Sie sind hier: Home » Markt » Hinweise & Tipps

Absicherung gegen das Ausspähen von Daten


Datenschutzrecht: Wie verhindert man den Datenklau - Wirksamer Datenschutz erfordert einen Blick aufs Strafrecht
Compliance durch Kryptographie: Aus strafrechtlicher Sicht ist schon ein Verschlüsselungsgrad ausreichend, der zumindest nicht ohne weiteres für einen interessierten Dritten überwindbar ist


(30.10.12) - Betriebs- und Geschäftsgeheimnisse sind wertvoller Teil des Unternehmenskapitals. Der Gesetzgeber hat darauf reagiert und sensible Daten in Betrieben, Praxen und Kanzleien unter den Schutz des Strafrechts gestellt. "Das Strafrecht kann seine Wirkung allerdings nur dann entfalten, wenn das Datenschutzkonzept des Unternehmens und die einschlägigen Strafbarkeitsbestimmungen aufeinander abgestimmt sind", stellt Rechtsanwalt Nils Kassebohm von der Anwaltssozietät Eimer Heuschmid Mehle in Bonn klar.

Ein wichtiger Baustein hierbei ist § 202 a des Strafgesetzbuches (StGB), der das Ausspähen von Daten unter einen Strafrahmen von bis zu drei Jahren stellt. Die enge Verknüpfung von betrieblicher IT-Organisation mit der gesetzlichen Bestimmung zeigt sich bereits in den Strafbarkeitsvoraussetzungen der Datenausspähung. "So kann sich ein Mitarbeiter oder ein sogenannter unbefugter Dritter nur dann strafbar machen, wenn die auszuspähenden Daten auch gesichert sind", wie der Fachanwalt für Strafrecht erläutert.

In der Praxis haben inzwischen einige Unternehmen als Sicherung eine elektronische Datenverschlüsselung eingeführt. Aus strafrechtlicher Sicht ist schon ein Verschlüsselungsgrad ausreichend, der zumindest nicht ohne Weiteres für einen interessierten Dritten überwindbar ist. Nicht ausreichend als Sicherung ist dagegen das unverschlüsselte Speichern einer Datei unter einem falschen Dateinamen.

In vielen Fällen steckt bei den Strafrechtsnormen der Teufel im Detail. So kann eine Strafbarkeit gemäß § 202 a StGB ausgeschlossen sein, wenn sich ein Mitarbeiter ihm dienstlich zur Verfügung stehende Daten zwar pflichtwidrig, aber befugt verschafft, um sie dann nur privat zu verwenden. Der Zugriff Dritter auf dann ungeschützte Daten des Unternehmens beim Mitarbeiter wäre z. B. nicht mehr strafbar. "Allerdings sind dort, wo das Strafrecht nicht greift, sehr wohl arbeitsrechtliche Sanktionen möglich", stellt Kassebohm klar.

Natürlich schützt das Strafrecht auch vor Bedrohungen der Unternehmens-IT von außen. Von dort Trojaner, Keylogger oder andere Ausspähungsprogramme einzuschleusen, um fremde Daten zu erlangen, steht unter Strafandrohung. "Fallen sollten jedoch beachtet werden", warnt Kassebohm. Eine Weitergabe von Daten durch Mitarbeiter z. B. als E-Mail-Anhang im Rahmen von Geschäftsabläufen kann eben diese Daten trotz ausreichender unternehmensinterner Sicherung dem strafrechtlichen Schutzbereich entziehen. Der Strafrechtler folgert: "Die Mitarbeiter müssen unbedingt geschult werden, geheime Daten auch als solche zu behandeln." Studien zufolge schult gut ein Drittel der Unternehmen seine Mitarbeiter bisher gar nicht zum Thema Netz- und Informationssicherheit.

Der gesamte Kanon infrage kommender Strafrechtsnormen ist ausgesprochen umfangreich geworden. So hat im Bereich der Daten- und IT-Sicherheit nicht nur die Computersabotage oder die Fälschung technischer Aufzeichnungen inzwischen eigene Paragrafen. Zusätzlich stellt das Gesetz gegen unlauteren Wettbewerb (UWG) unter anderem den Verrat von Unternehmensgeheimnissen unter Strafe. "Diese Normen haben oft sehr spezielle Voraussetzungen. Ohne detaillierte Kenntnisse des Unternehmens und eine exakte Abstimmung mit den Verantwortlichen kann das Erstellen eines Sicherheitskonzeptes für ein Unternehmen leicht ins Leere laufen", warnt Kassebohm. Strafrechtliche Normen wirkten schließlich nur dann, wenn sie bekannt seien, durchgesetzt würden und der Täter fürchten müsse, bei einem Verstoß auch erwischt zu werden. (Eimer Heuschmid Mehle: ra)

Eimer Heuschmid Mehle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Stresstest der Europäischen Zentralbank

    Am 2. Januar 2024 hat der Stresstest der Europäischen Zentralbank für große Institute im Euroraum begonnen. Insgesamt sind mehr als 100 Banken betroffen, ein tiefer gehender Test steht im Nachgang für über 20 dieser Banken an. Mit der "Trockenübung" eines Cyberangriffs möchte die EZB Melde- und Wiederherstellungsprozesse der Banken prüfen. Welche größeren Schwachstellen wird die EZB dabei identifizieren?

  • Compliance, Regulierung und betriebliche Risiken

    Betriebsleiter jonglieren täglich mit unterschiedlichen Risiken. Es ist ihre Aufgabe, bestehende Risiken zu bewerten und abzuschwächen sowie Strategien zur Vermeidung künftiger Risiken zu entwickeln. Dabei steht viel auf dem Spiel: Risikofolgen reichen von Produktivitätsverlusten - während die Mitarbeiter mit der Behebung von Fehlern beschäftigt sind - bis hin zu Geldverschwendung, wenn Fristen und Fortschritte nicht eingehalten werden.

  • An der Quelle der Informationen beginnen

    Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen.

  • DORA-Compliance komplex

    Bereits im Januar 2023 ist der Digital Operational Resilience Act (DORA), eine Verordnung der europäischen Union, in Kraft getreten. Umzusetzen ist das EU-Gesetz bis zum 17.01.2025. Obwohl es sich vorrangig an den Finanzsektor richtet, können auch andere Unternehmen, wie beispielsweise IT-Dienstleister davon betroffen sein.

  • Umsetzung der ESG-Verordnung

    Im Sommer 2021 wurde von der EU das "Europäische Klimagesetz" verabschiedet. Es soll helfen, den Klimaschutz spürbar voranzutreiben. Eine der beschlossenen Maßnahmen ist das sogenannte ESG-Reporting, das viele Unternehmen erst einmal vor Herausforderungen stellt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen