- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Zum Schutz vertraulicher Daten


Datenschutz muss frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt
Datenmissbrauch: Betrieblicher Datenschutz funktioniert nur zusammen mit den Mitarbeitern

(06.09.12) - Für viele Beschäftigte ist Datenschutz kein wichtiges Thema. Für viele Unternehmen anscheinend auch nicht. So werden allein auf dem Frankfurter Flughafen wöchentlich rund 300 Laptops als verloren gemeldet. Das Dramatische daran: Auf der der Hälfte von ihnen befinden sich sensible Firmendaten, zumeist ohne wirksamen Zugriffsschutz vor Unberechtigten.

"Der Schutz vertraulicher Daten ist wesentlicher Bestandteil der Sicherung von Unternehmenswerten und damit des Unternehmensbestands", erklärt Dr. Grischa Kehr, Rechtsanwalt der Anwaltssozietät Eimer Heuschmid Mehle in Bonn. Das Gefährliche: Werden vertraulichen Daten "offenkundig", gehen neben den tatsächlichen Schutzmöglichkeiten auch rechtliche Schutzmechanismen verloren. "Wichtige Schutztatbestände setzen voraus, dass die Daten geheim sind. Und das sind sie nicht mehr, wenn sie erst einmal an die Öffentlichkeit gelangt und damit offenkundig sind", warnt Kehr, "dabei ist es völlig belanglos, auf welchem Wege die Daten offenkundig geworden sind." Ein verlorener Laptop reicht aus.

Datenschutz muss daher frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt. Längst gibt es gesetzliche Vorgaben, die den Umgang mit vertraulichen Daten regeln. "Viele Verstöße können sogar empfindlich strafrechtlich geahndet werden, von den wirtschaftlichen Folgen eines Verrats von Geschäftsgeheimnissen sowie dem Reputationsverlust durch gebrochene Vertraulichkeit ganz zu schweigen", stellt Kehr klar

Zum Schutz vertraulicher Daten auf verlustgefährdeten Laptops helfen bereits technische Vorkehrungen. Außerdem lassen sich im gesamten Unternehmen im Rahmen eines technischen IT-Grundschutzes auch Zugriffsberechtigungen einführen, die vor einer unbefugten Weitergabe sensibler Daten schützen. "Allerdings ist gerade für Mittelständler ein systematischer IT-Grundschutz oft Neuland. Hier kann das entsprechende Handbuch des Bundesamtes für Sicherheit und Informationstechnik eine nützliche Orientierung bieten", informiert Anwalt Kehr.

Um empfohlene Schutzmaßnahmen umzusetzen, ist eine interne IT-Organisation notwendig, die den Datenumgang und den Datenzugriff im Unternehmen reguliert. Dies setzt voraus, dass schützenswerte Daten überhaupt erst einmal für die Beteiligten als solche kenntlich gemacht werden. Kehr warnt: "Jede Organisation und jede technische Vorkehrung läuft ins Leere, wenn die Mitarbeiter nicht vom Unternehmen im Datenumgang geschult werden."

Zusätzlich lassen sich zur Bewahrung von Geschäftsgeheimnissen, arbeitsvertraglich oder durch Betriebsvereinbarung verbindlich begründet, Sorgfaltspflichten im Datenumgang festschreiben. Hierzu gehören zum Beispiel Einschränkungen bei der Verwendung externer Datenträger oder beim Zugriff auf potenziell sicherheitsgefährdende Websites. Doch selbst wenn arbeitsvertraglich Sanktionen gegen Datenmissbrauch vorgesehen sind, lassen sich Nachlässigkeit und vorsätzliche Schädigung nie vollständig vermeiden.

So soll laut einer Studie das größte Gefährdungspotenzial beim gewollten Datenmissbrauch in Deutschland von verheirateten, gebildeten, männlichen Mitarbeitern Mitte 40 ausgehen. Sie haben typischerweise die deutsche Staatsangehörigkeit und sind in der Führungsebene eines Unternehmens tätig. Ihr Motiv soll Unzufriedenheit mit dem Unternehmen sein, insbesondere wenn die eigene Karriere stockt. Kehr kommentiert: "Der zufriedene Mitarbeiter ist natürlich das beste Mittel gegen Illoyalität. Ansonsten bleibt einem Unternehmen nur noch die Möglichkeit, unzufriedenen Mitarbeitern durch technische und organisatorische Maßnahmen keine Gelegenheit zum unternehmensschädigenden Datenmissbrauch zu geben." (Eimer Heuschmid Mehle: ra)

Eimer Heuschmid Mehle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Wirksame Anwendung des Unionsrechts

    Der vorgelegte Jahresbericht über die Kontrolle der Anwendung des Unionsrechts zeigt einen leichten Rückgang der anhängigen Vertragsverletzungsverfahren (-5,9 Prozent) im Vergleich zum Vorjahr. Zum Jahresende 2017 führte die Kommission 1559 Verfahren gegen die Mitgliedstaaten, im Vergleich zu 1657 Verfahren 2016. Gegen Deutschland waren bis zum 31. Dezember 2017 insgesamt 74 Vertragsverletzungsverfahren anhängig (2016: 91 Verfahren), davon 25 wegen verspäteter Umsetzung. 2017 ging die Zahl neuer Vertragsverletzungsverfahren wegen verspäteter Umsetzung um ganze 34 Prozent zurück (von 847 im Jahr 2016 auf 558 im Jahr 2017) und nähert sich nun wieder dem Niveau von 2015 (543) an. Die meisten anhängigen Verfahren gab es in Spanien (93), Portugal (85) und Belgien (81). Gegen Deutschland wurden 23 neue Verfahren 2017 eingeleitet, vier im Bereich Umwelt, vier zu Gesundheit und Lebensmittelsicherheit, vier zum Bereich Umwelt, drei zu Steuern und Zoll und acht zu Finanzen, Klima und Beschäftigung.

  • Einhaltung des EU-Rechts nicht gewährleistet

    Die Europäische Kommission hat beim Gerichtshof der EU Klage gegen Deutschland erhoben, um sicherzustellen, dass die Stromrichtlinie und die Gasrichtlinie ordnungsgemäß umgesetzt werden und die Bundesnetzagentur unabhängig agieren kann. Beide Richtlinien gehören zum Dritten Energiepaket. Zudem fordert die Kommission Deutschland auf, Maßnahmen zum Schutz von Labortieren umzusetzen und seine Verwaltungspraxis bei der grenzüberschreitenden Mehrwertsteuererstattung an das EU-Recht anzupassen. Deutschland hat nicht dafür gesorgt, dass die Vorschriften zu den Befugnissen und zur Unabhängigkeit der nationalen Regulierungsbehörde (Bundesnetzagentur) in vollem Umfang eingehalten werden. Insbesondere kann die Regulierungsbehörde nicht völlig unabhängig die Tarife und andere Vertragsbedingungen für den Netzzugang und Ausgleichsleistungen festlegen, da viele Elemente für die Festlegung dieser Tarife und Vertragsbedingungen in weiten Teilen in detaillierten Vorschriften der Bundesregierung geregelt sind.

  • Führende Player im Schienenverkehr

    Die Europäische Kommission hat eine eingehende Prüfung eingeleitet, um die geplante Übernahme von Alstom durch Siemens nach der EU-Fusionskontrollverordnung zu prüfen. Die Kommission hat Bedenken, dass der Zusammenschluss den Wettbewerb im Bereich der Zulieferung mehrerer Arten von Schienenfahrzeugen und Signalsystemen beeinträchtigen könnte. Die für Wettbewerbspolitik zuständige EU-Kommissarin Margrethe Vestager erklärte dazu: "Züge und die entsprechende Signaltechnik sind für den Verkehr in Europa von zentraler Bedeutung. Die Kommission wird daher prüfen, ob die geplante Übernahme von Alstom durch Siemens dazu führen könnte, dass die Auswahlmöglichkeiten von europäischen Eisenbahnunternehmen in Bezug auf Zulieferer und innovative Produkte stark eingeschränkt werden und die Preise steigen, was sich letztlich zum Nachteil von Millionen Europäerinnen und Europäern, die täglich beruflich oder privat den Schienenverkehr nutzen, auswirken könnte."

  • Airbnb-Geschäft & europäisches Verbraucherrecht

    Die Europäische Kommission und EU-Verbraucherbehörden haben Airbnb aufgefordert, ihre Preisangaben und Geschäftsbedingungen an die EU-Verbrauchervorschriften anzupassen. "Mehr und mehr Verbraucher buchen ihre Ferienunterkünfte im Internet, und dieser Sektor hat den Urlaubern viele neue Möglichkeiten eröffnet. Aber Popularität ist kein Grund, EU-Verbrauchervorschriften zu missachten", so EU-Verbraucherkommissarin Vera Jourová. "Die Verbraucher müssen problemlos erkennen können, welchen Preis sie für welche Dienstleitungen zu zahlen haben. Außerdem bedarf es fairer Regeln beispielsweise, wenn der Eigentümer einer Wohnung den Beherbergungsvertrag kündigt. Ich erwarte von Airbnb, dass es rasch die richtigen Lösungen vorlegt." Das Unternehmen hat bis Ende August Zeit, um entsprechende Lösungsvorschläge zu unterbreiten.

  • Bekämpfung von Geldwäsche

    Die Fünfte Richtlinie zur Bekämpfung von Geldwäsche ist nach ihrer Veröffentlichung im Amtsblatt der EU in Kraft getreten. Die neuen Vorschriften, die von der Kommission im Juli 2016 vorgeschlagen wurden, schaffen mehr Transparenz in Bezug auf die tatsächlichen Eigentümer von Unternehmen und gehen gegen die Terrorismusfinanzierung vor. Die EU- Kommissarin für Justiz, Verbraucher und Gleichstellung, V?ra Jourová, erklärte: "Dies ist ein weiterer wichtiger Schritt zur Stärkung des EU-Rechtsrahmens für die Bekämpfung von Finanzkriminalität und Terrorismusfinanzierung. Mit der Fünften Geldwäscherichtlinie werden wir Geldwäsche noch wirksamer bekämpfen können. Wir müssen alle Schlupflöcher schließen: Lücken in einem Mitgliedstaat haben Folgen für alle anderen Mitgliedstaaten. Ich fordere die Mitgliedstaaten daher auf, ihren Verpflichtungen nachzukommen und ihre nationalen Vorschriften so bald wie möglich entsprechend zu überarbeiten."