beispielsweise bereits bei der Entwicklung von Software durch “Green Coding“ der Energieverbrauch gesenkt werden, indem effizientere Algorithmen die benötigte Rechenleistung reduzieren. Modulare Softwarearchitekturen und gut gestaltete Schnittstellen helfen dabei, den Ressourcenbedarf weiter zu minimieren. Aber auch der nachhaltige Umgang mit Hardware spielt eine zentrale Rolle: Eine längere Lebensdauer von qualitativ hochwertigen Geräten durch regelmäßige Wartung und Recycling reduzieren Elektroschrott erheblich.
Prävention ist ein gutes Stichwort. Wie wichtig sind Mitarbeiterschulungen, um Sicherheits- und Nachhaltigkeitsziele zu erreichen?
Schulungen sind essenziell, um das Bewusstsein für die Verbindung von IT-Sicherheit und Nachhaltigkeit zu stärken. Gleichzeitig müssen sie immer spezifischer auf die Bedürfnisse der Mitarbeitenden zugeschnitten sein. Entwickler haben beispielsweise andere Anforderungen als Vertriebsteams. Durch Phishing-Simulationen oder andere praxisnahe Szenarien trainieren wir den richtigen Umgang mit modernen Bedrohungen wie KI-gestützten Angriffen, die immer intelligenter werden. Solche Schulungen helfen, sowohl die Sicherheit zu stärken als auch Ressourcenverschwendung durch vermeidbare Fehler zu verhindern.
Regulatorische Anforderungen und die Zukunft der IT-Sicherheit
Welche Trends sehen Sie in der Verbindung von IT-Sicherheit und Nachhaltigkeit?
Ich glaube, dass die Zukunft noch stärker durch energieeffiziente Sicherheitslösungen geprägt sein wird. Technologien wie Confidential Computing oder KI-gestützte Sicherheitsmechanismen bieten großes Potenzial, um bestimmte Prozesse zu optimieren und Ressourcen effizienter einzusetzen. Gleichzeitig müssen wir jedoch berücksichtigen, dass KI-gestützte Systeme oft mit einem hohen Energieverbrauch verbunden sind – vor allem in der Entwicklungs- und Trainingsphase. Hier ist es entscheidend, den Nutzen der KI gezielt abzuwägen und sie in einem Rahmen einzusetzen, der ökologische und ökonomische Faktoren gleichermaßen berücksichtigt.
Damit diese Technologien effektiv und nachhaltig eingesetzt werden können, müssen auch die Sicherheitsstrategien weiterentwickelt werden, um den wachsenden Bedrohungen gerecht zu werden. Die zunehmenden Risiken durch KI-unterstützte Angriffe erfordern Maßnahmen, die auf Automatisierung und Geschwindigkeit setzen. Notfallmanagementsysteme, regelmäßige Schwachstellenanalysen und praxisnahe Mitarbeiterschulungen werden daher immer wichtiger. Fortschrittliche Sicherheitstools wie virtuelle Datenräume spielen ebenfalls eine zentrale Rolle, da sie nicht nur Daten schützen, sondern auch dabei helfen, die immer komplexer werdenden regulatorischen Anforderungen zu erfüllen.
Nachhaltigkeit wird dabei auf mehreren Ebenen relevant: Ökologisch, indem wir den Energieverbrauch von Sicherheitstechnologien optimieren; ökonomisch, durch die langfristige Stabilität und Kosteneffizienz solcher Lösungen; und sozial, da stabile Sicherheitsstrukturen eine vertrauensvolle Basis schaffen und Unternehmen helfen, auch in Krisenzeiten handlungsfähig zu bleiben. Dieses Zusammenspiel macht Nachhaltigkeit zu einem integralen Bestandteil moderner IT-Sicherheitsstrategien.
Sie erwähnten gerade die immer komplexeren regulatorischen Anforderungen. Wie gehen Sie mit diesen Herausforderungen um, und inwiefern können Compliance-Maßnahmen zur Nachhaltigkeit beitragen?
Regulatorische Anforderungen wie die DSGVO, DORA oder NIS2, aber auch freiwillige Normen wie ISO 27001 erfordern eine systematische Herangehensweise an Datenschutz und Informationssicherheit. Mit einem starken Compliance-Management lässt sich sicherstellen, dass gesetzliche Vorgaben erfüllt und freiwillige Standards integriert werden. idgard bietet Unternehmen dafür die passenden Werkzeuge, wie etwa revisionssichere Dokumentation, Zugriffskontrollen und DSGVO-konforme Datenverarbeitung. Diese Maßnahmen helfen nicht nur, Prozesse effizienter zu gestalten und Datenflüsse zu optimieren, sondern unterstützen auch eine wirtschaftliche Stabilität, indem sie das Risiko finanzieller Verluste durch Datenschutzverletzungen minimieren.
Darüber hinaus stärken transparente und zuverlässige Compliance-Maßnahmen das Vertrauen von Kunden und Mitarbeitenden. Sie legen den Grundstein für eine nachhaltige Zusammenarbeit und helfen Unternehmen dabei, sich langfristig als verlässlicher Partner zu positionieren – ein wichtiger Beitrag zur sozialen Verantwortung.
Die Weihnachtszeit ist eine Zeit der Freude und des Schenkens – und leider auch Hochsaison für Cyberkriminelle. Digitale Grinche lauern überall. Wir zeigen, wie man die Gefahren erkennt und sich davor schützt.
Vasiliki Paschou ist zugelassene Rechtsanwältin und spezialisiert auf internationales Datenschutzrecht. In Ihrem Gastbeitrag zeigt sie die wichtigsten Unterschiede zwischen NIS2 und DORA und klärt verbreite Missverständnisse auf.
Klassische LLMs sind oft anfällig für Manipulationen und Datenlecks. Eine Möglichkeit, diesen Risiken zu begegnen, ist der Betrieb in einer hochsicheren, souveränen und versiegelten Cloud wie idgard.
Veröffentlicht am von Redaktion(Gastbeitrag von Rudolf X. Ruter)
Unser Gastautor Rudolf X. Ruter ist Wirtschaftswissenschaftler, Autor und Mitglied der Deutschen Digitalen Beiräte. In diesem Beitrag befasst er sich mit der Frage, ob und wie KI den Aufsichtsrat bei der Entscheidungsfindung unterstützen kann.
Veröffentlicht am von Redaktion(Ein Gastbeitrag von Prof. Dr. Peter Ruhwedel)
Prof. Dr. Peter Ruhwedel ist Gründer und geschäftsführender Gesellschafter des diep-Instituts. In seinem Gastbeitrag spricht er darüber, wie Aufsichtsräte ihren Bedarf an Nachhaltigkeits- und Digitalexpertise verstärkt über weibliche Expertinnen abdecken und so die Rolle weiblicher Aufsichtsratsmitglieder stärken.
Vasiliki Paschou ist zugelassene Rechtsanwältin und spezialisiert auf internationales Datenschutzrecht. In Ihrem Gastbeitrag erklärt sie, worauf Unternehmen bei der Nutzung von ChatGPT achten müssen, um Informationssicherheit zu gewährleisten.
Veröffentlicht am von Redaktion(Gastbeitrag von Rudolf X. Ruter)
Rudolf X. Ruter gilt als einer der anerkanntesten Fachexperten für das Thema Corporate Governance in Deutschland. In diesem Gastbeitrag befasst er sich mit der Rolle und den Aufgaben des digitalen Beirats.
Egal, ob es um das Sitzungsmanagement von Hauptversammlungen oder die Organisation von Aufsichtsratssitzungen geht – die Digitalisierung macht auch vor der Gremienkommunikation nicht Halt. Mit unseren 6 Tipps gelingt die digitale Sitzung mit Sicherheit.