Interviews, IT

Informationssicherheit ist kein Projekt – Ralf Kleinfeld, Otto GmbH

Ralf Kleinfeld
Information Security Officer, Otto GmbH & Co. KG 

Ralf Kleinfeld
Information Security Officer, Otto GmbH & Co. KG 

Hr. Ralf Kleinfeld präsentiert auf der Rethink! IT Security die Keynote:

„Informationssicherheit ist kein Projekt

Als Information Security Officer verantwortet Ralf Kleinfeld seit Juli 2013 gesamtheitlich die Aufgabe der Informationssicherheit der OTTO GmbH & Co KG. Bereits seit 2011 war der Diplom-Informatiker und Netzwerkexperte in verschiedenen Funktionen der Otto Group IT tätig. Zuvor hat er als Senior System Consultant im Bereich Network Service Center der METRO Systems GmbH gewirkt und war Gründer und geschäftsführender Gesellschafter bei einem lokalen Internet Service Provider und Netzwerk Dienstleister. Insgesamt bringt Kleinfeld über 20 Jahre Berufserfahrung im Security-Bereich mit und versteht Informationssicherheit als Haltung, die sich nicht ausschließlich über Produkte kaufen lässt, sondern bei jeder Lösung angemessen und von Beginn an integriert mitgedacht werden muss. Diesen Anspruch lebt Kleinfeld über die aktive Beteiligung an strategischen Projekten, die sich beispielsweise mit der Weiterentwicklung des Geschäftsmodells und der Differenzierung von OTTO im Markt beschäftigen. Zudem treibt er das Security Team Building in der Organisation voran und fördert das Bewusstsein der Mitarbeiter für Sicherheitsthemen in ihrem Arbeitsalltag mit innovativen Maßnahmen und Formaten.

we.CONECT: Wie wichtig ist IT-Sicherheit für den Online-Handel in Bezug auf die Kunden- und Markentreue?

Ralf Kleinfeld: Informationssicherheit hat im Online Handel einen äußerst hohen Stellenwert. Konsumenten erwarten völlig zurecht, dass die Anbieter sorgsam mit den ihnen anvertrauten Daten umgehen. Dabei spielen Vertrauen und Verlässlichkeit eine große Rolle, damit Kunden sich gut aufgehoben fühlen.

we.CONECT: Ist dieser besondere Stellenwert des Online-Handels (in Puncto Umsatzverlust) quantifizierbar bzw. ist eine direkte Kausalität festzustellen?

Ralf Kleinfeld: Der Stellenwert der Sicherheit beim Umgang mit Daten zahlt direkt auf das Thema Reputation ein und beeinflusst damit die Markenwahrnehmung ganz unmittelbar. OTTO steht seit jeher für werteorientiertes Wirtschaften und setzt im Umgang mit Kundendaten konsequent auf Transparenz und Selbstbestimmung. Das ist eine Haltung, die für uns grundsätzlich nicht verhandelbar ist.

we.CONECT: Stichwort Daten- und IT-Sicherheit: Was sind kritischen Faktoren für Ihr Geschäft?

Ralf Kleinfeld: Informationssicherheit darf keine isolierte Zentralfunktion sein, sondern muss sich wie andere Disziplinen auch in das Geschäftsmodell im Sinne eines „Security by Design“ Ansatzes einfügen. Dies gilt sowohl auf Management-Ebene als auch bei der Entwicklung und der Beschaffung von IT-Lösungen.

we.CONECT: Was bedeutet das In-Kraft-Treten des DSGVO für die Branche?

Ralf Kleinfeld: Unabhängig von der DS-GVO sollten wir davon ausgehen, dass Verbrauchern der Wert ihrer Daten immer bewusster wird. In Zukunft wird der Aspekt der Datensicherheit bei der Wahl von Online-Diensten also eine zunehmend große Rolle spielen. Die DS-GVO kann diese Entwicklung beschleunigen, wenn sie Verbrauchern deutlicher als bisher vor Augen führt, dass sie die Besitzer ihrer eigenen Daten sind und welchen Wert diese Daten haben. Dazu trägt auch die mediale Berichterstattung aktueller Cases ganz maßgeblich bei.

we.CONECT: Welche Sicherheitsvorkehrun-gen sind beim Einsatz mobiler Devices zu treffen?

Ralf Kleinfeld: Über verschiedene Formate der internen Kommunikation sensibilisieren wir die Kolleginnen und Kollegen dafür, dass die Verantwortung für Informationssicherheit tagtäglich in der Hand jedes einzelnen liegt, also der sorgsame Umgang mit Daten und technische Schutzfunktionen von IT Lösungen gemeinsam greifen müssen. Da wir mobiles Arbeiten bei OTTO ganz bewusst fördern, nutzen wir standardmäßig Vorkehrungen wie etwa gesicherte Verbindungen ins OTTO-Unternehmensnetzwerk. Dass Kollegen in der Öffentlichkeit sensibel mit vertraulichen Inhalten umgehen, also beispielsweise den Bildschirm ihres Laptops in der Bahn vor unerwünschten Blicken schützen, können wir technisch nicht sicherstellen. Hier steigern wir das Bewusstsein mit verschiedenen Awareness Maßnahmen, wie z.B. über spielerische E-Learning-Tools und appellieren über das Sicherheitsbewusstsein an die Eigenverantwortung jedes einzelnen.

we.CONECT: Vielen Dank für das Interview!

Leave a Reply

Your email address will not be published. Required fields are marked *