In diesem Interview mit Andreas Hessel, dem Geschäftsführer der GRC Consulting AG aus der Schweiz, wird ein umfassender Einblick in seinen Werdegang gegeben, der mehrere berufliche Wendungen und Herausforderungen umfasst. Andreas, der ursprünglich im Saarland geboren wurde, beginnt mit seiner Ausbildung und schildert, wie er nach dem Abitur zunächst ein Studium der Sozialpädagogik startete, dieses jedoch abbrach, weil ihn die Ausrichtung und die Altersunterschiede zu seinen Kommilitonen nicht ansprachen. Daraufhin wandte er sich der Kunsthochschule in Köln zu, entschied sich jedoch schließlich für ein Industriedesign-Studium in Saarbrücken. Trotz des erfolgreichen Abschlusses stellte er fest, dass es in seinem Berufsfeld wenige Stellen gab und die Branche sehr kompetitiv war.
Sein beruflicher Werdegang nahm eine dramatische Wendung, als er durch das Arbeitsamt auf die Möglichkeit aufmerksam gemacht wurde, eine Ausbildung als Programmierer zu beginnen. Ganz ohne Vorkenntnisse in der IT und deren Programmiersprachen, startete er begeistert bei Siemens und fand schnell Gefallen an der Programmierung. Er arbeitete fortan als Kommunikationsprogrammierer und hielt Schulungen für andere Programmierer, was seinen beruflichen Aufstieg im Bereich der IT maßgeblich prägte. Er erhebt den Punkt, dass seine Karriere durch Zufall und Gelegenheiten, die sich ihm boten, gefördert wurde, und dass er nicht ursprünglich aus der IT-Welt kam.
Das Gespräch entwickelt sich weiter, als Andreas schildert, wie er schließlich in den Bereich der Informationssicherheit und des Datenschutzes eintrat. Nachdem er einige Jahre in der Netzwerkadministration gearbeitet hatte, übernahm er eine Position in einer Bank und stieg dort von der Netzwerkadministration zum IT-Leiter auf. In dieser Position kam er erstmals mit den Sicherheitsanforderungen der Bundesaufsicht für Finanzdienstleistungsaufsicht in Berührung. Seine autodidaktische Herangehensweise, der Wille, Neues zu lernen und sich in verschiedenen Bereichen weiterzubilden, brachte ihn schließlich in die Rolle eines Datenschutzbeauftragten – eine Position, die ihn auch während seiner gesamten Berufslaufbahn begleiten sollte.
Andreas diskutiert auch die Herausforderungen, denen er während seiner Berufsjahre gegenüberstand, sowie die steigende Komplexität und den Druck, den regulatorische Anforderungen in der heutigen Informationssicherheitslandschaft mit sich bringen. Er erläutert, dass er seine Expertise vor allem in der Beratung von großen Banken und Versicherungsgesellschaften einsetzt und dass die Rolle des Datenschutzbeauftragten zunehmend an Bedeutung verliert, während Informationssicherheit zentraler wird.
Darüber hinaus gibt Andreas Einblicke in die steigende Relevanz der Cyberversicherungen und die Reality-Checks, die Unternehmen oft erst realisieren, wenn es zu spät ist. Er warnt vor der Gefährdung, die unzureichende Sicherheitsmaßnahmen für Unternehmen und Kommunen darstellen, und betont, wie wichtig es ist, die richtigen Maßnahmen zu ergreifen, um Sicherheit zu gewähren. Er spricht auch über die Notwendigkeit regelmäßiger Audits und Prüfungen, um sicherzustellen, dass gesetzliche Anforderungen eingehalten werden, was in vielen kleineren Städten oder Gemeinden fehlt.
Im Gespräch diskutieren die Teilnehmer vielfältige relevante Themen von aktuellen gesetzlichen Entwicklungen im Bereich IT-Sicherheit bis hin zu den Herausforderungen, die Unternehmen und Behörden mit Cyberangriffen und Datenschutzverstößen konfrontieren. Andreas stellt fest, dass Trotz der aktuellen Gesetzgebung in der EU noch viel zu tun bleibt, insbesondere in Bezug auf Praktiken in kleineren Städten und Institutionen, die oftmals im Alltag nicht die notwendigen Ressourcen haben, um vollständige Compliance sicherzustellen.
Insgesamt zeigt das Interview, wie vielfältig und dynamisch der Weg in das Thema Datenschutz und Informationssicherheit sein kann und unterstreicht Andreas Hessel's Credo, dass kontinuierliches Lernen und die Bereitschaft, sich neuen Herausforderungen zu stellen, unabdingbar für den Erfolg in der schnelllebigen IT- und Sicherheitslandschaft sind.
