Zwischen Austausch, Selbstreflexion und digitaler Souveränität

00:00:09: Hallo zusammen, da sind wir wieder mit dem Cybertango.

00:00:13: Dem echten Trast-Podcast!

00:00:16: Hallo Axel!

00:00:18: Hallo Stefan, es freut mich wieder dabei zu sein heute leider nicht im Büro.

00:00:24: Heute nicht in Büro?

00:00:25: Wir waren zwar einige Tage diese Woche im Bürokestern haben uns auch noch mal gesehen.

00:00:30: Wir hatten nur schlicht und einfach nicht die Zeit die Aufnahme vor Ort zu machen, uns mal wegzuschließen.

00:00:36: Deswegen schliessen wir uns jetzt digital weg und machen das heute wieder auf dem Weg.

00:00:41: Klappt ja auch ganz

00:00:42: gut.

00:00:43: Treiber Digitalisierung!

00:00:44: Wir sind vorne dabei.

00:00:47: Und bald übrigens

00:00:48: auch mit ein bisschen besserer Technik- und Tonqualität dazu haben.

00:00:52: Da arbeiten wir gleich.

00:00:53: Da werden wir auch was tun damit dass für die Zuhörer noch angenehmer wird.

00:00:58: Die Woche war intensiv.

00:00:59: Wir haben einiges gemacht.

00:01:01: Die Woche war sehr intensiv und startete gleich mit, wie ich eigentlich finde, einem Highlight-Event.

00:01:09: Nämlich unserem Executive Arbeitskreis Informationssicherheit.

00:01:14: Ja da haben wir ja zwei Stück davon erklärt auf die Zuhörer.

00:01:17: einfach mal kurz was wir da so tun.

00:01:19: Sehr gerne, also wir versuchen dort eine kleine Anzahl.

00:01:25: Wir beschränken das sehr bewusst auch nur auf Einladung und zwar maximal zehn ISBs zu vernetzen und da eine vertrauensvolle Gruppe zu formen.

00:01:37: Und die hat sich in der ersten Gruppe jetzt schon durchaus etabliert Auch wenn sie gerade nochmal etwas verändert wurde und die ESBs kommen ja völlig branchenübergreifend aus ganz unterschiedlichen Unternehmen.

00:01:53: Aber alle eben tieferwurzelt in der Informationssicherheit mit entsprechenden Anforderungen an Regulierungsthemen auch, tauschen sich aus.

00:02:05: Die Idee ist dass dort jeder Probleme aus seinem Alltagsleben mitbringen kann und die dort sehr vertrauensvoll dann ja vorstellen kann, mit den anderen diskutieren kann und versuchen können Lösungsansätze zu finden.

00:02:20: Ja man hilft sich also untereinander und das ist auch diese Woche glaube ich wieder recht gut gelungen.

00:02:27: Absolut!

00:02:27: Keine Überraschung ein Themenschwerpunkt war ja mal wieder die beliebte KI und alles was sich so drum herumrankt.

00:02:35: KI ist in aller Munde.

00:02:37: Es ist einfach so, da tut sich auch wahnsinnig viel.

00:02:41: Ich glaube jeder muss sich damit auseinandersetzen und insbesondere natürlich auch ein ISB, damit will ich nicht andere Funktionen und Rollen in Unternehmen ausklammern die auch Berührungspunkte haben aber der ISB ist da sicher auch gefragt und gefordert

00:02:59: Genau.

00:02:59: Und ISB für die, die es nicht wissen steht eben für Informationssicherheitsbeauftragter kann ja sein dass da auch jemand zuhört der nicht ganz so tief in der Materie streckt.

00:03:10: und diese Aufgabenstellungen haben mittlerweile eine hohe Komplexität und das ist schon ganz gut wenn man sich hilft.

00:03:18: Insbesondere KI ist ein weitreichendes Thema.

00:03:21: Da haben wir auch einen Vorschlag, paar Ideen eingebracht, die wir wahrscheinlich auch hier an der Stelle mal...

00:03:29: Das müssen wir auf jeden Fall tun!

00:03:31: ...rücken sollten.

00:03:34: Machen wir bestimmt jetzt im Laufe der nächsten Wochen.

00:03:38: Ansonsten hatten wir noch unsere Klausurtagung bei der TÜV-Trust

00:03:42: Genau.

00:03:42: Stell mal vor, Stefan!

00:03:43: Was tun wir denn da?

00:03:45: Da spiegeln wir uns doch im Wesentlichen auch so selber kann man sagen.

00:03:49: Wir hinterfragen unser Portfolio und unsere Prozessezusammenspiel der Abteilung.

00:03:56: Das machen wir auch zweimal im Jahr relativ intensiv mit allen Teamverantwortlichen.

00:04:04: Man könnte sagen das ist unser kontinuierlicher Verbesserungsprozess den wir auch wirklich leben und da finden wir immer wieder ein paar Punkte Wo wir an den Stellschräubchen drehen und gucken, wie wir uns noch weiter verbessern können.

00:04:17: Absolut!

00:04:19: Auch da beschäftigen wir uns natürlich sehr intensiv mit künstlicher Intelligenz und wie unsere Sicht auf dem Markt ist was ich auch immer wieder spannend finde.

00:04:29: Wir haben natürlich du-und-ich eine vertriebliche Sicht vielleicht aber auch die operativen Einheiten haben dann eine Sicht drauf.

00:04:36: Unsere Geschäftsführung hat eine Sicht darauf.

00:04:40: Einigen stellen doch ein bisschen anders, aber das sind dann eben auch durchaus die interessanten Diskussionen, die wir da führen.

00:04:47: Genau ist ja auch die Vielfalt, die das ganze Thema spannend und bunt macht, die man eben auch braucht, auch manchmal den Austausch der auch schon mal konfrontativ geführt werden kann zu Themen.

00:05:01: Ja!

00:05:01: Das ist genau das was das Salz in der Suppe auch ausmacht.

00:05:04: Ich sage immer, durch Reibung entsteht Wärme.

00:05:06: Ich brauche mir zwar jetzt bei dem Wetter wie es Fingstengrad wird vielleicht nicht unbedingt aber ansonsten sicher ein sehr positiver Effekt.

00:05:16: Wir hatten übrigens auch einen Thema gestern was wir hier gerne nochmal diskutieren sollten.

00:05:23: das kam ja gestern auch hoch zu einer Aufgabenstellung.

00:05:28: der Begriff Die digitale Souveränität ist im Moment sehr prominent.

00:05:36: Man hört es in verschiedenen Konferenzformaten, Artikeln und Fachzeitschriften in der Presse jetzt auch in unserem Podcast.

00:05:45: Was sagst du dazu?

00:05:46: Ist das was wird oder ist da mehr dran?

00:05:51: Also da sitzt schon mehr dahinter, aber es wird natürlich auch sehr zu einem Buzzword gerade stilisiert.

00:06:00: Für mich ganz persönlich ist das Thema eigentlich gar nicht so schrecklich neu, weil über digitale Souveränität.

00:06:08: Jetzt setze ich mir gerade mal wieder ein bisschen meinen Regulierungsfut auch auf, wie hat von entsprechenden Gremien auch auf EU-Ebene eigentlich schon lange diskutiert?

00:06:19: Also vielleicht mal auch noch ein Stück zur Einordnung digitaler Souveräenität.

00:06:24: letzten Endes heißt das Wie kann ich souverän über meine Daten, meine eigenen Daten die wir gehören auch selbstbestimmt herrschen und die verwalten auch wenn die vielleicht irgendwo in irgendwelchen IT-Systemen drinstecken.

00:06:39: Und das ist nicht immer so ganz einfach!

00:06:41: Ja, und dass es ja letzten Endes die Triebfeder von ganz vielen regulativen Einschnitten den wir unterliegen nur ist es vielleicht auch eine Zeit lang nicht mehr so im Vordergrund gewesen, dass man mal klar ausspricht.

00:07:00: Dass das eigentliche Ziel ist dieser ganzen Maßnahme und insofern keine schlechte Wendung, ne?

00:07:07: Dass man das mal wieder schnell nach vorne schiebt.

00:07:10: Absolut!

00:07:10: Und ich glaube dieses Thema digitale Souveränität ist jetzt eigentlich wieder verstärkt in den Fokus dadurch gekommen, zwei, vielleicht sogar eine Technologie Primärbahn.

00:07:23: an zweiten Trends würde ich das eigentlich ein Stück festmachen wollen.

00:07:27: Das Eine ist eben der Fortschritt der KI.

00:07:31: auch da weiß ich nicht unbedingt immer wo meine Daten hinwandern und in welchen System sie hinterher liegen und was damit vielleicht unbedingt passiert Denn ich stelle ja mit jeder Anfrage bei einer KI meine Daten auch der KI gleichzeitig, normalerweise gleichzeitig auch wieder als Trainingsmaterial zur Verfügung.

00:07:49: Und der zweite Trend heißt Cloud – ganz klar!

00:07:53: Und zum Thema Cloud hat ja dann auch ganz konkret das BSI einen Kriterienkatalog rausgebracht, namens C-IIIA.

00:08:03: Komplementär zu sehen zum bereits etablierten C-V Testat der Wirtschaftsprüfer.

00:08:10: also da wenn man sich den Katalog und die Bewertung dessen ansieht scheint es so zu sein dass ist ein Hyperscaler der international unterwegs nicht ganz so einfach hat das zu bestehen.

00:08:22: Das ist richtig.

00:08:23: Also zum nächsten Mal, Stefan, freue ich mich, dass du mir mein Regulierungs-Hut streitig machst!

00:08:30: Nee, den nehme ich dir nicht.

00:08:32: Der passt

00:08:35: mir ja.

00:08:36: Alles gut aber... Ja, das ist genau das Thema bei Cloud die großen Hyperscaler.

00:08:42: Ich habe gerade wieder von einem Megaprojekt im Raum Berlin gehört wo ein weiterer Hyperscala errichtet werden soll wohl der erste Cluster bereits Mitte nächsten Jahres in Betrieb gehen soll mit Dimensionen, die ich sag mal vor Kurzem noch unvorstellbar schien.

00:09:01: Und auf der anderen Seite ja wenn man eben zu den großen Anbietern, ich will jetzt bewusst keine Namen nennen aber die kennt jeder selbst hingehen Willi auch weitreichende und vielleicht auch günstige Angebote machen da weiß ich eben letzten Endes Nicht hinterher, wo meine Daten überall landen bzw.

00:09:21: wer darauf Zugriff hat!

00:09:23: Das ist ja das Dilemma

00:09:25: und das ist genau dann das Gegenteil von souveränem Umgang mit den eigenen Informationswerten und Daten.

00:09:33: Ganz genau und vielleicht in dem Kontext auch nochmal der Hinweis die meisten Zumindest im Kontext NIST II haben sie auch mitbekommen.

00:09:41: Da finde ich es vielleicht auch auf behördlicher Seite etwas inkonsequent, da wird ja viel von Souveränität gesprochen.

00:09:51: Auf der anderen Seite ist dieses Melde- und Registrierungsportal des BSI auf einer großen Hyperscaler-Plattform eines amerikanischen Anbieters gehostet worden – das hätte man glaube ich auch anders

00:10:06: machen können!

00:10:07: Auch von der Usability des Portals hätte man ein paar Sachen glaub ich anders machen können, das haben wir auch die Woche mal betrachtet.

00:10:14: Aber

00:10:15: viel drüber gehört diese Woche ja.

00:10:16: Arbeitskreis Teilnehmern, das ist jetzt... Das hat noch Luft nach oben so würde ich es mal.

00:10:23: So kann man das eigentlich auch positiv beschreiben.

00:10:27: Das sollte man

00:10:28: vielleicht auch so sehen.

00:10:29: Aber nochmal zu der Frage, ist das ein Schlagwort oder ist es die neue Sau?

00:10:33: Die durchs Dorf getrieben wird mit der digitalen Souveränität.

00:10:38: Oder ist es mehr?

00:10:39: also ich glaube wenn man so betrachtet wie wir es jetzt gerade mal so angerissen haben Es trifft natürlich im Moment unglaublich gut den Zeitgeist denn jeder Bürger wird sich ja angesichts der geopolitischen Lage angesichts täglich neuen und überraschenden Einschläge, mit denen wir konfrontiert sind.

00:11:02: Ja wird sich eigentlich nach sowas sehen was wie ein Stück Fels in der Brandung und Sicherheit bietet.

00:11:08: und da ist natürlich digitale Souveränität ein extrem wichtiger Punkt und es ist glaube ich ganz gut dass wir das damit dann noch mal stärker auch ins Bewusstsein der Menschen transportieren können warum wir das eigentlich hier alles tun zum Schutze der Informationssicherheit und warum wir eben auch, da schaue ich jetzt wieder auf deinen Hut.

00:11:30: Warum wir hier und da dann regulativ aktiv sein müssen?

00:11:34: Dass das nicht per se eine schlechte Sache ist nur weil es eine Regulierung und ein Stück Bürokratie bedeutet.

00:11:41: Ich glaube, dass ist genau der Punkt den übermacht Stefan.

00:11:46: Viel bedeutet es ja... Ich sage mal solche neuen Entwicklungen, ich will gar nicht sagen Technik wie KI.

00:11:55: Die machen ja auch das Leben in vielen Bereichen wirklich einfacher effizienter es viel fließt in die tägliche Arbeit ein.

00:12:03: Das tut's bei uns ja auch und ich glaube der bewusste Umgang mit solchen Techniken Und da eben auch eine gewisse Sicherheit den unbedarften Anwender.

00:12:18: Nicht jeder hat ein so tiefes Technisches und aus Informationssicherheits Sicht, so einen Blick darauf wie wir das vielleicht haben, denen aber trotzdem eine Sicherheit zu geben.

00:12:34: Es gibt bestimmte Bereiche, da könnt ihr eben souveränen euch sicher sein, dass kein Schildluder mit euren Daten passiert und die eben nicht irgendwohin ungewollt vielleicht abfließen oder an anderer Stelle zu Zwecken missbraucht werden.

00:12:52: Ja

00:12:52: das ist nämlich für jeden Konsumenten wichtig und es ist auch für jeden Bürger wichtig der ein Wahlrecht hat etc.

00:13:00: also hat eine ganz starke politische Komponente.

00:13:03: auch ich glaube wir sollten Wo wir jetzt da so drüber plaudern, vielleicht auch den Beschluss fassen, dass man das in Zukunft mal ein bisschen stärker in der Tiefe diskutieren.

00:13:15: Vielleicht machen wir auch mal eine Veranstaltung dazu oder was auch immer.

00:13:18: Ich glaube, das könnte tatsächlich nochmal auch einen Potenzial bieten unser Thema noch ein bisschen spannender und schmackhafter zu machen.

00:13:28: Und weiter

00:13:29: wollen

00:13:30: sie sich dafür einsetzen.

00:13:32: Ja von wenig fest überzeugt, dann bin ich völlig bei dir.

00:13:36: Ich würde mal die These wagen, vielleicht ist es gar nicht so eine verrückte These.

00:13:41: Aber ich glaube ohne digitale Souveränität wird man in gewissen Bereichen KI gar nicht einsetzen können.

00:13:52: Es werden vielleicht sonst nur Leute oder Unternehmen tun, die wirklich sehr leichtfertig umgehen und die werden glaube ich langfristig...

00:14:00: Nicht bestehen können?

00:14:05: Gut!

00:14:07: Ich würde sagen, wir haben das ganz schön angerissen und setzen es

00:14:29: fort.