Bitte auf den Obermenüpunkt klicken!

Datenschutz

Durch die Digitalisierung steigt die Abhängigkeit der Unternehmen von einer funktionierenden IT-Infrastruktur, so dass der Datensicherheit und dem Datenschutz eine immer wichtigere Bedeutung zukommt.

Sicherheit der IT-Infrastruktur und sensiblen Betriebsdaten

Ein umfassender Datenschutz und die Gewährleistung der Datensicherheit sind grundlegende Voraussetzungen bei der Erfassung und Verarbeitung von sensiblen Daten, damit die im Unternehmen verwendeten Daten gegen jede Art von Manipulation, Verlust oder Diebstahl geschützt sind. Um dies zu erreichen, müssen mit Hilfe von technischen und/oder organisatorischen Maßnahmen die sogenannten Schutzziele der Informationssicherheit gewährleistet werden:

  • Daten dürfen nicht verfälscht, ungewollt gelöscht oder anderweitig unbemerkt verändert werden (Integrität).
  • Nur autorisierte Benutzer dürfen Daten lesen oder modifizieren (Vertraulichkeit).
  • Der Zugriff auf die Daten im Bedarfsfall muss gewährleistet sein und Systemausfälle verhindert werden (Verfügbarkeit).
  • Die Echtheit der Daten muss sichergestellt und überprüfbar sein (Authentizität).

Werden diese Schutzziele nicht eingehalten, können unterschiedlichste Konsequenzen mit ggf. gravierenden Ausmaßen die Folge sein. Es kann z.B. durch die Manipulation von Daten zu einer unzulässigen Dosierung von Aufbereitungsstoffen aufgrund falscher Steuerung oder Regelung kommen oder zu Fehlentscheidungen aufgrund falscher Prozessabbildung oder unzutreffender Objektschutzsignale. Weitere denkbare Szenarien sind die Anlagenzerstörung oder Zerstörung von Anlagenkomponenten durch nicht funktionierende Sicherheitsverriegelung.

Die Eingriffe können durch ungewollte oder leichtfertige Bedienfehler (Löschung nicht gesicherter Daten, transparent gemachte Passwörter) oder durch Eingriffe von außen, möglicherweise aus reiner Neugier oder mit kriminellem Motiv ggf. im Rahmen der Erpressung durch Cyberkriminelle erfolgen. Auch die gezielte Sabotage ist denkbar. Darüber hinaus kann es zu einer Beeinflussung von Daten und Informationen kommen, die rein technische Ursachen haben (z. B. Alterung von Sensoren im Feld, elektromagnetische Beeinflussung der Datenübertragung und Speicherung, Ausfall der Energieversorgung). Im schlimmsten Fall ist die Systemfunktionalität nicht mehr gegeben, ohne dass dies erkannt wird.

Die Wasserversorgung gehört zu den sogenannten Kritischen Infrastrukturen Deutschlands, deren Aufrechterhaltung unabdingbar ist, um den Wirtschaftsstandort Deutschland zu sichern und eine massive Beeinträchtigung des gesellschaftlichen Zusammenlebens zu verhindern. Der Gesetzgeber hat daher für Wasserversorgungsunternehmen, die einen Schwellenwert von 22 Mio. m³ Wasseraufkommen/Jahr (bezogen auf die Anlagenkategorien Wasseraufbereitung, -gewinnung, -verteilungssystem, Wasserwerke, Leitzentrale) erreichen oder überschreiten, gesetzliche Vorgaben für die Anforderungen an die IT-Sicherheit (§ 8a BSI-Gesetz) erlassen (weitere Infos auf unserer Themenseite IT-Sicherheit). Vor dem oben beschriebenen Hintergrund ist es aber allen Unternehmen zu empfehlen, ihre IT-Infrastruktur durch den Stand der Technik entsprechenden Schutzmaßnahmen zu schützen, um sicherzustellen, dass die betriebsinternen Abläufe und Prozesse auch bei einer fortschreitenden Digitalisierung reibungslos funktionieren.

In dem Zusammenhang sollte auch die gezielte Schulung der Mitarbeiter miteinbezogen werden, damit sie über Risikofaktoren informiert und für mögliche Gefahren sensibilisiert werden. Ebenso sollten alle Komponentenzulieferer, Instandhaltungsunternehmen, Dienstleister und eventuelle externe Nutzer, mit denen das Unternehmen zusammenarbeitet, über die entsprechenden Schutzmaßnahmen der IT-Sicherheit verfügen und geschultes Personal. Dazu sind angemessene finanzielle, personelle und zeitliche Ressourcen zur Verfügung zu stellen, um die fälligen technischen und administrativen Aufgaben bewältigen zu können.

Weiterführende Informationen

Die vollständigen Texte zu den vorgestellten Aspekten des Datenschutzes finden Sie im Dokument „Schlüsseltechniken der Digitalisierung für die Wasserwirtschaft“, dass im Mitgliederbereich als PDF Download zur Verfügung steht.