- Anzeigen -

Compliance-Anforderungen in Europa moderat


Implementierung von Monitoring-Tools: Nur Finnland und Italien haben höhere Compliance-Anforderungen an
Studie zur rechtskonformen Implementierung von Monitoring-Tools

- Anzeigen -





Workforce-Monitoring-Programme werden kontrovers diskutiert. Deutschland reiht sich mit strikten gesetzlichen Rechtsvorgaben im internationalen Vergleich auf Rang 3 ein. Nur Finnland und Italien haben höhere Compliance-Anforderungen an die Implementierung von Monitoring-Tools. Das zeigt eine globale Studie von Forcepoint, Anbieter von Lösungen für Content- und IT-Sicherheit, und der internationalen Anwalts- und Wirtschaftskanzlei Hogan Lovells. Sie untersucht die rechtlichen Anforderungen an die Implementierung von Monitoring-Tools für die IT-Sicherheit in 15 Industrienationen. Eine Möglichkeit, Daten zu schützen und zu managen sowie sich gegen interne und externe Bedrohungen zu schützen, ist, zu analysieren, wie Informationsressourcen im Unternehmen genutzt werden.

Wie sieht dazu die Rechtslage in Deutschland und anderen Industrienationen aus?
Wo verläuft die rote Linie zwischen dem Schutz von geistigem Eigentum und der Überwachung von Mitarbeitern?

Ab dem 25. Mai 2018 müssen sich alle öffentlichen Stellen und privaten Unternehmen, die im europäischen Markt aktiv sind, an die Europäische Datenschutz-Grundverordnung (EU-DSGVO) halten. Dabei ist es wichtig, sowohl persönliche Daten von Mitarbeitern sowie Kunden zu schützen und gleichzeitig den Schutz von geschäftskritischen Daten / geistigem Eigentum zu gewährleisten.

Mehr zum Thema EU-DSGVO-Compliance






Forcepoint hat mit der internationalen Anwalts- und Wirtschaftskanzlei Hogan Lovells eine globale Studie durchgeführt, welche die rechtlichen Anforderungen an die Implementierung von Monitoring-Tools für die IT-Sicherheit in 15 Industrienationen untersucht. Zehn Monitoring-Aktivitäten wurden auf einer Skala von 1 bis 5 – von einfachen bis hin zu signifikanten Anstrengungen – hinsichtlich der Einhaltung gesetzlicher Vorschriften bewertet. Bei bis zu 29 Punkten können Compliance-Ressourcen als basic, zwischen 30 und 39 als moderat und ab 40 als signifikant bezeichnet werden.

Studienergebnisse im Überblick:

>> Deutschland reiht sich im internationalen Vergleich bei den Compliance-Vorgaben mit 42 Punkten auf Rang 3 ein. Nur in Finnland (46) und Italien (43) sind diese höher.

>> Das Monitoring von Desktop, Keylogging sowie vom Arbeitgeber bereitgestellten und mitarbeitereigenen Geräten wird in Deutschland als unangemessen und rechtswidrig angesehen (Score jeweils 5).

>> Zustimmung oder das Verbot der privaten Nutzung elektronischer Kommunikationsmittel sind Grundvoraussetzungen für den Einsatz vieler Monitoring-Tools in Deutschland.

>> Die USA stellen mit 20 Punkten die geringsten Hürden zur Einhaltung gesetzlicher Vorgaben hinsichtlich Workforce-Monitoring im Rahmen der IT-Sicherheit.

>> Kein europäisches Land fällt in der Studie unter 30 Punkte. Die Compliance-Anforderungen sind daher in Europa mindestens als moderat zu bezeichnen.

Während das Verständnis, wie Mitarbeiter mit Daten umgehen und wo sich diese Daten bewegen, erhebliche Vorteile für die IT-Sicherheit verspricht, sind insbesondere in Deutschland die gesetzlichen Rahmenbedingungen für ein Monitoring hoch bzw. signifikant: Die Gratwanderung zwischen dem Schutz von Mitarbeiterdaten und von geistigem Eigentum ist dementsprechend sensibel und nur mit Lösungen, die den Compliance-Anforderungen entsprechen, umzusetzen.

Jedes Workforce-Monitoring-Programm muss angemessen, respektvoll und transparent sein, um das anhaltende Vertrauen der Belegschaft zu gewährleisten, sagt Allan Alford, CISO von Forcepoint. Es ist ein sensibler Balanceakt: Mitarbeiter und Arbeitgeber müssen Hand in Hand arbeiten, um sich gegenseitig zu schützen. Wann und wie Mitarbeiter mit verschiedenen Unternehmensdaten interagieren, hat dabei klare Auswirkungen auf die Privatsphäre.
(Forcepoint: ra)

eingetragen: 27.01.18
Home & Newsletterlauf: 13.03.18

Forcepoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • "Lobbyranking der Bundesländer" vorgestellt

    Die Maskenaffäre führt derzeit das Fehlen umfassender Transparenz- und Verhaltensregeln auf Bundesebene deutlich vor Augen. Doch wie sieht es in den Bundesländern aus? Transparency Deutschland hat heute das erste Lobbyranking der Bundesländer vorgestellt und auf der Webseite www.lobbyranking.de veröffentlicht. Darin wird bewertet, ob ein Bundesland über ein verpflichtendes, öffentlich zugängliches Lobbyregister, einen legislativen Fußabdruck, eine Karenzzeit von drei Jahren für Regierungsmitglieder und eine vollständige Offenlegung von Nebentätigkeiten verfügt.

  • Phänomen: Ablehnung von Wechselkunden

    Der Anbieterwechsel ist ein zentraler Bestandteil des liberalisierten Energiemarktes. Verbraucher werden zum regelmäßigen Wechsel ermutigt. Jedoch: Energielieferanten schaffen Wettbewerbsbedingungen, nach denen sie selbst nicht spielen möchten und lehnen Neukunden trotz guter Bonität immer wieder als Vertragspartner ab. Der vzbv hat Experten zu dem Phänomen Ablehnung von Wechselkunden befragt. Betroffen sind vor allem wechselwillige Kunden, die sich jedes Jahr einen neuen Tarif suchen. Der Verbraucherzentrale Bundesverband (vzbv) hat relevante Experten aus Politik, Verwaltung, Wirtschaft und Verbraucherschutzorganisationen zu dem Problem befragt. Energieunternehmen wälzen ein Problem auf die Verbraucher ab, das sie selbst verursachen.

  • Compliance- & Sicherheits-Risiken identifizieren

    Revenera hat den neuen "State of Open Source License Compliance" Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus Audits in 2020, um den Umfang an undokumentierter Open Source Software (OSS) in Unternehmen zu erfassen und potenzielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie untersuchte Revenera die identifizierten OSS-Komponenten sowohl auf die Einhaltung der Compliance-Vorgaben als auch auf bekannte Vulnerabilities. Insgesamt werteten die Audit-Teams mehr als 1,2 Milliarden Codezeilen aus und stießen auf 174.334 kritische Fälle. Damit findet sich in Softwareprodukten mit OOS-Komponenten durchschnittlich alle 12.126 Codezeilen ein Compliance-Verstoß oder eine Sicherheitsschwachstelle.

  • Valide Finanzdaten wichtig für COVID-Management

    BlackLine hat das unabhängige Marktforschungsinstitut Censuswide beauftragt, unter Führungskräften und Fachleuten aus dem Finanz- und Rechnungswesen (F&A) eine weltweite Studie durchzuführen. Die Ergebnisse zeigen, dass weniger als ein Drittel (29 Prozent) der Befragten davon überzeugt ist, dass die Finanzdaten, die sie für Analysen und Prognosen heranziehen, akkurat sind. Zudem sieht sich weltweit ein Drittel (33 Prozent) aufgrund der COVID-19-Pandemie unter erhöhtem Druck, ein exaktes Abbild der Unternehmensleistung zu liefern. Die Umfrage wurde im Dezember 2020 unter 1.300 Führungskräften und Finanzfachleuten in sieben Ländern (USA, Kanada, Großbritannien, Deutschland, Frankreich, Singapur, Australien) durch das unabhängige Marktforschungsinstitut Censuswide durchgeführt. Ein Untersuchungsschwerpunkt der Studie waren u.a. die Auswirkungen von COVID-19 auf große Unternehmen. Die Ergebnisse deuten darauf hin, dass Unternehmen zwar die zentrale Rolle der Finanzdaten für die Geschäftsstrategie und die Kontinuität des Unternehmens erkennen. Allerdings beeinträchtigen die mangelnde Transparenz und der fehlende Zugang zu Echtzeitdaten die Fähigkeit, auf Marktveränderungen zu reagieren.

  • Datensicherheit im Internet

    Ohne persönliche Daten sind viele Internetdienste nicht nutzbar, in den meisten Fällen muss zumindest eine E-Mail-Adresse angegeben werden. Für die Sicherheit solcher Daten sehen sich Internetnutzer immer stärker verantwortlich. Fast neun von zehn (86 Prozent) sagen: Ich bin selbst für den Schutz meiner persönlichen Daten im Internet verantwortlich. Im Jahr 2019 waren es 78 Prozent und im Jahr 2014 erst 62 Prozent. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Internetnutzer befragt wurden. "Die Nutzer sehen sich selbst in der Pflicht, ihre persönlichen Daten zu schützen. Das macht Mut und fördert die allgemeine Datensicherheit im Internet", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. 8 Prozent finden hingegen, dass der Staat für sichere Daten im Internet verantwortlich ist. Nur 4 Prozent geben an: Zuständig ist vorrangig die Wirtschaft, also Internetanbieter oder Hersteller von Hard- und Software.