- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Zum Schutz vertraulicher Daten


Datenschutz muss frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt
Datenmissbrauch: Betrieblicher Datenschutz funktioniert nur zusammen mit den Mitarbeitern

(06.09.12) - Für viele Beschäftigte ist Datenschutz kein wichtiges Thema. Für viele Unternehmen anscheinend auch nicht. So werden allein auf dem Frankfurter Flughafen wöchentlich rund 300 Laptops als verloren gemeldet. Das Dramatische daran: Auf der der Hälfte von ihnen befinden sich sensible Firmendaten, zumeist ohne wirksamen Zugriffsschutz vor Unberechtigten.

"Der Schutz vertraulicher Daten ist wesentlicher Bestandteil der Sicherung von Unternehmenswerten und damit des Unternehmensbestands", erklärt Dr. Grischa Kehr, Rechtsanwalt der Anwaltssozietät Eimer Heuschmid Mehle in Bonn. Das Gefährliche: Werden vertraulichen Daten "offenkundig", gehen neben den tatsächlichen Schutzmöglichkeiten auch rechtliche Schutzmechanismen verloren. "Wichtige Schutztatbestände setzen voraus, dass die Daten geheim sind. Und das sind sie nicht mehr, wenn sie erst einmal an die Öffentlichkeit gelangt und damit offenkundig sind", warnt Kehr, "dabei ist es völlig belanglos, auf welchem Wege die Daten offenkundig geworden sind." Ein verlorener Laptop reicht aus.

Datenschutz muss daher frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt. Längst gibt es gesetzliche Vorgaben, die den Umgang mit vertraulichen Daten regeln. "Viele Verstöße können sogar empfindlich strafrechtlich geahndet werden, von den wirtschaftlichen Folgen eines Verrats von Geschäftsgeheimnissen sowie dem Reputationsverlust durch gebrochene Vertraulichkeit ganz zu schweigen", stellt Kehr klar

Zum Schutz vertraulicher Daten auf verlustgefährdeten Laptops helfen bereits technische Vorkehrungen. Außerdem lassen sich im gesamten Unternehmen im Rahmen eines technischen IT-Grundschutzes auch Zugriffsberechtigungen einführen, die vor einer unbefugten Weitergabe sensibler Daten schützen. "Allerdings ist gerade für Mittelständler ein systematischer IT-Grundschutz oft Neuland. Hier kann das entsprechende Handbuch des Bundesamtes für Sicherheit und Informationstechnik eine nützliche Orientierung bieten", informiert Anwalt Kehr.

Um empfohlene Schutzmaßnahmen umzusetzen, ist eine interne IT-Organisation notwendig, die den Datenumgang und den Datenzugriff im Unternehmen reguliert. Dies setzt voraus, dass schützenswerte Daten überhaupt erst einmal für die Beteiligten als solche kenntlich gemacht werden. Kehr warnt: "Jede Organisation und jede technische Vorkehrung läuft ins Leere, wenn die Mitarbeiter nicht vom Unternehmen im Datenumgang geschult werden."

Zusätzlich lassen sich zur Bewahrung von Geschäftsgeheimnissen, arbeitsvertraglich oder durch Betriebsvereinbarung verbindlich begründet, Sorgfaltspflichten im Datenumgang festschreiben. Hierzu gehören zum Beispiel Einschränkungen bei der Verwendung externer Datenträger oder beim Zugriff auf potenziell sicherheitsgefährdende Websites. Doch selbst wenn arbeitsvertraglich Sanktionen gegen Datenmissbrauch vorgesehen sind, lassen sich Nachlässigkeit und vorsätzliche Schädigung nie vollständig vermeiden.

So soll laut einer Studie das größte Gefährdungspotenzial beim gewollten Datenmissbrauch in Deutschland von verheirateten, gebildeten, männlichen Mitarbeitern Mitte 40 ausgehen. Sie haben typischerweise die deutsche Staatsangehörigkeit und sind in der Führungsebene eines Unternehmens tätig. Ihr Motiv soll Unzufriedenheit mit dem Unternehmen sein, insbesondere wenn die eigene Karriere stockt. Kehr kommentiert: "Der zufriedene Mitarbeiter ist natürlich das beste Mittel gegen Illoyalität. Ansonsten bleibt einem Unternehmen nur noch die Möglichkeit, unzufriedenen Mitarbeitern durch technische und organisatorische Maßnahmen keine Gelegenheit zum unternehmensschädigenden Datenmissbrauch zu geben." (Eimer Heuschmid Mehle: ra)

Eimer Heuschmid Mehle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Besonders unlauteren Praktiken verbieten

    Das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission haben eine politische Einigung über die allerersten Vorschriften erzielt, die ein faires, transparentes und berechenbares Geschäftsumfeld für Unternehmen und Händler bei der Nutzung von Online-Plattformen schaffen sollen. Händler, die Online-Marktplätze nutzen, Hotels, die Zimmer über Buchungsplattformen anbieten, oder App-Entwickler gehören zu denen, die von den vereinbarten neuen Vorschriften profitieren werden. Die neue Verordnung wird ein berechenbareres und transparenteres Geschäftsumfeld im Internet schaffen und neue Möglichkeiten für die Beilegung von Streitigkeiten und Beschwerden eröffnen.

  • CO2-Emissionsnormen für Lastkraftwagen

    Das Europäische Parlament und der Rat haben eine vorläufige Einigung über eine Verordnung erzielt, mit der in der EU erstmals strenge CO 2-Emissionsnormen für Lastkraftwagen festgelegt werden. Die Übereinkunft folgt auf die im Dezember erzielte Einigung über neue CO2-Emissionsnormen für Personenkraftwagen und leichte Nutzfahrzeuge in der EU für die Zeit nach 2020. Als Teil der von der Juncker-Kommission vorgelegten Legislativvorschläge für saubere Mobilität ist dies ein weiterer Schritt, um den europäischen Mobilitätssektor zu modernisieren und auf die Klimaneutralität in der zweiten Hälfte des Jahrhunderts vorzubereiten. Nach der Vereinbarung müssen die Emissionen aus neuen Lastkraftwagen im Jahr 2030 um 30 Prozent unter den Emissionen im Jahr 2019 liegen.

  • Verstoß gegen das Unionsrecht

    Die Europäische Kommission hat dargelegt, wie sie ihre Berechnungsmethode im Zusammenhang mit finanziellen Sanktionen, die sie dem Gerichtshof der Europäischen Union bei Vertragsverletzungsverfahren vorschlägt, anpassen wird. Die Kommission wird weiterhin für eine konsequente, ausgewogene und für alle Mitgliedstaaten gerechte Durchsetzung des EU-Rechts sorgen. Wenn die Kommission einen Mitgliedstaat aufgrund eines Verstoßes gegen das Unionsrecht vor den Gerichtshof der Europäischen Union bringt, kann der Gerichtshof in bestimmten Fällen finanzielle Sanktionen verhängen. Die Kommission schlägt dem Gerichtshof einen Betrag vor; der Gerichtshof trifft dann die endgültige Entscheidung.

  • Versäumnisse in Bezug auf Informationspflichten

    Eine EU-weite Überprüfung kommerzieller Websites ergab, dass viele Verbraucher beim Online-Kauf keine genauen Informationen über Preise und Preisnachlässe erhalten. Die Europäische Kommission und nationale Verbraucherschutzbehörden veröffentlichen die Ergebnisse eines EU-weiten Screenings von 560 kommerziellen Websites, die Waren wie Kleidung oder Schuhe, Dienstleistungen wie Eintrittskarten für Veranstaltungen und digitale Inhalte zum Beispiel Computer-Software anbieten. Etwa 60 Prozent dieser Websites wiesen Unregelmäßigkeiten gegenüber den EU-Verbrauchervorschriften auf, und zwar hauptsächlich bei der Art und Weise, wie Preise und Sonderangebote dargestellt werden.

  • Märkte für Stromerzeugung und -großhandel

    Die Europäische Kommission hat die Übernahme von E.ON-Vermögenswerten aus dem Bereich der Erzeugung von Öko- und Atomstrom durch RWE nach der EU-Fusionskontrollverordnung genehmigt. Sie gelangte zu dem Schluss, dass das Vorhaben keinen Anlass zu wettbewerbsrechtlichen Bedenken in Bezug auf den Europäischen Wirtschaftsraum gibt. Sowohl RWE als auch E.ON sind deutsche Energiekonzerne, die auf verschiedenen Stufen der Stromversorgungskette tätig sind, d. h. Stromerzeugung, -großhandel, -verteilung und -einzelhandel. Die beiden Unternehmen führen einen komplexen Austausch von Vermögenswerten durch. Im Anschluss an diesen Austausch wird RWE in erster Linie auf den vorgelagerten Märkten für Stromerzeugung und -großhandel tätig sein, während sich E.ON auf die Verteilung von Strom und Gas und den einschlägigen Einzelhandel konzentrieren wird.