Durch die Digitalisierung steigt die Abhängigkeit der Unternehmen von einer funktionierenden IT-Infrastruktur, so dass der Datensicherheit und dem Datenschutz eine immer wichtigere Bedeutung zukommt.
Ein umfassender Datenschutz und die Gewährleistung der Datensicherheit sind grundlegende Voraussetzungen bei der Erfassung und Verarbeitung von sensiblen Daten, damit die im Unternehmen verwendeten Daten gegen jede Art von Manipulation, Verlust oder Diebstahl geschützt sind. Um dies zu erreichen, müssen mit Hilfe von technischen und/oder organisatorischen Maßnahmen die sogenannten Schutzziele der Informationssicherheit gewährleistet werden:
Werden diese Schutzziele nicht eingehalten, können unterschiedlichste Konsequenzen mit ggf. gravierenden Ausmaßen die Folge sein. Es kann z.B. durch die Manipulation von Daten zu einer unzulässigen Dosierung von Aufbereitungsstoffen aufgrund falscher Steuerung oder Regelung kommen oder zu Fehlentscheidungen aufgrund falscher Prozessabbildung oder unzutreffender Objektschutzsignale. Weitere denkbare Szenarien sind die Anlagenzerstörung oder Zerstörung von Anlagenkomponenten durch nicht funktionierende Sicherheitsverriegelung.
Die Eingriffe können durch ungewollte oder leichtfertige Bedienfehler (Löschung nicht gesicherter Daten, transparent gemachte Passwörter) oder durch Eingriffe von außen, möglicherweise aus reiner Neugier oder mit kriminellem Motiv ggf. im Rahmen der Erpressung durch Cyberkriminelle erfolgen. Auch die gezielte Sabotage ist denkbar. Darüber hinaus kann es zu einer Beeinflussung von Daten und Informationen kommen, die rein technische Ursachen haben (z. B. Alterung von Sensoren im Feld, elektromagnetische Beeinflussung der Datenübertragung und Speicherung, Ausfall der Energieversorgung). Im schlimmsten Fall ist die Systemfunktionalität nicht mehr gegeben, ohne dass dies erkannt wird.
Die Wasserversorgung gehört zu den sogenannten Kritischen Infrastrukturen Deutschlands, deren Aufrechterhaltung unabdingbar ist, um den Wirtschaftsstandort Deutschland zu sichern und eine massive Beeinträchtigung des gesellschaftlichen Zusammenlebens zu verhindern. Der Gesetzgeber hat daher für Wasserversorgungsunternehmen, die einen Schwellenwert von 22 Mio. m³ Wasseraufkommen/Jahr (bezogen auf die Anlagenkategorien Wasseraufbereitung, -gewinnung, -verteilungssystem, Wasserwerke, Leitzentrale) erreichen oder überschreiten, gesetzliche Vorgaben für die Anforderungen an die IT-Sicherheit (§ 8a BSI-Gesetz) erlassen (weitere Infos auf unserer Themenseite IT-Sicherheit). Vor dem oben beschriebenen Hintergrund ist es aber allen Unternehmen zu empfehlen, ihre IT-Infrastruktur durch den Stand der Technik entsprechenden Schutzmaßnahmen zu schützen, um sicherzustellen, dass die betriebsinternen Abläufe und Prozesse auch bei einer fortschreitenden Digitalisierung reibungslos funktionieren.
In dem Zusammenhang sollte auch die gezielte Schulung der Mitarbeiter miteinbezogen werden, damit sie über Risikofaktoren informiert und für mögliche Gefahren sensibilisiert werden. Ebenso sollten alle Komponentenzulieferer, Instandhaltungsunternehmen, Dienstleister und eventuelle externe Nutzer, mit denen das Unternehmen zusammenarbeitet, über die entsprechenden Schutzmaßnahmen der IT-Sicherheit verfügen und geschultes Personal. Dazu sind angemessene finanzielle, personelle und zeitliche Ressourcen zur Verfügung zu stellen, um die fälligen technischen und administrativen Aufgaben bewältigen zu können.
Die vollständigen Texte zu den vorgestellten Aspekten des Datenschutzes finden Sie im Dokument „Schlüsseltechniken der Digitalisierung für die Wasserwirtschaft“, dass im Mitgliederbereich als PDF Download zur Verfügung steht.