Damit konnten sich IT-Verantwortliche und technische Spezialisten an zwei Tagen über neue Bedrohungen, Risiken und Lösungsansätze informieren. Insgesamt rund 300 Teilnehmer waren dabei vor Ort. Auf der Agenda standen in den mehr als 40 Fachvorträgen Themen wie Zero Trust, Cloud Security, aber auch Datenschutz und Identity- und Access Management.

In der Eröffnungs-Keynote rüttelte Rechtsanwalt Jörg Heidrich, Hausjustiziar beim Heise Verlag, die Teilnehmer in Sachen DSGVO, Datenexport in die USA und Cookie-Banner wach. Unternehmen können es eigentlich nur falsch machen, die Frage ist, wie sehr falsch. So sei beispielsweise die Nutzung von Google Analytics grundsätzlich nicht legal möglich, auch nicht mit verkürzten IP-Adressen. Hier zeichne sich eines der momentanen Hauptschlachtfelder ab. Und die Übermittlung personenbezogener Daten in die USA erfordere die informierte Zustimmung jedes einzelnen Betroffenen – die dieser auch jederzeit widerrufen könne.

Auch auf dem Radar haben sollten Datenschutzverantwortliche, dass die neuen und deutlich modularer aufgebauten Standardvertragsklauseln vom Juni 2021 zum Ende dieses Jahres verbindlich werden. Immerhin gebe es auch einen Hoffnungsschimmer: ein neues Abkommen mit den USA namens Transatlantic Data Pivacy Framework, das im kommenden Jahr für Rechtssicherheit sorgen könnte.

Ein weiterer Lichtblick: Auf Seiten der Securityanbieter zeichnete sich auf dem diesjährigen Security Day ein durchaus positiver Tenor ab: Interoperabilität. So waren sich die Hersteller einig, dass offenen Plattformen und einheitlichen Architekturen eine Schlüsselrolle zukommen wird. Das sorgt nicht nur für bessere Einsichten in kritische Vorgänge, sondern erleichtert auch die Implementierung neuer Systeme.

dr

[1] www.controlware.de