- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Datensicherheit ist für Unternehmen Pflicht


Hans-Günter Börgmann: Es besteht dringender Handlungsbedarf, Datenschutz endlich als Top-Managementthema zu sehen und entsprechend umzusetzen
Es gilt, die sensiblen Daten im Unternehmen zu identifizieren, zu überprüfen und gegebenenfalls die Sicherheitsmechanismen sowie Zugriffsrechte zu überarbeiten


(12.05.11) - Der Datendiebstahl beim Playstation 3-Netzwerk von Sony verunsichert die Öffentlichkeit und wirft eine zentrale Frage auf: Gehen Unternehmen fahrlässig mit sensiblen Daten um? Dazu ein Kommentar von Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

"Geschäftskritische, und hier natürlich besonders personenbezogene Daten, sind ein hoch sensibles Gut und letztendlich nicht mit Geld aufzuwiegen. Jeder Unternehmensverantwortliche weiß das natürlich. Aber häufig handeln sie nicht entsprechend; wichtige Daten bleiben ungeschützt. Das ist ganz klar als fahrlässig zu bewerten.

Unternehmen sollten es als eine ihrer zentralen Pflichten ansehen, sensible, geschäftskritische Daten besonders zu schützen. Denn egal ob Kunde, Bewerber oder Mitarbeiter – jeder muss erwarten können, dass die Informationen, die man einem Unternehmen oder gar seinem Arbeitgeber anvertraut, nicht in falsche Hände geraten. Es besteht dringender Handlungsbedarf, Datenschutz endlich als Top-Managementthema zu sehen und entsprechend umzusetzen.

Der Datenverlust im Fall Sony hat sicherlich wieder einige Unternehmensverantwortliche aufgerüttelt. Aber die Sicherheit geschäftskritischer Daten muss regelmäßig überprüft werden, nicht erst als Reaktion auf ein solches Ereignis. Dabei sind die wichtigsten Fragen: Welche meiner Daten sind geschäftskritisch? Wo sind sie gespeichert? Sind sie auf sicheren Systemen gespeichert? Sind die Daten verschlüsselt? Wer hat Zugriff auf die Daten? Müssen sie online zur Verfügung stehen?

Es gilt also, die sensiblen Daten im Unternehmen zu identifizieren, zu überprüfen und gegebenenfalls die Sicherheitsmechanismen sowie Zugriffsrechte zu überarbeiten. Fehlen die eigenen Ressourcen für die entsprechenden Maßnahmen, können und sollten Verantwortliche die Unterstützung durch externe Dienstleister in Anspruch nehmen. Diese verfügen bereits über moderne Technologie und hohe Sicherheitsstandards, über eigens geschützte Speicherorte und bewährte Prozesse im sicheren Umgang mit sensiblen Daten. Durch die Zusammenarbeit mit einem spezialisierten Partner können Unternehmen ihrer Pflicht zum Datenschutz sofort gerecht werden – denn die Zeit zu handeln ist jetzt.
(Iron Mountain: ra)

INSM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Bilanz mit Fragezeichen - ein Jahr EU-DSGVO

    Die großen Urteile fehlen der europäischen Datenschutzgrundverordnung noch. Es kam zwar zu vielen Anzeigen, doch lediglich 75 Bußgelder wurden europaweit verhängt. Das häufig angedrohte, höchste Strafmaß von 4 Prozent des weltweiten Jahresumsatzes wurde nie ausgereizt. Lässt sich daher sagen, dass die Unternehmen größtenteils ihre Hausaufgaben gemacht haben und Datenschutzverletzungen minimieren oder gar verhindern konnten? Mitnichten. Viele Anforderungen werden weiterhin von vielen Unternehmen in verschiedenen Mitgliedsstaaten nicht umgesetzt. Falls doch, dann nur halbherzig. Personenbezogene Daten aber müssen laut Verordnung besser geschützt und verwaltet werden als bisher üblich. Es gibt also für die Firmen noch viel zu tun, um nicht in Konflikt mit dem europäischen Gesetz zu geraten. Unternehmen sollten vor allem die folgenden Vorschläge umsetzen.

  • Überwachungspläne schwächen den Datenschutz

    Der Europäische Gerichtshof (EuGH) hat geurteilt, dass der Maildienst "GMail" nach europäischem Recht kein Telekommunikationsdienst ist, C-193-18. Die Bundesnetzagentur ist somit an ihrem Vorhaben gescheitert, Webdienste deutschen TKG-Bestimmungen zu unterwerfen. Dazu sagt eco- Vorstand Klaus Landefeld: "Die Entscheidung des Europäischen Gerichtshofs dürfte weit über den konkreten Fall hinaus Auswirkungen haben und auch andere Internetdienste wie z.B. Messenger betreffen, die verschlüsselt Daten übermitteln und zuletzt im Fokus der Diskussion standen."

  • Unverschlüsselt im Netz schadet Deutschland

    Die Brabbler AG erteilt dem Vorhaben von Innenminister Seehofer zur behördlichen Einsicht in Messaging-Kommunikation eine klare Absage. Bundesinnenminister Horst Seehofer will die Anbieter von Messenger-Diensten dazu zwingen, verdächtige Kommunikation ihrer Kunden auf richterliche Anordnung hin in unverschlüsselter Form an Ermittlungsbehörden zu übergeben. Die Brabbler AG in München entwickelt und betreibt selbst IT-Lösungen für die sichere Kommunikation von Privatpersonen und Unternehmen - und erteilt diesen Plänen eine klare Absage. "Das Vorhaben des Bundesinnenministers würde deutschen Bürgern und Unternehmen aus mehreren Gründen enorm schaden", sagt Eric Dolatre, CEO bei Brabbler und als Co-Gründer von GMX einer der deutschen Internetpioniere.

  • Datensicherheit mit Verbesserungsbedarf

    Das Inkrafttreten der DSGVO hat sich gejährt. Die Datenschutzgrundverordnung verfolgt den Zweck, die Nutzung personenbezogener Daten zu reglementieren und den Datenschutz zu verbessern. Entgegen vieler Voraussagen sind die erwarteten Abmahnwellen ausgeblieben. Auch die Gesamtsumme der in Deutschland verhängten Strafen nach Verstößen gegen die Verordnung hat sich mit insgesamt 485.000 Euro in Grenzen gehalten. Insgesamt 81 Mal wurde eine Strafe verhängt, womit das durchschnittliche Strafmaß bei knapp 6000 Euro lag.

  • Verpflichtende Dokumentation von Arbeitszeiten

    Zum EuGH-Urteil zur verpflichtenden Dokumentation von Arbeitszeiten erklärte Bitkom-Präsident Achim Berg: "Der Europäische Gerichtshof hat entschieden, dass Arbeitgeber in der Europäischen Union die Arbeitszeiten ihrer Arbeitnehmer systematisch erfassen müssen. Das Urteil hat weitreichende Konsequenzen für die Arbeitswelt. In Deutschland existiert der klassische Acht-Stunden-Tag oft nur noch auf Papier. Viele Arbeitnehmer wollen flexibler arbeiten und fordern das aktiv ein.