- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Zum Schutz vertraulicher Daten


Datenschutz muss frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt
Datenmissbrauch: Betrieblicher Datenschutz funktioniert nur zusammen mit den Mitarbeitern

(06.09.12) - Für viele Beschäftigte ist Datenschutz kein wichtiges Thema. Für viele Unternehmen anscheinend auch nicht. So werden allein auf dem Frankfurter Flughafen wöchentlich rund 300 Laptops als verloren gemeldet. Das Dramatische daran: Auf der der Hälfte von ihnen befinden sich sensible Firmendaten, zumeist ohne wirksamen Zugriffsschutz vor Unberechtigten.

"Der Schutz vertraulicher Daten ist wesentlicher Bestandteil der Sicherung von Unternehmenswerten und damit des Unternehmensbestands", erklärt Dr. Grischa Kehr, Rechtsanwalt der Anwaltssozietät Eimer Heuschmid Mehle in Bonn. Das Gefährliche: Werden vertraulichen Daten "offenkundig", gehen neben den tatsächlichen Schutzmöglichkeiten auch rechtliche Schutzmechanismen verloren. "Wichtige Schutztatbestände setzen voraus, dass die Daten geheim sind. Und das sind sie nicht mehr, wenn sie erst einmal an die Öffentlichkeit gelangt und damit offenkundig sind", warnt Kehr, "dabei ist es völlig belanglos, auf welchem Wege die Daten offenkundig geworden sind." Ein verlorener Laptop reicht aus.

Datenschutz muss daher frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt. Längst gibt es gesetzliche Vorgaben, die den Umgang mit vertraulichen Daten regeln. "Viele Verstöße können sogar empfindlich strafrechtlich geahndet werden, von den wirtschaftlichen Folgen eines Verrats von Geschäftsgeheimnissen sowie dem Reputationsverlust durch gebrochene Vertraulichkeit ganz zu schweigen", stellt Kehr klar

Zum Schutz vertraulicher Daten auf verlustgefährdeten Laptops helfen bereits technische Vorkehrungen. Außerdem lassen sich im gesamten Unternehmen im Rahmen eines technischen IT-Grundschutzes auch Zugriffsberechtigungen einführen, die vor einer unbefugten Weitergabe sensibler Daten schützen. "Allerdings ist gerade für Mittelständler ein systematischer IT-Grundschutz oft Neuland. Hier kann das entsprechende Handbuch des Bundesamtes für Sicherheit und Informationstechnik eine nützliche Orientierung bieten", informiert Anwalt Kehr.

Um empfohlene Schutzmaßnahmen umzusetzen, ist eine interne IT-Organisation notwendig, die den Datenumgang und den Datenzugriff im Unternehmen reguliert. Dies setzt voraus, dass schützenswerte Daten überhaupt erst einmal für die Beteiligten als solche kenntlich gemacht werden. Kehr warnt: "Jede Organisation und jede technische Vorkehrung läuft ins Leere, wenn die Mitarbeiter nicht vom Unternehmen im Datenumgang geschult werden."

Zusätzlich lassen sich zur Bewahrung von Geschäftsgeheimnissen, arbeitsvertraglich oder durch Betriebsvereinbarung verbindlich begründet, Sorgfaltspflichten im Datenumgang festschreiben. Hierzu gehören zum Beispiel Einschränkungen bei der Verwendung externer Datenträger oder beim Zugriff auf potenziell sicherheitsgefährdende Websites. Doch selbst wenn arbeitsvertraglich Sanktionen gegen Datenmissbrauch vorgesehen sind, lassen sich Nachlässigkeit und vorsätzliche Schädigung nie vollständig vermeiden.

So soll laut einer Studie das größte Gefährdungspotenzial beim gewollten Datenmissbrauch in Deutschland von verheirateten, gebildeten, männlichen Mitarbeitern Mitte 40 ausgehen. Sie haben typischerweise die deutsche Staatsangehörigkeit und sind in der Führungsebene eines Unternehmens tätig. Ihr Motiv soll Unzufriedenheit mit dem Unternehmen sein, insbesondere wenn die eigene Karriere stockt. Kehr kommentiert: "Der zufriedene Mitarbeiter ist natürlich das beste Mittel gegen Illoyalität. Ansonsten bleibt einem Unternehmen nur noch die Möglichkeit, unzufriedenen Mitarbeitern durch technische und organisatorische Maßnahmen keine Gelegenheit zum unternehmensschädigenden Datenmissbrauch zu geben." (Eimer Heuschmid Mehle: ra)

Eimer Heuschmid Mehle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Amazon hat als Plattform eine doppelte Funktion

    EU-Wettbewerbskommissarin Margrethe Vestager erklärte hierzu: "Die europäischen Verbraucher kaufen zunehmend online ein. Der elektronische Handel hat den Wettbewerb im Einzelhandel angekurbelt und zu einer größeren Auswahl und günstigeren Preisen geführt. Wir müssen sicherstellen, dass große Online-Plattformen diese Vorteile nicht durch wettbewerbswidriges Verhalten aushebeln. Ich habe daher beschlossen, die Geschäftspraktiken von Amazon und ihre doppelte Funktion als Verkaufsplattform und Einzelhändler unter die Lupe zu nehmen, um die Einhaltung der EU-Wettbewerbsregeln zu prüfen."

  • Keine kostendeckende Preise

    Die Europäische Kommission hat Qualcomm wegen Missbrauchs ihrer marktbeherrschenden Stellung bei 3G-Baseband-Chipsätzen mit einer Geldbuße von 242 Mio. EUR belegt. Qualcomm verkaufte diese Produkte zu nicht kostendeckenden Preisen, um ihren Konkurrenten Icera aus dem Markt zu verdrängen. Damit hat das Unternehmen gegen EU-Kartellrecht verstoßen. EU-Wettbewerbskommissarin Margrethe Vestager erklärte hierzu: "Baseband-Chipsätze sind wichtige Komponenten mobiler Geräte, da sie deren Verbindung mit dem Internet ermöglichen. Qualcomm verkaufte diese Produkte ihren wichtigsten Kunden zu nicht kostendeckenden Preisen, um einen Wettbewerber auszuschalten. Das strategische Vorgehen von Qualcomm verhinderte Wettbewerb und Innovation auf diesem Markt und beschränkte die Auswahl der Verbraucher in einer Branche, in der die Nachfrage nach innovativen Technologien und das Potenzial dafür sehr hoch sind. Da dieses Verhalten gegen die EU-Kartellvorschriften verstößt, haben wir gegen Qualcomm eine Geldbuße von 242 Mio. EUR verhängt."

  • Bewertung der Geldwäscherisiken im Binnenmarkt

    Die Europäische Kommission nimmt eine Mitteilung und vier Berichte an, die die europäischen und die nationalen Behörden dabei unterstützen sollen, die Gefahren der Geldwäsche und der Terrorismusfinanzierung wirksamer anzugehen. Die Juncker-Kommission hat mit der Vierten und der Fünften Geldwäscherichtlinie strikte EU-Vorschriften eingeführt und die Aufsichtsfunktion der Europäischen Bankenaufsichtsbehörde gestärkt. Aus den Berichten geht hervor, dass die umfassende Umsetzung dieser Richtlinien unerlässlich ist und dass bei der Umsetzung der EU-Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung noch einige strukturelle Mängel behoben werden müssen. Das Paket wird als Entscheidungsgrundlage für künftige politische Maßnahmen zur Stärkung des Geldwäschebekämpfungsrahmens der EU dienen.

  • Geldwäschefälle mit Beteiligung von EU-Banken

    Geldwäsche und Terrorismusfinanzierung stellen nach wie vor ein großes Problem für die Integrität des Finanzsystems der Union und die Sicherheit der Bürgerinnen und Bürger dar. In den letzten Jahren hat die EU im Einklang mit den internationalen Standards der Arbeitsgruppe "Bekämpfung der Geldwäsche und der Terrorismusfinanzierung" einen soliden Rechtsrahmen geschaffen, um Geldwäsche und Terrorismusfinanzierung zu unterbinden. Dieser Rechtsrahmen muss jedoch mit den zunehmenden Verflechtungen zwischen Finanzströmen, technologischer Entwicklungen und potenziellen Schlupflöchern Schritt halten, die Straftäter sich zunutze machen. Er ist auch nur dann effizient, wenn er in kohärenter und wirksamer Weise umgesetzt wird.

  • Überkompensation von gezahlter MwSt.

    Die Europäische Kommission hat beschlossen, Deutschland vor dem EU-Gerichtshof zu verklagen, weil die EU-MwSt-Regelung für Landwirte nicht korrekt angewendet wurde. Nach den geltenden EU-Vorschriften können die Mitgliedstaaten ein MwSt-Pauschalregelung (Richtlinie 2006/112/EG des Rates) anwenden, wonach die Landwirte ihren Kunden einen Pauschalbetrag ("Pauschalausgleich") auf ihre landwirtschaftlichen Erzeugnisse und Dienstleistungen in Rechnung stellen können. Im Gegenzug können diese Landwirte keinen Vorsteuerabzug geltend machen. Die Regelung ist für Landwirte gedacht, die bei der Anwendung der normalen Mehrwertsteuerregelung oder der vereinfachten Regelung für kleine Unternehmen auf verwaltungstechnische Schwierigkeiten stoßen dürften.