Thorsten Urbanski, ESET DACH-Kommunikationschef, leitet die Initiative „IT Security made in EU“ des größten deutschen IT-Security-Verbandes TeleTrusT. Im Interview erläutert er hier die Hintergründe und wie er vor allem das neue Gütesiegel vorantreiben und etablieren möchte.
1) Der größte deutsche IT-Security-Verband hat die Initiative „IT Security made in EU“ ins Leben gerufen. Was sind die Hintergründe?
Anlässlich der deutschen EU-Ratspräsidentschaft 2020 und vor dem Hintergrund der Debatte über europäische digitale Souveränität hat TeleTrusT das Vertrauenssiegel „IT Security made in EU" für Produkte und Dienstleistungen seiner Mitgliedsunternehmen etabliert. Diese Auszeichnung gibt Unternehmen, Institutionen und Verbrauchern die Sicherheit, dass die so gekennzeichneten Anbieter und Lösungen den hohen europäischen Standards in Bezug auf Datenschutz und Sicherheit entsprechen.
2) Sie sind Leiter der Initiative. Wie kam es dazu? Warum wurden Sie ausgewählt?
Ich setzte mich seit langem für einen stärkeren Dialog zwischen IT-Security-Herstellern und Forschungseinrichtungen mit politisch Verantwortlichen auf Bundes- und EU-Ebene ein. Zudem bin ich Europäer aus Leidenschaft und plädiere für einen europäischen Weg in Fragen der IT-Sicherheit. Denn Europa hat hier eine enorme Verantwortung und zugleich ein enormes Potential im Bereich Forschung und Entwicklung. Das gilt es meiner Meinung nach deutlich stärker in den Vordergrund zu stellen. Wir brauchen uns im globalen Vergleich in keiner Weise zu verstecken. Ich freue mich daher sehr auf die Herausforderungen, die diese Aufgabe mit sich bringt. Gleichzeitig bin ich mir der Verantwortung bewusst, die mir übertragen wurde. Kurz gesagt: Lassen Sie uns den europäischen Zusammenhalt mit Leben füllen und das insbesondere in dem für die Wirtschaft so wichtigen Bereich Security.
3) Welche Kriterien müssen Unternehmen erfüllen, die das Siegel erwerben wollen?
Zunächst einmal muss sich der Hauptsitz des Unternehmens in der EU befinden und es muss vertrauenswürdige IT-Sicherheitslösungen anbieten. Das heißt, dass die Sicherheitslösungen keine so genannten Backdoors, also keine versteckten Zugänge, enthalten dürfen. Wer als Unternehmen das Vertrauenssiegel tragen möchte, muss sich zudem zum Standort Europa klar bekennen – d.h.: IT-Sicherheitsforschung und Entwicklung sind daher primär in der Europäischen Union durchzuführen. Die Anforderungen der EU-Datenschutz-Grundverordnung sind ohne Wenn und Aber selbstverständlich komplett zu erfüllen.
4) Wie wurden diese Kriterien bestimmt?
Im TeleTrusT als größtem deutschen IT-Security-Verband sind nahezu alle wichtigen Unternehmen in diesem Segment vertreten. Jedes einzelne von ihnen bringt ein großes Know-how und einen breiten Erfahrungsschatz mit und weiß, welche Anforderungen heute an IT-Sicherheit in der Praxis gestellt werden. Dieses Wissen haben wir gemeinsam in fünf klaren Kriterien gebündelt.
5) Was sind Ihrer Einschätzung nach die größten Vorteile des Vertrauenssiegels?
Das Siegel „IT Security made in EU“ bietet Unternehmen, Institutionen und Verbrauchern eine einfache und klare Orientierung. Sie erkennen auf den ersten Blick, dass die gekennzeichneten Anbieter und Lösungen den strengen europäischen Vorgaben an Qualität und Datenschutz genügen. Darüber hinaus können Anwender darauf vertrauen, dass die Entwicklung ebenfalls in der EU liegt und damit alle wichtigen Standards erfüllt. Kurz zusammengefasst: Wir schaffen Transparenz!
6) Kann das Siegel den Fachhandel bzw. ESET Partner unterstützen?
Dem Fachhandel und unseren Fachhandelspartnern kann das Siegel dabei helfen, das Vertrauen von Bestandskunden nochmals zu festigen und vor allem neue Kunden für sich zu gewinnen. Gerade in Zeiten der Corona-Pandemie sind viele Unternehmen noch stärker darauf angewiesen, dass sie sich auf die Datenschutzkonformität der von ihnen eingesetzten Security-Lösung jederzeit verlassen können. Das gilt für das produzierende Gewerbe ebenso wie für Krankenhäuser oder auch Schulen. Auch Mitarbeitende im Homeoffice stellt die aktuelle Situation vor große Herausforderungen in Bezug auf den Schutz ihrer Daten. Mit dem Siegel können Fachhändler auch diesen Menschen ein Stück zusätzliche Sicherheit geben.
7) Warum ist das Siegel so wichtig für Verbraucherinnen und Verbraucher in der EU?
Gerade privaten Nutzern und kleineren Unternehmen fällt es nicht immer leicht aus der Vielzahl der am Markt befindlichen Security-Lösungen diejenigen zu erkennen, denen sie vertrauen können. Mit dem Siegel „IT Security made in EU“ geben wir als Hersteller und Anbieter das Versprechen: „Bei uns sind eure Daten sicher!“ Das hilft Anwendern bei der Orientierung und dabei, einer Lösung oder einer Dienstleistung zu vertrauen.
8) Sie erwarten von dem Siegel eine Leuchtturm-Wirkung auch auf andere Projekte in der EU. Bitte erläutern Sie den Gedanken dahinter.
Hier muss ich zunächst etwas ausholen. Wir Europäer neigen leider oftmals dazu, unser Licht unter den Scheffel zu stellen. Dabei stecken Unternehmen in Europa und gerade die dort ansässigen Technologie-Unternehmen voller Innovationskraft. Sie gelangt oft erst dadurch zur vollen Entfaltung, dass sich die Anbieter grenzüberschreitend in Europa engagieren und die „EU-Synergieeffekte“ nutzen. Ich finde, dass wir darauf trotz aller Reibungspunkte innerhalb der Europäischen Union mehr als stolz sein können. Der große Binnenmarkt bietet gerade jungen Unternehmen, dank der Rechtssicherheit und dem Schutz des geistigen Eigentums, die Möglichkeit, sich im globalen Wettbewerb zu behaupten. Deshalb hoffe ich sehr, dass unser Siegel „IT Security made in EU“ den Impuls für ähnliche Projekte in anderen Bereichen geben wird. Denn Europa lebt von der Innovationskraft seiner Menschen und seiner Unternehmen.
9) Als Leiter der Initiative wollen Sie gemeinsam mit anderen das Projekt vorantreiben. Was sind Ihre Pläne?
Mit unserem Siegel wollen wir ein positives Beispiel geben, wie Digitalisierung und insbesondere IT-Sicherheit auf europäischer Ebene durch gemeinsames Handeln gestärkt werden kann. Dafür bin ich sozusagen als „Botschafter“ unterwegs und wünsche mir, dass europäische IT-Security-Produkte und Dienstleistungen nicht nur hierzulande, sondern insbesondere auch weltweit den hervorragenden Ruf erlangen, den sie verdienen. Dafür setze ich mich gerne ein.
10) Warum ist die europäische Zusammenarbeit insbesondere im Bereich IT-Security essentiell?
In der Cybersicherheit ist eine noch engere europäische Zusammenarbeit meiner Einschätzung nach unabdingbar. Wie viele Beispiele aus der jüngeren Vergangenheit zeigen, haben Kriminelle sich längst grenzübergreifend organisiert. Europa darf, kann und sollte es sich daher nicht leisten, im Bereich der IT-Security in engen Landesgrenzen zu denken und zu handeln. Nur mit enger und vertrauensvoller Kooperation kann es meiner Ansicht nach gelingen, das Europa für Betrüger und andere Kriminelle ein unangenehmer Ort und ein Garant für unweigerliche Strafverfolgung von Cyberkriminalität wird.
Zur Person
Thorsten Urbanski verfügt über mehr als 20 Jahre Berufserfahrung in der IT-Industrie und. Seit 2017 verantwortet er den Kommunikationsbereich in der DACH-Region beim europäischen IT-Sicherheitshersteller ESET. Neben dieser Funktion leitet er unter anderem die TeleTrusT-Arbeitsgruppe „IT-Security made in EU “ und war langjähriges Mitglied des Experten-Panels „Strategische Plattform IKT/ Horizon 2020“ des Bundesministeriums für Bildung und Forschung.
Zuvor war er elf Jahre für anderen IT-Security-Hersteller für den Bereich Corporate Communications und Government Affairs zuständig.
Gremien und Arbeitskreise:
Aktuelle Arbeitsgruppen:
- Leiter der TeleTrust-Arbeitsgruppen “IT-Security made in EU“ und „Mobile Security“
- Mitglieder der eco Arbeitsgruppe IT-Sicherheit
Ehemalige Arbeitsgruppen/Beraterkreise:
- Mitglied des Experten-Panels „Strategische Plattform IKT/ Horizon 2020“ des Bundesministeriums für Bildung und Forschung.
- Leiter der TeleTrusT-Arbeitsgruppe „IT-Security made in Germany“
Akademischer Background:
Magister der Kommunikationswissenschaft, Politologie und Psychologie, Universität Essen