Wie können Unternehmen Nachhaltigkeit und IT-Sicherheit so verbinden, dass sie nicht nur zukunftsfähig, sondern auch resilient bleiben? Das erläutert Siegfried Kirschner, Chief Information Security Officer (CISO) von idgard, in diesem Interview.
Hier finden Sie alles Wissenswerte über die digitale Zusammenarbeit in der Cloud und den sicheren Datenaustausch im virtuellen Datenraum: Informative Beiträge rund um Datenschutz und Datensicherheit, spannende Einblicke in die Praxis sowie Tipps und Tricks zum richtigen Umgang mit Daten in kleinen Betrieben und Großunternehmen.
Viel Spaß beim Stöbern auf unserem Blog wünscht idgard!
Sie wollen keine Infos verpassen?
Bleiben Sie darüber hinaus stets informiert mit unserem Newsletter.
Wie können Unternehmen Nachhaltigkeit und IT-Sicherheit so verbinden, dass sie nicht nur zukunftsfähig, sondern auch resilient bleiben? Siegfried Kirschner, Chief Information Security Officer (CISO) von idgard, gibt in diesem Interview spannende Einblicke in seine Arbeit und zeigt, wie moderne Sicherheitsstrategien nicht nur sensible Daten wirkungsvoll schützen, sondern auch aktiv zur ökologischen, sozialen und wirtschaftlichen Nachhaltigkeit beitragen.
Herr Kirschner, Nachhaltigkeit ist genau wie IT-Sicherheit ein aktuelles und intensiv diskutiertes Thema in vielen Branchen. Wie sehen Sie die Verbindung zwischen beiden Themen?
Nachhaltigkeit und IT-Sicherheit ergänzen sich auf verschiedenen Ebenen – ökologisch, ökonomisch und sozial. Ein gutes Beispiel ist der Umgang mit Datenverlusten: Jeder Vorfall verursacht nicht nur Kosten und erhöht den Ressourcenverbrauch, etwa durch aufwendige Wiederherstellungsprozesse, sondern hat auch Auswirkungen auf die soziale Nachhaltigkeit. Der Verlust sensibler Daten kann das Vertrauen der Kunden erheblich beschädigen und im schlimmsten Fall sogar Arbeitsplätze gefährden. Eine starke Sicherheitsstrategie schützt daher nicht nur die Umwelt und die wirtschaftliche Stabilität eines Unternehmens, sondern trägt auch dazu bei, langfristige Arbeitsplätze und das Vertrauen der Stakeholder zu sichern. Das macht IT-Sicherheit zu einem wichtigen Baustein für eine nachhaltige Unternehmensführung.
Nachhaltigkeit in der IT: Mehr als nur Umweltschutz
Als CISO von idgard haben Sie eine Schlüsselrolle für die Informationssicherheit des Unternehmens. Welche Aufgaben gehören zu Ihrem Verantwortungsbereich, und wie fließt das Thema Nachhaltigkeit in Ihre Arbeit ein?
Als Chief Information Security Officer bin ich für die Informationssicherheit, den Datenschutz und die IT-Compliance verantwortlich. Meine Aufgabe ist es, eine Sicherheitsstrategie zu entwickeln und umzusetzen, die das Unternehmen vor Cyberrisiken schützt und gleichzeitig den gesetzlichen Anforderungen sowie den hohen Ansprüchen unserer Kunden gerecht wird. Nachhaltigkeit spielt dabei eine entscheidende Rolle, weil viele Maßnahmen zur Verbesserung der Sicherheit eben auch einen ökologischen Nutzen haben. Zum Beispiel setzen wir bei idgard auf energieeffiziente Technologien und achten darauf, dass unsere Sicherheitslösungen ressourcenschonend arbeiten. Gleichzeitig integrieren wir soziale Aspekte, wie das Vertrauen und die Sicherheit von Kunden und Mitarbeitenden, in unsere strategischen Überlegungen. Für mich ist es wichtig, dass wir nicht nur sicher agieren, sondern dies auch im Einklang mit unseren ökologischen und sozialen Zielen tun.
Was bedeutet das konkret für die Auswahl von Rechenzentren, die für einen Cloud-Dienst wie idgard eine zentrale Rolle spielen?
Neben dem Sicherheitsfaktor berücksichtigen wir bei der Auswahl von Rechenzentren auch wesentliche Aspekte der Nachhaltigkeit. Ökologisch setzen wir auf Partner, deren Infrastrukturen mit erneuerbaren Energien betrieben werden und die Technologien wie Wärmerückgewinnung oder energieeffiziente Kühlung einsetzen. Ökonomisch profitieren unsere Kunden durch effiziente und skalierbare Lösungen, die langfristig Kosten senken, ohne Kompromisse bei der Sicherheit einzugehen. Und sozial trägt die Zusammenarbeit mit zertifizierten Rechenzentren dazu bei, das Vertrauen unserer Kunden zu stärken und sicherzustellen, dass sensible Daten ihrer Mitarbeitenden und Kunden in einer vertrauenswürdigen Umgebung verarbeitet werden. Dieses Zusammenspiel macht unsere Sealed Cloud-Technologie zu einer nachhaltigen und sicheren Lösung für die hohen Anforderungen unserer Kunden.
Prävention als Schlüssel zur nachhaltigen IT-Sicherheit
Welche konkreten Maßnahmen können Unternehmen ergreifen, um IT-Sicherheit mit nachhaltigen Prinzipien zu verbinden?
Präventive Maßnahmen in der IT-Sicherheit sind ein entscheidender Faktor, um Ressourcen zu schonen und die Umwelt zu entlasten. Dazu gehören permanentes Monitoring und das frühzeitige Erkennen von Schwachstellen, aber auch der Einsatz energieeffizienter Sicherheitslösungen wie idgard. Ergänzend dazu bietet die sogenannte “Green IT“ zahlreiche Ansätze, um Nachhaltigkeit und Digitalisierung zu vereinen. So kann beispielsweise bereits bei der Entwicklung von Software durch “Green Coding“ der Energieverbrauch gesenkt werden, indem effizientere Algorithmen die benötigte Rechenleistung reduzieren. Modulare Softwarearchitekturen und gut gestaltete Schnittstellen helfen dabei, den Ressourcenbedarf weiter zu minimieren. Aber auch der nachhaltige Umgang mit Hardware spielt eine zentrale Rolle: Eine längere Lebensdauer von qualitativ hochwertigen Geräten durch regelmäßige Wartung und Recycling reduzieren Elektroschrott erheblich.
Prävention ist ein gutes Stichwort. Wie wichtig sind Mitarbeiterschulungen, um Sicherheits- und Nachhaltigkeitsziele zu erreichen?
Schulungen sind essenziell, um das Bewusstsein für die Verbindung von IT-Sicherheit und Nachhaltigkeit zu stärken. Gleichzeitig müssen sie immer spezifischer auf die Bedürfnisse der Mitarbeitenden zugeschnitten sein. Entwickler haben beispielsweise andere Anforderungen als Vertriebsteams. Durch Phishing-Simulationen oder andere praxisnahe Szenarien trainieren wir den richtigen Umgang mit modernen Bedrohungen wie KI-gestützten Angriffen, die immer intelligenter werden. Solche Schulungen helfen, sowohl die Sicherheit zu stärken als auch Ressourcenverschwendung durch vermeidbare Fehler zu verhindern.
Regulatorische Anforderungen und die Zukunft der IT-Sicherheit
Welche Trends sehen Sie in der Verbindung von IT-Sicherheit und Nachhaltigkeit?
Ich glaube, dass die Zukunft noch stärker durch energieeffiziente Sicherheitslösungen geprägt sein wird. Technologien wie Confidential Computing oder KI-gestützte Sicherheitsmechanismen bieten großes Potenzial, um bestimmte Prozesse zu optimieren und Ressourcen effizienter einzusetzen. Gleichzeitig müssen wir jedoch berücksichtigen, dass KI-gestützte Systeme oft mit einem hohen Energieverbrauch verbunden sind – vor allem in der Entwicklungs- und Trainingsphase. Hier ist es entscheidend, den Nutzen der KI gezielt abzuwägen und sie in einem Rahmen einzusetzen, der ökologische und ökonomische Faktoren gleichermaßen berücksichtigt.
Damit diese Technologien effektiv und nachhaltig eingesetzt werden können, müssen auch die Sicherheitsstrategien weiterentwickelt werden, um den wachsenden Bedrohungen gerecht zu werden. Die zunehmenden Risiken durch KI-unterstützte Angriffe erfordern Maßnahmen, die auf Automatisierung und Geschwindigkeit setzen. Notfallmanagementsysteme, regelmäßige Schwachstellenanalysen und praxisnahe Mitarbeiterschulungen werden daher immer wichtiger. Fortschrittliche Sicherheitstools wie virtuelle Datenräume spielen ebenfalls eine zentrale Rolle, da sie nicht nur Daten schützen, sondern auch dabei helfen, die immer komplexer werdenden regulatorischen Anforderungen zu erfüllen.
Nachhaltigkeit wird dabei auf mehreren Ebenen relevant: Ökologisch, indem wir den Energieverbrauch von Sicherheitstechnologien optimieren; ökonomisch, durch die langfristige Stabilität und Kosteneffizienz solcher Lösungen; und sozial, da stabile Sicherheitsstrukturen eine vertrauensvolle Basis schaffen und Unternehmen helfen, auch in Krisenzeiten handlungsfähig zu bleiben. Dieses Zusammenspiel macht Nachhaltigkeit zu einem integralen Bestandteil moderner IT-Sicherheitsstrategien.
Sie erwähnten gerade die immer komplexeren regulatorischen Anforderungen. Wie gehen Sie mit diesen Herausforderungen um, und inwiefern können Compliance-Maßnahmen zur Nachhaltigkeit beitragen?
Regulatorische Anforderungen wie die DSGVO, DORA oder NIS2, aber auch freiwillige Normen wie ISO 27001 erfordern eine systematische Herangehensweise an Datenschutz und Informationssicherheit. Mit einem starken Compliance-Management lässt sich sicherstellen, dass gesetzliche Vorgaben erfüllt und freiwillige Standards integriert werden. idgard bietet Unternehmen dafür die passenden Werkzeuge, wie etwa revisionssichere Dokumentation, Zugriffskontrollen und DSGVO-konforme Datenverarbeitung. Diese Maßnahmen helfen nicht nur, Prozesse effizienter zu gestalten und Datenflüsse zu optimieren, sondern unterstützen auch eine wirtschaftliche Stabilität, indem sie das Risiko finanzieller Verluste durch Datenschutzverletzungen minimieren.
Darüber hinaus stärken transparente und zuverlässige Compliance-Maßnahmen das Vertrauen von Kunden und Mitarbeitenden. Sie legen den Grundstein für eine nachhaltige Zusammenarbeit und helfen Unternehmen dabei, sich langfristig als verlässlicher Partner zu positionieren – ein wichtiger Beitrag zur sozialen Verantwortung.
Veröffentlicht am von Redaktion(Gastbeitrag von Dr. Sandra Binder-Tietz)
Dr. Sandra Binder-Tietz ist Kommunikationsexpertin und promovierte 2022 zur „Kommunikation von Aufsichtsräten“. In ihrem Gastbeitrag wirft sie einen Blick auf die kommunikative Rolle von Aufsichtsratsvorsitzenden und deren Entwicklung.
Dieser Beitrag von Compliance und Audit Specialist Louis Woisetschläger hilft Ihnen dabei, in der Flut von Verordnungen und Gesetzen zur IT-Sicherheit den Überblick zu bewahren.
Veröffentlicht am von Redaktion(Gastbeitrag von Sven Neumann)
Sven Neumann ist zertifizierter Aufsichtsrat und Spezialist für digitale Transformation. In diesem Gastbeitrag unterstreicht er die Bedeutung der Faktoren Nachhaltigkeit und Ethik für die Unternehmensstrategie und die damit zusammenhängende Verantwortung des Aufsichtsrats.
Wenn Sie sensible Daten oder Informationen per E-Mail versenden, sollten Sie diese unbedingt verschlüsseln. Wir zeigen Ihnen, wie Sie Ihren Mailverkehr zuverlässig vor fremden Augen schützen. Außerdem erklären wir ihnen, wie Sie Ihre E-Mail-Verbindung und Ihre archivierten Mails verschlüsseln.
Mit Urteil vom 15. September 2023 (V ZR 77/22) hat der Bundesgerichtshof die Pflichten des Verkäufers bei Transaktionen über virtuelle Datenräume neu definiert. Keine Sorge: Was für Laien erstmal schwer verständlich klingt, lassen wir uns vom Fachmann erklären.
in Dienst ist nur so sicher, wie das Rechenzentrum, in dem er betrieben wird. In diesem Beitrag erfahren Sie alles, was Sie über Rechenzentrumssicherheit wissen müssen
Confidential Computing ist gekommen, um zu bleiben. Wir erklären, was dahinter steckt und wie sich die Technologie im Unternehmensalltag produktiv nutzen lässt.
Als verantwortungsvoller CEO weiß S. Claus: Digitalisierung ist Chefsache – und das schließt Datensicherheit und Datenschutz selbstverständlich mit ein.
Veröffentlicht am von Redaktion(Gastbeitrag von Dr. Viktoria Kickinger)
Dr. Viktoria Kickinger ist nicht nur erfahrene Aufsichtsrätin, sondern auch Expertin für digitale Aus- und Fortbildung von Aufsichtsräten in Deutschland. In ihrem Gastbeitrag wirft sie einen Blick auf den Begriff der „digitalen Kompetenz“ im Aufsichtsrat und die Bedeutung der Digitalisierung.
Auch für DAX-Konzerne brisant: Ein Unternehmen aus den USA übernimmt einen EU-Cloud-Anbieter – und jetzt? Was wird aus den Daten? Und gilt hier noch die DSGVO?