- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Zum Schutz vertraulicher Daten


Datenschutz muss frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt
Datenmissbrauch: Betrieblicher Datenschutz funktioniert nur zusammen mit den Mitarbeitern

(06.09.12) - Für viele Beschäftigte ist Datenschutz kein wichtiges Thema. Für viele Unternehmen anscheinend auch nicht. So werden allein auf dem Frankfurter Flughafen wöchentlich rund 300 Laptops als verloren gemeldet. Das Dramatische daran: Auf der der Hälfte von ihnen befinden sich sensible Firmendaten, zumeist ohne wirksamen Zugriffsschutz vor Unberechtigten.

"Der Schutz vertraulicher Daten ist wesentlicher Bestandteil der Sicherung von Unternehmenswerten und damit des Unternehmensbestands", erklärt Dr. Grischa Kehr, Rechtsanwalt der Anwaltssozietät Eimer Heuschmid Mehle in Bonn. Das Gefährliche: Werden vertraulichen Daten "offenkundig", gehen neben den tatsächlichen Schutzmöglichkeiten auch rechtliche Schutzmechanismen verloren. "Wichtige Schutztatbestände setzen voraus, dass die Daten geheim sind. Und das sind sie nicht mehr, wenn sie erst einmal an die Öffentlichkeit gelangt und damit offenkundig sind", warnt Kehr, "dabei ist es völlig belanglos, auf welchem Wege die Daten offenkundig geworden sind." Ein verlorener Laptop reicht aus.

Datenschutz muss daher frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt. Längst gibt es gesetzliche Vorgaben, die den Umgang mit vertraulichen Daten regeln. "Viele Verstöße können sogar empfindlich strafrechtlich geahndet werden, von den wirtschaftlichen Folgen eines Verrats von Geschäftsgeheimnissen sowie dem Reputationsverlust durch gebrochene Vertraulichkeit ganz zu schweigen", stellt Kehr klar

Zum Schutz vertraulicher Daten auf verlustgefährdeten Laptops helfen bereits technische Vorkehrungen. Außerdem lassen sich im gesamten Unternehmen im Rahmen eines technischen IT-Grundschutzes auch Zugriffsberechtigungen einführen, die vor einer unbefugten Weitergabe sensibler Daten schützen. "Allerdings ist gerade für Mittelständler ein systematischer IT-Grundschutz oft Neuland. Hier kann das entsprechende Handbuch des Bundesamtes für Sicherheit und Informationstechnik eine nützliche Orientierung bieten", informiert Anwalt Kehr.

Um empfohlene Schutzmaßnahmen umzusetzen, ist eine interne IT-Organisation notwendig, die den Datenumgang und den Datenzugriff im Unternehmen reguliert. Dies setzt voraus, dass schützenswerte Daten überhaupt erst einmal für die Beteiligten als solche kenntlich gemacht werden. Kehr warnt: "Jede Organisation und jede technische Vorkehrung läuft ins Leere, wenn die Mitarbeiter nicht vom Unternehmen im Datenumgang geschult werden."

Zusätzlich lassen sich zur Bewahrung von Geschäftsgeheimnissen, arbeitsvertraglich oder durch Betriebsvereinbarung verbindlich begründet, Sorgfaltspflichten im Datenumgang festschreiben. Hierzu gehören zum Beispiel Einschränkungen bei der Verwendung externer Datenträger oder beim Zugriff auf potenziell sicherheitsgefährdende Websites. Doch selbst wenn arbeitsvertraglich Sanktionen gegen Datenmissbrauch vorgesehen sind, lassen sich Nachlässigkeit und vorsätzliche Schädigung nie vollständig vermeiden.

So soll laut einer Studie das größte Gefährdungspotenzial beim gewollten Datenmissbrauch in Deutschland von verheirateten, gebildeten, männlichen Mitarbeitern Mitte 40 ausgehen. Sie haben typischerweise die deutsche Staatsangehörigkeit und sind in der Führungsebene eines Unternehmens tätig. Ihr Motiv soll Unzufriedenheit mit dem Unternehmen sein, insbesondere wenn die eigene Karriere stockt. Kehr kommentiert: "Der zufriedene Mitarbeiter ist natürlich das beste Mittel gegen Illoyalität. Ansonsten bleibt einem Unternehmen nur noch die Möglichkeit, unzufriedenen Mitarbeitern durch technische und organisatorische Maßnahmen keine Gelegenheit zum unternehmensschädigenden Datenmissbrauch zu geben." (Eimer Heuschmid Mehle: ra)

Eimer Heuschmid Mehle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Bekämpfung von Geldwäsche

    Die Fünfte Richtlinie zur Bekämpfung von Geldwäsche nach ihrer Veröffentlichung im Amtsblatt der EU in Kraft getreten. Die neuen Vorschriften, die von der Kommission im Juli 2016 vorgeschlagen wurden, schaffen mehr Transparenz in Bezug auf die tatsächlichen Eigentümer von Unternehmen und gehen gegen die Terrorismusfinanzierung vor. Die EU- Kommissarin für Justiz, Verbraucher und Gleichstellung, Vera Jourová, erklärte: "Dies ist ein weiterer wichtiger Schritt zur Stärkung des EU-Rechtsrahmens für die Bekämpfung von Finanzkriminalität und Terrorismusfinanzierung. Mit der Fünften Geldwäscherichtlinie werden wir Geldwäsche noch wirksamer bekämpfen können. Wir müssen alle Schlupflöcher schließen: Lücken in einem Mitgliedstaat haben Folgen für alle anderen Mitgliedstaaten. Ich fordere die Mitgliedstaaten daher auf, ihren Verpflichtungen nachzukommen und ihre nationalen Vorschriften so bald wie möglich entsprechend zu überarbeiten."

  • Mobilität nicht personenbezogener Daten

    Mit der Verordnung über den freien Verkehr nicht personenbezogener Daten haben das Europäische Parlament, der Rat und die Europäische Kommission eine politische Einigung über einen neuen Grundsatz erzielt, mit dem Datenlokalisierunganforderungen aufgehoben werden und gleichzeitig dafür gesorgt wird, dass die zuständigen Behörden für ordnungspolitische Kontrollzwecke Zugang zu Daten haben. Die Verordnung gilt nur für nicht personenbezogene Daten. Dabei handelt es sich um Daten, die sich nicht auf eine bestimmte oder bestimmbare Person beziehen, wie etwa anonymisierte und zwischen Maschinen ausgetauschte Daten.

  • Steuerlücken im EU-Mehrwertsteuersystem schließen

    Die Europäische Kommission begrüßt, dass die EU-Mitgliedstaaten in der Frage der neuen Instrumente zur Schließung von Steuerlücken im EU-Mehrwertsteuersystem eine politische Einigung erzielt haben. Diese Lücken können zu umfangreichem Mehrwertsteuerbetrug führen, der die nationalen Haushalte der EU-Mitgliedstaaten jedes Jahr 50 Mrd. EUR kostet. Die neuen Maßnahmen, die von der Kommission im November 2017 vorgeschlagen worden sind, sollen das Vertrauen zwischen den Mitgliedstaaten stärken, damit diese mehr Informationen austauschen können, und die Zusammenarbeit zwischen den nationalen Steuerbehörden und den Strafverfolgungsbehörden fördern. Nach ihrem Inkrafttreten können Mitgliedstaaten mehr sachdienliche Informationen austauschen und im Kampf gegen kriminelle Organisationen, einschließlich Terroristen, enger zusammenarbeiten.

  • Europäischer Datenraum für alle Arten von Daten

    Das Europäische Parlament, der Rat und die Europäische Kommission haben eine politische Einigung über neue Vorschriften erzielt, die die Speicherung und Verarbeitung von Daten überall in der EU ohne ungerechtfertigte Einschränkungen ermöglichen werden. Außerdem werden die neuen Vorschriften die Schaffung einer wettbewerbsfähigen Datenwirtschaft im digitalen Binnenmarkt unterstützen. Hierzu erklärte Andrus Ansip, der für den digitalen Binnenmarkt zuständige Vizepräsident: "Datenlokalisierungsbeschränkungen sind Anzeichen für Protektionismus, der in einem Binnenmarkt fehl am Platz ist. Nach dem freien Personen-, Waren-, Dienstleistungs- und Kapitalverkehr haben wir mit dieser Einigung über den freien Verkehr nicht personenbezogener Daten den nächsten Schritt getan, um technologische Innovationen und neue Geschäftsmodelle voranzubringen und einen europäischen Datenraum für alle Arten von Daten zu schaffen."

  • Festlegung von Standards für Gleichstellungsstelle

    Die Europäische Kommission hat den Mitgliedstaaten eine Reihe von Maßnahmen empfohlen, mit denen gewährleistet werden soll, dass die Gleichstellungsstellen die Bürgerinnen und Bürger effektiv schützen und Diskriminierungen bekämpfen. Der Erste Vizepräsident Frans Timmermans äußerte sich folgendermaßen zu der Problematik: "Die Gewährleistung der Gleichstellung gehört zwar zu den Grundwerten der Europäischen Union, ist aber nicht selbstverständlich. Wir brauchen gute Gesetze und starke und unabhängige Gleichstellungsstellen, die unsere Grundprinzipien und -werte verteidigen, damit die Opfer von Diskriminierungen Gerechtigkeit erfahren können." Die für Justiz, Verbraucher und Gleichstellung zuständige Kommissarin V?ra Jourová fügte hinzu: "Für Diskriminierung ist in der EU kein Platz. Opfer oder Zeugen von Diskriminierungen sollten wissen, an wen sie sich wenden können, und die Gleichstellungsstellen sind da, um ihnen in diesen Fällen zu helfen. Wir müssen dafür sorgen, dass die nationalen Gleichstellungsstellen unabhängig sind und über ausreichende Mittel verfügen, um ihre Aufgaben wahrnehmen zu können. Eine ihrer zentralen Aufgaben ist es, sicherzustellen, dass alle Bürger die gleichen Rechte und Chancen haben."