12. Juli 2017

Interview mit Ernst Piller, Cloud-Service „made in Germany”

Hamburg, 26. Juli 2017 – eProcurement und Datenschutz gehören für Newtron unweigerlich zusammen. Aus diesem Grund werden sämtliche Daten in mehreren voneinander unabhängig betriebenen Rechenzentren innerhalb Deutschlands gespeichert. Laut Ernst Piller, Institutsleiter für IT-Sicherheitsforschung an der österreichischen FH St. Pölten, ist dies ein wichtiger Aspekt, wenn es um das Thema IT-Sicherheit geht. Erfahren Sie mehr im Experten-Interview.

Herr Piller, Sie sagen, IT-Sicherheit komme im Beschaffungsprozess oftmals zu kurz. Was genau meinen Sie damit?


Vielen Kunden, ob nun privat oder geschäftlich, achten beim Internet-Einkauf eher auf das Preis-Leistungs-Verhältnis als auf Sicherheit. Wichtig ist, was ein bestimmtes Produkt kostet, wie es aussieht und was es kann. Wie sicher das Produkt ist, scheint nebensächlich. Es ist wirklich erstaunlich, wie unkritisch die meisten Menschen dieser Tatsache gegenüber stehen.

In Ihrem kürzlich erschienenen Buch gehen Sie darauf ein, wie IT-Sicherheit bestmöglich in den Beschaffungsprozess integriert werden kann. Worauf sollten Einkäufer denn achten?

Grundsätzlich gilt, dass die Serverstandorte Deutschland, Österreich, Schweiz auf einen sensiblen Umgang mit dem Thema Sicherheit schließen lassen, da die Datenschutzgesetze dieser Länder gar nichts anderes zulassen. Darüber hinaus gibt es Sicherheitszertifikate, die Unternehmen die Erfüllung höchster Qualitätsansprüche rund um die Datensicherheit bescheinigen. Außerdem können Security Management Systeme auf den Umgang mit sicherheitsrelevanten Themen hinweisen. Letztlich liegt es doch in der Verantwortung des Einkäufers Anforderungen an Dienstleister zu stellen. Vor Vertragsschluss sollte z. B. klar geregelt sein, dass ein Produkt nur einem bestimmten Zweck dient – ganz nach dem Motto „du garantierst mir, dass das Produkt nicht mehr kann als gefordert.“

Gibt es gesetzliche Vorschriften, an denen sich Einkäufer orientieren können?


Leider nein. Genau da liegt das Problem. Wir befinden uns, was das Thema IT-Sicherheit betrifft in einer gesetzlichen Grauzone. Es gibt bis zum heutigen Tag keine Gesetze, die diese wichtige Thematik abdecken. In diesem Bereich besteht dringender Handlungsbedarf. Mithilfe meines Buches möchte ich auf potentielle Gefahren des Einkaufs aufmerksam machen und Einkäufer für IT-Sicherheitsfragen sensibilisieren.

In seiner 36-jährigen Karriere hat FH-Prof. Univ.-Doz. Dipl.-Ing. Dr. Ernst Piller rund 40 Forschungsprojekte in zehn Länder federführend begleitet. Seit 2009 ist er Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten. Darüber hinaus wurde er 1992 zum Universitätsdozent an die TU Wien berufen. Seit 2000 ist er als IT-Sicherheitsberater in mehreren österreichischen Unternehmen und Ministerien tätig.