- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Literatur » White Papers

Strenge Datenschutz- & Privatsphäre-Richtlinien


Neue Analyse von KPMG in Zusammenarbeit mit RSA: Rechtliche Implikationen beim Einsatz von IT-Monitoring-Systemen in Unternehmen
Compliance beim IT-Monitoring: Hinweise zur Anwendung von Security-Monitoring-Systemen in Unternehmensnetzwerken - White Paper stellt einen rechtlichen Rahmen für drei mögliche Einsatzszenarien von "RSA Security Analytics" vor

(15.11.13) - RSA, die Sicherheitssparte von EMC, hat in Zusammenarbeit mit der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG und der KPMG Rechtsanwaltsgesellschaft ein Whitepaper zu "RSA Security Analytics" vorgelegt. Es enthält allgemeine Hinweise an Unternehmen, wie sie in Compliance mit deutschem Recht ihre Datensicherheit auf dem neuesten Stand der Technologie halten können. Die Anforderungen an die Informationssicherheit verschärfen sich durch rasant ansteigende Vernetzung, neue Technologien und zunehmende Bedrohungen. Reguläre perimeterbasierte Schutzmaßnahmen wie Firewalls sowie Antiviren-Programme reichen für eine effektive Identifikation und Abwehr von sogenannten "Advanced Threats" nicht mehr aus. Somit bietet ""RSA Security Analytics" "hierfür ein Monitoring-System für diverse Kommunikationskanäle.

In der Praxis ist die gesetzeskonforme Anwendung des Systems für Sicherheitsbeauftragte eines Unternehmens jedoch oft kompliziert. Das liegt daran, dass sich in Deutschland Arbeitgeber, die auf Sicherheitslösungen setzen, u.a. an strenge Datenschutzgesetze wie das Bundesdatenschutzgesetz (BDSG) und das Telekommunikationsgesetz (TKG) halten müssen und bei Verstößen gegebenenfalls dem Strafgesetzbuch (StGB) unterliegen.

Um Unternehmen deutlich zu machen, wie sie ihre Datensicherheit auf dem neuesten Technologiestand bringen und dabei gleichzeitig die entsprechenden rechtlichen Vorgaben und Richtlinien in vollem Umfang einhalten können, werden im Report drei Szenarien zur Verwendung von "RSA Security Analytics" geschildert:

1. Der private Gebrauch der Kommunikationssysteme des Unternehmens im betreffenden Unternehmen ist erlaubt.
In dem Fall, dass Arbeitnehmer die Kommunikationssysteme für private Zwecke nutzen dürfen oder die Nutzung toleriert wird, unterliegt der Arbeitgeber dem Telekommunikationsgesetz. "RSA Security Analytics" speist gescannte Daten aus den Internet-Gateways direkt in den Arbeitsspeicher ein, um Anomalien nahezu in Echtzeit ausfindig zu machen. Erst im nächsten Schritt, bei der Speicherung auf Festplatte, wäre es aber technisch möglich, die Daten aufzuschlüsseln und personenbezogene Daten zu erheben. Hier kann "RSA Security Analytics" gewährleisten, dass eine Erhebung personenbezogener Daten ausgeschlossen wird und nicht stattfindet. Ohne personenbezogene Daten wird die weitere Verarbeitung zu Reports und Analysen nach den Maßgaben des TKG möglich, solange die Daten nur zur Ermittlung eines Missbrauchs der Systeme genutzt werden.

2. Der private Gebrauch von Kommunikationssystemen des Unternehmens ist generell verboten.
Ist den Mitarbeitern die private Nutzung der IT untersagt, so unterliegt das Unternehmen mit Blick auf die Mitarbeiterkommunikation nicht dem Telekommunikationsgesetz. Dennoch gilt das Bundesdatenschutzgesetz, sobald personenbezogene Daten verarbeitet werden. Es ist dann Aufgabe von Sicherheitsbeauftragtem, Datenschutzbeauftragtem und Unternehmensleitung, gegen die Belange des Einzelnen abzuwägen, ob die personenbezogene Datenerfassung zur Sicherheit des Unternehmens zwingend erforderlich ist. In diesem Fall ist "RSA Security Analytics" grundsätzlich nutzbar.

3. Der private Gebrauch der Kommunikationssysteme des Unternehmens ist verboten und überwachte Daten enthalten keine personenbezogenen Informationen.
Sofern keine personenbezogenen Daten in die Analyse involviert sind, unterliegen sämtliche Funktionen und Features von "RSA Security Analytics" weder den Maßgaben für den Schutz personenbezogener Daten nach dem Telekommunikations- noch dem Bundesdatenschutzgesetz.

Jörg Asma, Partner, Head of Technology & Business Services bei KPMG, sagte: "Die rechtliche Situation in Deutschland ist oft für Sicherheits- und Datenschutzbeauftragte eines Unternehmens komplex und deren Analyse entsprechend zeitaufwändig. "RSA Security Analytics" verfügt aber über weitreichende Konfigurationsmöglichkeiten, um die Privatsphäre der Mitarbeiter gemäß deutschem Recht zu schützen."

Roger Scheer, Regional Director RSA Germany, erklärte: "Im heutigen IT-Zeitalter dienen Monitoring-Systeme dazu, Cyber-Angriffe abzuwehren und somit Unternehmenswerte und Mitarbeiterinformationen vor Verlust zu schützen. Gleichzeitig hat aber der Schutz der Privatsphäre von Mitarbeitern oberste Priorität. Die Studie mit KPMG zeigt einen rechtlichen Rahmen auf, wie Organisationen gleichzeitig Netzwerksicherheit und Privatsphäre mit Tools wie 'RSA Security Analytics' gewährleisten können." (RSA: EMC: ra)

RSA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Im Überblick: White Papers

  • Überwachung durch Smart TVs

    Beliebte Alltagsgeräte wie Fernseher sind immer häufiger mit dem Internet verbunden oder verfügen über internetbasierte Zusatzdienste. Die dabei entstehenden Daten über das Nutzerverhalten, ihre Weitergabe und Verarbeitung sowie die zunehmende Komplexität "smarter" Technologien stellen den Schutz der Privatheit und die informationelle Selbstbestimmung vor neue Herausforderungen. Im White Paper "Das versteckte Internet" skizzieren die Expertinnen und Experten des Forschungsverbunds "Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt" die aus Sicht des Privatheitsschutzes problematischen Aspekte smarter Technologien und zeigen mögliche Gestaltungspotenziale auf. Das White Paper konzentriert sich dabei auf die drei Anwendungsbereiche Smart TV, intelligente Autos sowie neue Endgeräte wie Smart Watches, die direkt am Körper getragen werden.

  • Corporate Collaboration und Compliance

    Die Software-as-a-Service (SaaS)-Anbieterin von Collaboration- und Content-Management-Lösungen Intralinks hat in Zusammenarbeit mit der internationalen Kanzlei Field Fisher Waterhouse ein Whitepaper veröffentlicht, das praktische Methoden im Bereich der Unternehmenskollaboration erläutert. Besonders hervorgehoben werden darin die Aspekte der Datensicherheit sowie gesetzlicher Regulierungen.

  • Datenraum beim Q&A-Prozess

    Ein aktuelles Whitepaper der Software-Initiative Deutschland e.V. zeigt auf, wie der Q&A-Prozess bei M&A- und Immobilientransaktionen möglichst schlank und effizient umgesetzt werden kann. Das in Kooperation mit der SaaS-Spezialistin Drooms entwickelte Papier stellt eine 5-Schritte-Methode vor. Dies ermöglicht einen automatisierten, softwaregestützten Prozess zur effizienten und vertraulichen Durchführung des Frage- und Antwort-Workflows bei M&A- und Immobilientransaktionen.

  • Strenge Datenschutz- & Privatsphäre-Richtlinien

    RSA, die Sicherheitssparte von EMC, hat in Zusammenarbeit mit der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG und der KPMG Rechtsanwaltsgesellschaft ein Whitepaper zu ""RSA Security Analytics"" vorgelegt. Es enthält allgemeine Hinweise an Unternehmen, wie sie in Compliance mit deutschem Recht ihre Datensicherheit auf dem neuesten Stand der Technologie halten können. Die Anforderungen an die Informationssicherheit verschärfen sich durch rasant ansteigende Vernetzung, neue Technologien und zunehmende Bedrohungen. Reguläre perimeterbasierte Schutzmaßnahmen wie Firewalls sowie Antiviren-Programme reichen für eine effektive Identifikation und Abwehr von sogenannten "Advanced Threats" nicht mehr aus. Somit bietet ""RSA Security Analytics" "hierfür ein Monitoring-System für diverse Kommunikationskanäle.

  • Chancen für deutsche Unternehmen

    Was war nicht alles zu lesen in den vergangenen Jahren über die leuchtende Zukunft der BRIC-Staaten (Brasilien, Russland, Indien und China). Es schien sich für deutsche Firmen ein wahres Eldorado aufzutun, das nur ignorante Unternehmenslenker übersehen konnten. Mahnende Stimmen, die darauf hinwiesen, dass die Hoffnung auf neue Märkte nicht den klaren Blick auf die konkrete Situation vor Ort trüben sollte, wurden in Politik und Wirtschaft, aber auch in den Medien überhört.