Um den Zielkonflikt zwischen der web-basierten, weltweiten Informationsbereitstellung und dem Informationsschutz zu lösen, müssen Unternehmen eine Document Compliance-Strategie definieren Der Zugriff und die Aufbewahrung von Unterlagen der Vorstände und Aufsichtsräte stellen eine besondere Herausforderung dar
(23.11.10) - Um die Wettbewerbsposition eines Unternehmens zu sichern, genießt der Schutz vertraulicher Informationen höchste Priorität. Umso spektakulärer sind Datenpannen, die den Weg in die Öffentlichkeit finden. Beispielsweise mussten 69 Prozent der deutschen Unternehmen und Behörden in den vergangenen zwei Jahren den Verlust personenbezogener Daten hinnehmen, wie die Management- und Technologieberater von Accenture in der Studie "How Global Organizations Approach the Challenge of Protecting Personal Data" herausgefunden haben.
Ein Security-Briefing des Information Security Forum ("Maßnahmen gegen Datenverlust und Insider Threats im Unternehmen") zeigt, dass umfassende Informationssicherheit auf geeigneten Verfahrensregeln für sensible und vertrauliche Daten basiert. Außerdem verlange die Klassifizierung von Informationen einen systematischen und fortlaufenden Prozess.
Dieser Prozess beinhaltet laut ISF die Einführung allgemein gültiger Standards für die Vertraulichkeit von Informationen. Um den Zielkonflikt zwischen der web-basierten, weltweiten Informationsbereitstellung und dem Informationsschutz zu lösen, müssen Unternehmen eine Document Compliance-Strategie definieren und Dokumente nach verschiedenen Kriterien wie Vertraulichkeitsgrad und unternehmerischer Relevanz klassifizieren. Sowohl technische als auch organisatorische Faktoren wie auch rechtliche Haftungsfragen finden hierbei Berücksichtigung und beeinflussen den Gefahrengrad der Informationen.
"Die Bedrohung des Informationskapitals durch Industriespionage und andere wirtschaftlich motivierte Straftaten wird zunehmen. Während IT-Infrastrukturen heutzutage gut geschützt sind, besteht beim Schutz der Informationen selbst noch erheblicher Nachholbedarf. Informationen sind gefährdet, sobald sie den schützenden Rahmen der hauseigenen Infrastruktur verlassen", kommentiert Peter Weger, CEO der Brainloop AG, die Notwendigkeit einer DCM-Strategie. "Dieser Austausch vertraulicher Dokumente mit Adressaten jenseits der Firewall ist alltäglicher Bestandteil geschäftlicher Zusammenarbeit, wie die moderne Gremienkommunikation veranschaulicht."
Der Zugriff und die Aufbewahrung von Unterlagen der Vorstände und Aufsichtsräte stellen eine besondere Herausforderung dar. Abgesehen von der aufwändigen Informationsverwaltung droht dabei immer die Gefahr, gegen die Vertraulichkeit zu verstoßen. Um den sicheren Austausch und die sichere Verwahrung zu gewährleisten, werden heutzutage die Unterlagen eines Gremienmitglieds mit einer Document Compliance-Lösung elektronisch abgelegt, verwaltet und zugänglich gemacht.
Aufgrund ihrer Sicherheitsfunktionalitäten wird diese Lösung den gesetzlichen Anforderungen gerecht. Relevant sind hier insbesondere eine durchgängige starke Verschlüsselung, starke Authentifizierungsmechanismen sowie ausgefeilte Lese- und Bearbeitungsrechte, die auch nach dem Download von Dokumenten aktiviert bleiben. Eine detaillierte Protokollfunktion garantiert mit nachvollziehbaren Zugriffen und Aktivitäten transparente Kommunikationsprozesse. (Brainloop: ra)
Brainloop: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Der Brexit wird die rechtlichen Bedingungen für den Transfer personenbezogener Daten zwischen Großbritannien und den EU-Ländern verändern. Bislang gilt das Datenschutzniveau eines Mitgliedsstaats per se und ohne weitere Prüfungen als angemessen. Innerhalb der Europäischen Union sind Datenübermittlungen also rechtlich genauso zu behandeln wie Datenübermittlungen innerhalb Deutschlands. Weiterer Prüfungen oder gesonderter Vertragskonstrukte, wie sie beispielsweise mit den USA bestehen, bedarf es nicht. Nach dem Brexit wird Großbritannien zum Drittland, hierfür gilt datenschutzrechtlich zurzeit noch § 4 b BDSG und zukünftig Art. 44 ff. der europäischen Datenschutzgrundverordnung (DSGVO): Wer personenbezogene Daten in ein Drittland übermitteln möchte, der muss sicherstellen, dass der Zielstaat ein angemessenes Datenschutzniveau gewährleistet.
Bei der Wettbewerbszentrale sind im Jahr 2016 etwa 450 Anfragen und Beschwerden wegen unlauteren Wettbewerbs im Bereich Gesundheit (Apotheker, Ärzte, Heilberufe, Krankenkassen, Pharmaindustrie) eingegangen. In 2017 hat die Wettbewerbszentrale bislang 203 Fälle in diesem Bereich bearbeitet, im ersten Halbjahr 2016 waren es 233 Fälle. Hinzu kommen weitere Fälle aus dem Bereich der Gesundheitshandwerke/Medizinprodukte wie z.B. Augenoptiker, die sich auf 375 Vorgänge in 2016 und bislang rund 160 Fälle in 2017 belaufen.
Beim Juristischen Forum von Konica Minolta IT Solutions drehte sich alles rund um die neue EU-Datenschutz-Grundverordnung (DSGVO). Es zeigte sich: Branchenübergreifend stehen viele Unternehmen immer noch ganz am Anfang. Die Unsicherheit in Unternehmen ist groß, denn die konkrete Umsetzung der neuen Verordnung ist komplex und feste Fahrpläne gibt es nicht. Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) bringt eine Vielzahl an Veränderungen im Umgang mit personenbezogenen Daten mit sich. Unternehmen müssen die neuen Anforderungen im Bereich Datenschutz bis zum 25. Mai 2018 erfüllen. Aus dem Forum ging hervor, dass in den Unternehmen nicht nur ein punktueller, sondern ein grundlegender Informationsbedarf besteht.
"Das Kundengeschäft unserer Institute wird durch den Brexit nicht beeinflusst", erklärt Michael Kemmer, Hauptgeschäftsführer des Bankenverbandes, heute in Frankfurt. Zwar bedauere der Bankenverband die Ankündigung eines harten Brexit durch die britische Premierministerin Theresa May, die unmittelbaren Auswirkungen auf deutsche Institute seien aber begrenzt. "Deutsche Banken werden in den nächsten beiden Jahren Geschäft nach Deutschland verlagern, dies ist schon heute aufsichtlich und organisatorisch relativ einfach", betont Kemmer. Der Bankenverband geht davon aus, dass London auch weiterhin ein bedeutender Finanzplatz bleibe. Insofern sei kein vollständiger Rückzug der Institute zu erwarten. "Das Vereinigte Königreich wird nach dem Austritt den Status eines Drittlandes erhalten. Dies ist für unsere Institute nichts Ungewöhnliches", so Kemmer. Für die Sicherung bestehender Geschäfte seien aber rechtliche Anpassungen erforderlich.
Die Blockchain ist eine Querschnittstechnologie mit hohem disruptiven Potenzial für viele Wirtschaftsbereiche. Damit neue Geschäftsideen mittelfristig umgesetzt werden können, gilt es im Jahr 2017 die technischen und rechtlichen Grundlagen zu schaffen. "Wissenschaft und Privatwirtschaft stellen 2017 mehr Ressourcen denn je für die Erforschung der Blockchain zur Verfügung", sagt Stephan Zimprich, Leiter der Kompetenzgruppe (KG) Blockchain im eco - Verband der Internetwirtschaft e. V.
