- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Datensicherheit ist für Unternehmen Pflicht


Hans-Günter Börgmann: Es besteht dringender Handlungsbedarf, Datenschutz endlich als Top-Managementthema zu sehen und entsprechend umzusetzen
Es gilt, die sensiblen Daten im Unternehmen zu identifizieren, zu überprüfen und gegebenenfalls die Sicherheitsmechanismen sowie Zugriffsrechte zu überarbeiten


(12.05.11) - Der Datendiebstahl beim Playstation 3-Netzwerk von Sony verunsichert die Öffentlichkeit und wirft eine zentrale Frage auf: Gehen Unternehmen fahrlässig mit sensiblen Daten um? Dazu ein Kommentar von Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

"Geschäftskritische, und hier natürlich besonders personenbezogene Daten, sind ein hoch sensibles Gut und letztendlich nicht mit Geld aufzuwiegen. Jeder Unternehmensverantwortliche weiß das natürlich. Aber häufig handeln sie nicht entsprechend; wichtige Daten bleiben ungeschützt. Das ist ganz klar als fahrlässig zu bewerten.

Unternehmen sollten es als eine ihrer zentralen Pflichten ansehen, sensible, geschäftskritische Daten besonders zu schützen. Denn egal ob Kunde, Bewerber oder Mitarbeiter – jeder muss erwarten können, dass die Informationen, die man einem Unternehmen oder gar seinem Arbeitgeber anvertraut, nicht in falsche Hände geraten. Es besteht dringender Handlungsbedarf, Datenschutz endlich als Top-Managementthema zu sehen und entsprechend umzusetzen.

Der Datenverlust im Fall Sony hat sicherlich wieder einige Unternehmensverantwortliche aufgerüttelt. Aber die Sicherheit geschäftskritischer Daten muss regelmäßig überprüft werden, nicht erst als Reaktion auf ein solches Ereignis. Dabei sind die wichtigsten Fragen: Welche meiner Daten sind geschäftskritisch? Wo sind sie gespeichert? Sind sie auf sicheren Systemen gespeichert? Sind die Daten verschlüsselt? Wer hat Zugriff auf die Daten? Müssen sie online zur Verfügung stehen?

Es gilt also, die sensiblen Daten im Unternehmen zu identifizieren, zu überprüfen und gegebenenfalls die Sicherheitsmechanismen sowie Zugriffsrechte zu überarbeiten. Fehlen die eigenen Ressourcen für die entsprechenden Maßnahmen, können und sollten Verantwortliche die Unterstützung durch externe Dienstleister in Anspruch nehmen. Diese verfügen bereits über moderne Technologie und hohe Sicherheitsstandards, über eigens geschützte Speicherorte und bewährte Prozesse im sicheren Umgang mit sensiblen Daten. Durch die Zusammenarbeit mit einem spezialisierten Partner können Unternehmen ihrer Pflicht zum Datenschutz sofort gerecht werden – denn die Zeit zu handeln ist jetzt.
(Iron Mountain: ra)

INSM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Meldepflicht: Soziale Netzwerke & Hass-Postings

    Seit dem 1. Januar 2018 verpflichtet das Netzwerkdurchsetzungsgesetz (NetzDG) Betreiber von sozialen Netzwerken dazu, strafbare Inhalte im Netz innerhalb einer bestimmten Frist und unter Androhung von teils hohen Geldstrafen zu löschen. Heute haben sich die Bundesministerien für Justiz und Inneres auf die Einführung einer Meldepflicht für soziale Netzwerke bei Hass-Postings im Internet verständigt und damit die Vorgaben des Netzwerkdurchsetzungsgesetzes nochmals erweitert. eco-Vorstandsvorsitzender Oliver J. Süme bewertet die aktuellen Pläne einer Meldeverpflichtung für Betreiber sozialer Netzwerke als unzureichend durchdacht und daher kritisch.

  • Selbstbestimmtes und flexibles Arbeiten

    Das Landesarbeitsgericht München hat entschieden, dass Crowdworker keine Angestellten der vermittelnden Internetplattform sind. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Wir begrüßen, dass das Landesarbeitsgericht München klarstellt, dass Crowdworker keine Angestellten der vermittelnden Internetplattform sind. Damit stärkt das Urteil die Plattformökonomie in Deutschland. Crowdworking ist eine völlig neue und hochflexible Form des Arbeitens, die überhaupt erst durch die Digitalisierung ermöglicht wird, und kann sowohl für die beauftragenden Unternehmen als auch für die Crowdworker selbst große Vorteile bieten."

  • Benennungspflicht für Datenschutzbeauftragte

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. appelliert an die Bundesregierung, das Datenschutz-Know-how in Deutschland nicht durch eine weitere Aufweichung der Benennungspflicht für Datenschutzbeauftragte (DSB) zu verspielen. Die in Deutschland verankerte Benennungspflicht für DSB sichere der Wirtschaft ein hohes Datenschutz-Niveau, für das sie international Anerkennung erhalte und wettbewerbsfähiger werde. "Ohne datenschutzrechtliche Kompetenz droht den Unternehmen ein Verlust an Ansehen und Vertrauen von Kunden und Partnern", erklärte BvD-Vorstandsvorsitzender Thomas Spaeing nach dem Digitalgipfel in Dortmund. "Das deutsche DSB-Modell ist weltweit zu einem Markenzeichen geworden."

  • Bankenunion allein ist nicht ausreichend

    Mehr Rückenwind für den europäischen Finanzsektor hat Bankenpräsident Hans-Walter Peters eingefordert. "Die jüngsten politischen Initiativen geben Hoffnung, dass sich etwas bewegen wird", sagte Peters. "Zu lange ist nichts passiert, dies gilt sowohl für den europäischen Finanzbinnenmarkt als auch für die Kapitalmarktunion." Peters begrüßte den Vorstoß von Bundesfinanzminister Scholz zur Vertiefung der Bankenunion. "Einer musste den Stein ins Wasser werfen, ansonsten hätten wir in dieser Frage keine Bewegung." Peters betonte, dass eine europäische Bankenunion jedoch allein nicht ausreichend sei, um das wirtschaftliche Potenzial zu heben. Daneben bräuchte es eine weitere Harmonisierung aufsichtlicher Regeln und Anforderungen in der EU. Banken, die in verschiedenen europäischen Ländern tätig sind, bewegten sich immer noch auf einem Flickenteppich aus Regulierung und Bürokratie.

  • Betrug durch "Ghost Broking"

    Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.