Sie sind hier: Home » Literatur » White Papers

Strenge Datenschutz- & Privatsphäre-Richtlinien


Neue Analyse von KPMG in Zusammenarbeit mit RSA: Rechtliche Implikationen beim Einsatz von IT-Monitoring-Systemen in Unternehmen
Compliance beim IT-Monitoring: Hinweise zur Anwendung von Security-Monitoring-Systemen in Unternehmensnetzwerken - White Paper stellt einen rechtlichen Rahmen für drei mögliche Einsatzszenarien von "RSA Security Analytics" vor

(15.11.13) - RSA, die Sicherheitssparte von EMC, hat in Zusammenarbeit mit der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG und der KPMG Rechtsanwaltsgesellschaft ein Whitepaper zu "RSA Security Analytics" vorgelegt. Es enthält allgemeine Hinweise an Unternehmen, wie sie in Compliance mit deutschem Recht ihre Datensicherheit auf dem neuesten Stand der Technologie halten können. Die Anforderungen an die Informationssicherheit verschärfen sich durch rasant ansteigende Vernetzung, neue Technologien und zunehmende Bedrohungen. Reguläre perimeterbasierte Schutzmaßnahmen wie Firewalls sowie Antiviren-Programme reichen für eine effektive Identifikation und Abwehr von sogenannten "Advanced Threats" nicht mehr aus. Somit bietet ""RSA Security Analytics" "hierfür ein Monitoring-System für diverse Kommunikationskanäle.

In der Praxis ist die gesetzeskonforme Anwendung des Systems für Sicherheitsbeauftragte eines Unternehmens jedoch oft kompliziert. Das liegt daran, dass sich in Deutschland Arbeitgeber, die auf Sicherheitslösungen setzen, u.a. an strenge Datenschutzgesetze wie das Bundesdatenschutzgesetz (BDSG) und das Telekommunikationsgesetz (TKG) halten müssen und bei Verstößen gegebenenfalls dem Strafgesetzbuch (StGB) unterliegen.

Um Unternehmen deutlich zu machen, wie sie ihre Datensicherheit auf dem neuesten Technologiestand bringen und dabei gleichzeitig die entsprechenden rechtlichen Vorgaben und Richtlinien in vollem Umfang einhalten können, werden im Report drei Szenarien zur Verwendung von "RSA Security Analytics" geschildert:

1. Der private Gebrauch der Kommunikationssysteme des Unternehmens im betreffenden Unternehmen ist erlaubt.
In dem Fall, dass Arbeitnehmer die Kommunikationssysteme für private Zwecke nutzen dürfen oder die Nutzung toleriert wird, unterliegt der Arbeitgeber dem Telekommunikationsgesetz. "RSA Security Analytics" speist gescannte Daten aus den Internet-Gateways direkt in den Arbeitsspeicher ein, um Anomalien nahezu in Echtzeit ausfindig zu machen. Erst im nächsten Schritt, bei der Speicherung auf Festplatte, wäre es aber technisch möglich, die Daten aufzuschlüsseln und personenbezogene Daten zu erheben. Hier kann "RSA Security Analytics" gewährleisten, dass eine Erhebung personenbezogener Daten ausgeschlossen wird und nicht stattfindet. Ohne personenbezogene Daten wird die weitere Verarbeitung zu Reports und Analysen nach den Maßgaben des TKG möglich, solange die Daten nur zur Ermittlung eines Missbrauchs der Systeme genutzt werden.

2. Der private Gebrauch von Kommunikationssystemen des Unternehmens ist generell verboten.
Ist den Mitarbeitern die private Nutzung der IT untersagt, so unterliegt das Unternehmen mit Blick auf die Mitarbeiterkommunikation nicht dem Telekommunikationsgesetz. Dennoch gilt das Bundesdatenschutzgesetz, sobald personenbezogene Daten verarbeitet werden. Es ist dann Aufgabe von Sicherheitsbeauftragtem, Datenschutzbeauftragtem und Unternehmensleitung, gegen die Belange des Einzelnen abzuwägen, ob die personenbezogene Datenerfassung zur Sicherheit des Unternehmens zwingend erforderlich ist. In diesem Fall ist "RSA Security Analytics" grundsätzlich nutzbar.

3. Der private Gebrauch der Kommunikationssysteme des Unternehmens ist verboten und überwachte Daten enthalten keine personenbezogenen Informationen.
Sofern keine personenbezogenen Daten in die Analyse involviert sind, unterliegen sämtliche Funktionen und Features von "RSA Security Analytics" weder den Maßgaben für den Schutz personenbezogener Daten nach dem Telekommunikations- noch dem Bundesdatenschutzgesetz.

Jörg Asma, Partner, Head of Technology & Business Services bei KPMG, sagte: "Die rechtliche Situation in Deutschland ist oft für Sicherheits- und Datenschutzbeauftragte eines Unternehmens komplex und deren Analyse entsprechend zeitaufwändig. "RSA Security Analytics" verfügt aber über weitreichende Konfigurationsmöglichkeiten, um die Privatsphäre der Mitarbeiter gemäß deutschem Recht zu schützen."

Roger Scheer, Regional Director RSA Germany, erklärte: "Im heutigen IT-Zeitalter dienen Monitoring-Systeme dazu, Cyber-Angriffe abzuwehren und somit Unternehmenswerte und Mitarbeiterinformationen vor Verlust zu schützen. Gleichzeitig hat aber der Schutz der Privatsphäre von Mitarbeitern oberste Priorität. Die Studie mit KPMG zeigt einen rechtlichen Rahmen auf, wie Organisationen gleichzeitig Netzwerksicherheit und Privatsphäre mit Tools wie 'RSA Security Analytics' gewährleisten können." (RSA: EMC: ra)

RSA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Im Überblick: White Papers

  • Wettbewerbsvorteil durch Compliance

    Die artegic AG veröffentlicht den umfangreichen "Branchen Report: Marketing Engineering in Finance" zum kostenlosen Download. Der Report zeigt, wie Banken, Versicherungen und Finanzdienstleister mit Marketing Engineering trotz steigender Compliance-Anforderungen bessere Ergebnisse im digitalen Marketing erzielen können. Digitale Services gewinnen in der Finanzbranche zunehmend an Bedeutung, seien es Online Banking oder der digitale Direktvertrieb für Versicherungen. Die Erwartungen von Nutzern an diese digitalen Services steigen, insb. an die Marketing- und Servicekommunikation im Rahmen der Kundenbeziehung. Nutzer erwarten eine einfache und insb. individualisierte Customer Experience.

  • Keine Garantie für Compliance

    Maetrics, Beratungsunternehmen im Bereich der Life- Sciences, hat ein neues Whitepaper veröffentlicht, in dem die entscheidende Bedeutung der Einhaltung der EU-Verordnung über Medizinprodukte (MDR) für Hersteller von Medizinprodukten der Klasse I hervorgehoben wird. Die MDR-Übergangszeit endet am 26. Mai 2020. Ab diesem Zeitpunkt dürfen nichtkonforme Hersteller nicht mehr auf dem EU-Markt verkaufen und vertreiben. Dieses neue Whitepaper ist entstanden, um als nützliches Hilfsmittel für Hersteller von Medizinprodukten der Klasse I zu dienen und um sicherzustellen, dass ihnen der Zugang zum EU-Markt erhalten bleibt. Ziel des Whitepapers ist es, das Bewusstsein für die dringende Frage des Umgangs mit umklassifizierten Medizinprodukten und der rechtzeitigen Einhaltung der Bestimmungen des MDR zu schärfen und gleichzeitig Anleitungen und praktische Schritte zu liefern, die Hersteller von Medizinprodukten der Klasse I so schnell wie möglich umsetzen sollten.

  • Datenschutz- und Datenlösch-Prozesse

    Kroll Ontrack stellt aufgrund der veränderten europäischen Gesetzeslage ein Whitepaper zur sicheren Löschung von Daten bereit. Durch die Verabschiedung der neuen europäischen Datenschutzgrundverordnung durch das europäische Parlament kommen auf Unternehmen - egal welcher Größe - jetzt neue Anforderungen an das sichere und endgütige Löschen von Daten zu.

  • Überwachung durch Smart TVs

    Beliebte Alltagsgeräte wie Fernseher sind immer häufiger mit dem Internet verbunden oder verfügen über internetbasierte Zusatzdienste. Die dabei entstehenden Daten über das Nutzerverhalten, ihre Weitergabe und Verarbeitung sowie die zunehmende Komplexität "smarter" Technologien stellen den Schutz der Privatheit und die informationelle Selbstbestimmung vor neue Herausforderungen. Im White Paper "Das versteckte Internet" skizzieren die Expertinnen und Experten des Forschungsverbunds "Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt" die aus Sicht des Privatheitsschutzes problematischen Aspekte smarter Technologien und zeigen mögliche Gestaltungspotenziale auf. Das White Paper konzentriert sich dabei auf die drei Anwendungsbereiche Smart TV, intelligente Autos sowie neue Endgeräte wie Smart Watches, die direkt am Körper getragen werden.

  • Corporate Collaboration und Compliance

    Die Software-as-a-Service (SaaS)-Anbieterin von Collaboration- und Content-Management-Lösungen Intralinks hat in Zusammenarbeit mit der internationalen Kanzlei Field Fisher Waterhouse ein Whitepaper veröffentlicht, das praktische Methoden im Bereich der Unternehmenskollaboration erläutert. Besonders hervorgehoben werden darin die Aspekte der Datensicherheit sowie gesetzlicher Regulierungen.


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen