Softwareland Mecklenburg-Vorpommern Bedarf für ein Datenschutz-Gütesiegel für die IT-Firmen des Landes Dipl.-Inf. Andreas Scher
IT-Initiative Mecklenburg-Vorpommern gegründet am 12. Januar 2005 in Rostock als eingetragener Verein (e.v.) Ziele, Aufgaben: Interessenvertretung Standortmarketing Kooperationen Erfahrungsaustausch Ausbildung Ethik im digitalen Zeitalter 46 Mitglieder, darunter u.a. auch die drei IHKn, die Universität Rostock, Fraunhofer IGD
Umfrage Bedarf an Datenschutzgütesiegel ermitteln Stand der regionalen IT-Branche ermitteln Bedarfe und Bedürfnisse der IT-Unternehmen und derer Kunden ableiten Oktober 2005, Gespräch bei PLANET IC Februar 2006, AK Security ITI MV Umfrage in Vorbereitung auf diese Veranstaltung
Bedarf Bedarf entsteht, wenn ein vorhandenes oder erwecktes Bedürfnis durch vorhandene und freie Kaufkraft zur Nachfrage nach konkreten Leistungen (Dienstleistungen, Produkten) wird. Marktforschung und Marketing unterscheiden streng zwischen Nachfrage, Bedarf und Bedürfnis, insbesondere in Hinblick auf die korrekte Abschätzung eines realen Marktvolumens.
Umfrage IT-Unternehmen Adressaten: 512 IT-Unternehmen mit Sitz in Mecklenburg-Vorpommern zweiseitiger Fragebogen / FAX-Antwort 11 Fragen zum Datenschutz und zu Zertifizierungen 3 Fragen (Region, Unternehmensgröße und Tätigkeitsschwerpunkt) Angabe von Kontaktdaten optional (zur Zusendung der Auswertung der Umfrage) Bearbeitungszeit: 6-8 Minuten
Umfrage IT-Unternehmen, Fragen IT-INITIATIVE Verarbeitung personenbezogener Daten Vorhandensein Datenschutzbeauftragter eigene und Orientierung der Kunden bei Auswahl von IT-Lösungen Bekanntheit von Standards, Zertifikaten, Datenschutzempfehlungen eigene Meinung zu Zertifizierungen/Zertifikaten Zertifikate und Ausgaben für Zertifizierungen Kenntnis und Bedarf Datenschutzsiegel
Umfrage Anwender Adressaten: 345 Unternehmen und sonstige Einrichtungen in Mecklenburg-Vorpommern zweiseitiger Fragebogen (auch online) 7 Fragen zum Datenschutz und zu Zertifikaten 5 Fragen (Region, Unternehmensgröße und Branche, IT-Abteilung, IT-Investitionen) Angabe von Kontaktdaten optional (zur Zusendung der Auswertung der Umfrage) Bearbeitungszeit: 4-6 Minuten
Umfrageteilnehmer: IT-Unternehmen Antworten: 26 von 512 Unternehmen (5,3 %) davon 9 online (34,6 %) 21 (80,8 %) IT-Dienstleister 11 (42,3 %) Software-Entwicklung 3 (11,5 %) Handel 2 (7,7 %) Werbung, Forschung 18 (69,2 %) haben 1 bis 10 Mitarbeiter 7 (26,9 %) haben 11 bis 50 Mitarbeiter 1 (3,8 %) hat mehr als 200 Mitarbeiter
Umfrageteilnehmer: Anwender IT-INITIATIVE Antworten: 41 von 345 Unternehmen (11,9 %) davon 9 online (21,9 %) 12 (29,3 %) haben 1 bis 10 Mitarbeiter 10 (24,4 %) haben 11 bis 50 Mitarbeiter 8 (19,5 %) haben 51 bis 200 Mitarbeiter 9 (22 %) hat mehr als 200 Mitarbeiter 21 (51,2 %) haben einen eigenen IT-Mitarbeiter bzw. eine eigene IT-Abteilung
Antworten: IT-Unternehmen Entwurf Gütesiegel bekannt: 11 (42,3 %) Entwurf Gütesiegel unbekannt: 15 (57,7 %) Bedarf Gütesiegel: 8 (30,8%) Kein Bedarf Gütesiegel: 12 (46,2%) Bedarf Kein Bedarf Keine Aussage Normen statt Verordnungen: 15 (57,7%)
Antworten: Anwender Entwurf Gütesiegel bekannt: 5 (12,2 %) Entwurf Gütesiegel unbekannt: 36 (87,8 %) Bedarf Gütesiegel: 12 (29,3%) Kein Bedarf Gütesiegel: 25 (61,2%) Bedarf Kein Bedarf Keine Aussage Wunsch verläßliche Kriterien : 28 (68,3%)
Aussagen Pro Gütesiegel Es kann das Vertrauen der Kunden erhöhen. Weil es ein öffentlich anerkanntes Zertifikat ist. Es erhöhte Sicherheit für Betroffene darstellt. Weil es zu viele Sicherheitslöcher gibt. Weil damit ein Stück "Unsicherheit" abgebaut wird. Wenn Dienstleistung zertifiziert werden kann und es für regionale Unternehmen einfacher zu erlangen ist, als z.b. BSI, etc.
Aussagen Contra Gütesiegel Bundeseinheitliche Regelung ist besser. Weil das Gütesiegel vom ULD ausreicht. Weil überregionale Zertifikate wichtiger sind/aussehen. Weil wir meist überregional arbeiten. Weil es schon genug gibt. Weil Standards und Vergleichbarkeit (Bundes-, Europa-, weltweit) und Interoperabilität wichtiger sind als das x-te Gütesiegel. Weil es auf der Welt genug davon gibt. Es muss nur angewandt werden.
Ausblick vollständige schriftliche Auswertung und Versand an die Teilnehmer im Juli gemeinsame Veranstaltungen, Schulungen,... für IT-Unternehmen, aber auch Kunden zum Thema Informationssicherheit Kombination mit ITIL (IT Infrastructure Library, de-facto-standard für das IT Service Management) für die Dienstleister unter den IT- Unternehmen, Ziel: höhere Qualität bei IT- Leistungen und IT-Sicherheit
Ausblick Ermittlung der Bedarfe und Unterstützung der bedürftigen Unternehmen: Anbieter und Anwender: mit den aktuell vorhandenen Instrumentarien spezielle Anbieter: eventuell mit neuen Audits oder Zertifikaten Dabei gilt: keine Schaffung unnötiger Hürden oder Aufwände für die regionale Wirtschaft.
IT-Initiative Mecklenburg-Vorpommern e.v. Konrad-Zuse-Strasse 1A 18184 Roggentin Telefon 0381 403 1991 Telefax 0381 403 1999 email Internet info@iti-mv.de www.iti-mv.de