- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Zum Schutz vertraulicher Daten


Datenschutz muss frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt
Datenmissbrauch: Betrieblicher Datenschutz funktioniert nur zusammen mit den Mitarbeitern

(06.09.12) - Für viele Beschäftigte ist Datenschutz kein wichtiges Thema. Für viele Unternehmen anscheinend auch nicht. So werden allein auf dem Frankfurter Flughafen wöchentlich rund 300 Laptops als verloren gemeldet. Das Dramatische daran: Auf der der Hälfte von ihnen befinden sich sensible Firmendaten, zumeist ohne wirksamen Zugriffsschutz vor Unberechtigten.

"Der Schutz vertraulicher Daten ist wesentlicher Bestandteil der Sicherung von Unternehmenswerten und damit des Unternehmensbestands", erklärt Dr. Grischa Kehr, Rechtsanwalt der Anwaltssozietät Eimer Heuschmid Mehle in Bonn. Das Gefährliche: Werden vertraulichen Daten "offenkundig", gehen neben den tatsächlichen Schutzmöglichkeiten auch rechtliche Schutzmechanismen verloren. "Wichtige Schutztatbestände setzen voraus, dass die Daten geheim sind. Und das sind sie nicht mehr, wenn sie erst einmal an die Öffentlichkeit gelangt und damit offenkundig sind", warnt Kehr, "dabei ist es völlig belanglos, auf welchem Wege die Daten offenkundig geworden sind." Ein verlorener Laptop reicht aus.

Datenschutz muss daher frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt. Längst gibt es gesetzliche Vorgaben, die den Umgang mit vertraulichen Daten regeln. "Viele Verstöße können sogar empfindlich strafrechtlich geahndet werden, von den wirtschaftlichen Folgen eines Verrats von Geschäftsgeheimnissen sowie dem Reputationsverlust durch gebrochene Vertraulichkeit ganz zu schweigen", stellt Kehr klar

Zum Schutz vertraulicher Daten auf verlustgefährdeten Laptops helfen bereits technische Vorkehrungen. Außerdem lassen sich im gesamten Unternehmen im Rahmen eines technischen IT-Grundschutzes auch Zugriffsberechtigungen einführen, die vor einer unbefugten Weitergabe sensibler Daten schützen. "Allerdings ist gerade für Mittelständler ein systematischer IT-Grundschutz oft Neuland. Hier kann das entsprechende Handbuch des Bundesamtes für Sicherheit und Informationstechnik eine nützliche Orientierung bieten", informiert Anwalt Kehr.

Um empfohlene Schutzmaßnahmen umzusetzen, ist eine interne IT-Organisation notwendig, die den Datenumgang und den Datenzugriff im Unternehmen reguliert. Dies setzt voraus, dass schützenswerte Daten überhaupt erst einmal für die Beteiligten als solche kenntlich gemacht werden. Kehr warnt: "Jede Organisation und jede technische Vorkehrung läuft ins Leere, wenn die Mitarbeiter nicht vom Unternehmen im Datenumgang geschult werden."

Zusätzlich lassen sich zur Bewahrung von Geschäftsgeheimnissen, arbeitsvertraglich oder durch Betriebsvereinbarung verbindlich begründet, Sorgfaltspflichten im Datenumgang festschreiben. Hierzu gehören zum Beispiel Einschränkungen bei der Verwendung externer Datenträger oder beim Zugriff auf potenziell sicherheitsgefährdende Websites. Doch selbst wenn arbeitsvertraglich Sanktionen gegen Datenmissbrauch vorgesehen sind, lassen sich Nachlässigkeit und vorsätzliche Schädigung nie vollständig vermeiden.

So soll laut einer Studie das größte Gefährdungspotenzial beim gewollten Datenmissbrauch in Deutschland von verheirateten, gebildeten, männlichen Mitarbeitern Mitte 40 ausgehen. Sie haben typischerweise die deutsche Staatsangehörigkeit und sind in der Führungsebene eines Unternehmens tätig. Ihr Motiv soll Unzufriedenheit mit dem Unternehmen sein, insbesondere wenn die eigene Karriere stockt. Kehr kommentiert: "Der zufriedene Mitarbeiter ist natürlich das beste Mittel gegen Illoyalität. Ansonsten bleibt einem Unternehmen nur noch die Möglichkeit, unzufriedenen Mitarbeitern durch technische und organisatorische Maßnahmen keine Gelegenheit zum unternehmensschädigenden Datenmissbrauch zu geben." (Eimer Heuschmid Mehle: ra)

Eimer Heuschmid Mehle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Stärkere Verbraucherrechte im Internet

    Das Europäische Parlament und der Rat der Europäischen Union haben eine vorläufige Einigung über eine Stärkung und bessere Durchsetzung der Verbraucherschutzvorschriften erzielt. Zu den wichtigsten Verbesserungen gehören insbesondere eine höhere Transparenz bei Online-Käufen sowie wirksame Sanktionen und klare Vorschriften bei der Bekämpfung von Doppelstandards bei der Qualität von Erzeugnissen in der EU. Der Erste Vizepräsident, Frans Timmermans, begrüßte die vorläufige Einigung: "Die Verbraucher sollen durch mehr Transparenz und bei Täuschungen durch konsequente Durchsetzungsmaßnahmen geschützt werden. Dank dieser neuen Rahmenbedingungen werden Verbraucher wissen, was sie von wem kaufen."

  • Alle Kosten sind im Gesamtpreis enthalten

    Fünf führende Mietwagenfirmen, nämlich Avis, Europcar, Enterprise, Hertz und Sixt, haben die Darstellung ihrer Preise für Mietwagen so verändert, dass sie nun für die Verbraucher vollkommen transparent sind. Das zeigt eine veröffentlichte Bewertung der EU-Kommission und der EU-Verbraucherschutzbehörden. "Da wir Druck ausgeübt haben, wird es nun an den Schaltern der Autovermieter keine unangenehmen Überraschungen mehr geben. Denn es ist wirklich frustrierend, wenn der Urlaub mit ungeplanten Zusatzkosten und dem Lesen komplizierter Verträge beginnt", so EU-Justizkommissarin V?ra Jourová.

  • Gegen das EU-Kartellrecht verstoßen

    Die Europäische Kommission ist der vorläufigen Ansicht, dass BMW, Daimler und VW (Volkswagen, Audi und Porsche) von 2006 bis 2014 gegen das EU-Kartellrecht verstoßen haben, indem sie sich darauf verständigten, den Wettbewerb bei der Entwicklung von Technologien zur Reinigung der Emissionen von Diesel- und Benzin-Pkw einzuschränken. "Unternehmen können auf viele Arten zusammenarbeiten, um die Qualität ihrer Produkte zu verbessern", sagte Wettbewerbskommissarin Margrethe Vestager. "Die EU-Wettbewerbsvorschriften verbieten ihnen jedoch, Absprachen zu treffen, die genau das Gegenteil bewirken sollen, nämlich ihre Produkte nicht zu verbessern und bei der Qualität nicht miteinander in Wettbewerb zu treten."

  • Offenlegung des Geschäftsmodells von Facebook

    Nach intensiven Gesprächen mit EU-Kommission und den Verbraucherschutzbehörden hat Facebook die Änderung ihrer Nutzungsbedingungen angekündigt. EU-Verbraucherkommissarin Vera Jourová zeigte sich erfreut: "Facebook zeigt endlich ihr Bekenntnis zu mehr Transparenz und klarer Sprache in den Nutzungsbedingungen. Ein Unternehmen, das das Vertrauen der Verbraucher nach dem Skandal um Facebook/Cambridge Analytica wiederherstellen will, sollte sich nicht hinter komplizierten, juristischen Fachausdrücken darüber verstecken, wie es Milliarden mit den Daten von Menschen verdient. Jetzt werden die Nutzer deutlich verstehen, dass ihre Daten vom sozialen Netzwerk verwendet werden, um gezielte Anzeigen zu verkaufen. Durch die Bündelung der Kräfte setzen sich die Verbraucherbehörden und die Europäische Kommission für die Rechte der EU-Verbraucher ein."

  • Arbeitsplätze " uberisierter" Arbeitnehmer

    Die Europäische Kommission hat beschlossen, die Europäische Bürgerinitiative "#NewRightsNow" zu registrieren. Die Organisatoren fordern die Kommission auf, "digitale Plattformen dazu zu verpflichten, Selbstständigen, die regelmäßig für sie arbeiten, ein garantiertes Mindesteinkommen zu zahlen". Die Organisatoren argumentieren, dass eine solche Maßnahme "das Einkommen dieser Personen sichern und stabilisieren und […] insbesondere die Arbeitsplatzunsicherheit "uberisierter" Arbeitnehmer beseitigen würde." Nach den Verträgen kann die EU Rechtsakte erlassen, die darauf abzielen, den Europäerinnen und Europäern die Aufnahme und Ausübung einer selbstständigen Tätigkeit zu erleichtern. Die Kommission hat die Initiative daher als rechtlich zulässig eingestuft und beschlossen, sie zu registrieren. In dieser Phase des Verfahrens hat die Kommission die Initiative noch nicht inhaltlich geprüft, sondern lediglich bestätigt, dass die Initiative rechtlich zulässig ist.