- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Zum Schutz vertraulicher Daten


Datenschutz muss frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt
Datenmissbrauch: Betrieblicher Datenschutz funktioniert nur zusammen mit den Mitarbeitern

(06.09.12) - Für viele Beschäftigte ist Datenschutz kein wichtiges Thema. Für viele Unternehmen anscheinend auch nicht. So werden allein auf dem Frankfurter Flughafen wöchentlich rund 300 Laptops als verloren gemeldet. Das Dramatische daran: Auf der der Hälfte von ihnen befinden sich sensible Firmendaten, zumeist ohne wirksamen Zugriffsschutz vor Unberechtigten.

"Der Schutz vertraulicher Daten ist wesentlicher Bestandteil der Sicherung von Unternehmenswerten und damit des Unternehmensbestands", erklärt Dr. Grischa Kehr, Rechtsanwalt der Anwaltssozietät Eimer Heuschmid Mehle in Bonn. Das Gefährliche: Werden vertraulichen Daten "offenkundig", gehen neben den tatsächlichen Schutzmöglichkeiten auch rechtliche Schutzmechanismen verloren. "Wichtige Schutztatbestände setzen voraus, dass die Daten geheim sind. Und das sind sie nicht mehr, wenn sie erst einmal an die Öffentlichkeit gelangt und damit offenkundig sind", warnt Kehr, "dabei ist es völlig belanglos, auf welchem Wege die Daten offenkundig geworden sind." Ein verlorener Laptop reicht aus.

Datenschutz muss daher frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt. Längst gibt es gesetzliche Vorgaben, die den Umgang mit vertraulichen Daten regeln. "Viele Verstöße können sogar empfindlich strafrechtlich geahndet werden, von den wirtschaftlichen Folgen eines Verrats von Geschäftsgeheimnissen sowie dem Reputationsverlust durch gebrochene Vertraulichkeit ganz zu schweigen", stellt Kehr klar

Zum Schutz vertraulicher Daten auf verlustgefährdeten Laptops helfen bereits technische Vorkehrungen. Außerdem lassen sich im gesamten Unternehmen im Rahmen eines technischen IT-Grundschutzes auch Zugriffsberechtigungen einführen, die vor einer unbefugten Weitergabe sensibler Daten schützen. "Allerdings ist gerade für Mittelständler ein systematischer IT-Grundschutz oft Neuland. Hier kann das entsprechende Handbuch des Bundesamtes für Sicherheit und Informationstechnik eine nützliche Orientierung bieten", informiert Anwalt Kehr.

Um empfohlene Schutzmaßnahmen umzusetzen, ist eine interne IT-Organisation notwendig, die den Datenumgang und den Datenzugriff im Unternehmen reguliert. Dies setzt voraus, dass schützenswerte Daten überhaupt erst einmal für die Beteiligten als solche kenntlich gemacht werden. Kehr warnt: "Jede Organisation und jede technische Vorkehrung läuft ins Leere, wenn die Mitarbeiter nicht vom Unternehmen im Datenumgang geschult werden."

Zusätzlich lassen sich zur Bewahrung von Geschäftsgeheimnissen, arbeitsvertraglich oder durch Betriebsvereinbarung verbindlich begründet, Sorgfaltspflichten im Datenumgang festschreiben. Hierzu gehören zum Beispiel Einschränkungen bei der Verwendung externer Datenträger oder beim Zugriff auf potenziell sicherheitsgefährdende Websites. Doch selbst wenn arbeitsvertraglich Sanktionen gegen Datenmissbrauch vorgesehen sind, lassen sich Nachlässigkeit und vorsätzliche Schädigung nie vollständig vermeiden.

So soll laut einer Studie das größte Gefährdungspotenzial beim gewollten Datenmissbrauch in Deutschland von verheirateten, gebildeten, männlichen Mitarbeitern Mitte 40 ausgehen. Sie haben typischerweise die deutsche Staatsangehörigkeit und sind in der Führungsebene eines Unternehmens tätig. Ihr Motiv soll Unzufriedenheit mit dem Unternehmen sein, insbesondere wenn die eigene Karriere stockt. Kehr kommentiert: "Der zufriedene Mitarbeiter ist natürlich das beste Mittel gegen Illoyalität. Ansonsten bleibt einem Unternehmen nur noch die Möglichkeit, unzufriedenen Mitarbeitern durch technische und organisatorische Maßnahmen keine Gelegenheit zum unternehmensschädigenden Datenmissbrauch zu geben." (Eimer Heuschmid Mehle: ra)

Eimer Heuschmid Mehle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Der niederländische Mobilfunkmarkt

    Die Europäische Kommission hat die geplante Übernahme von Tele2 NL durch T Mobile NL nach der EU-Fusionskontrollverordnung genehmigt, da sie festgestellt hat, dass der Zusammenschluss weder im gesamten Europäischen Wirtschaftsraum noch in einem wesentlichen Teil desselben Wettbewerbsbedenken aufwirft. Die für Wettbewerbspolitik zuständige EU-Kommissarin Margrethe Vestager erklärte dazu: "Der Zugang zu bezahlbaren und hochwertigen Mobilfunkdiensten ist in einer modernen Gesellschaft unabdingbar. Unsere eingehende Prüfung der spezifischen Rolle von T-Mobile NL und des kleineren Betreibers Tele2 NL auf dem niederländischen Mobilfunk-Endkundenmarkt hat ergeben, dass die geplante Übernahme zu keiner wesentlichen Änderung der Preise oder der Qualität der Mobilfunkdienste für die niederländischen Verbraucher führen würde."

  • Was ist die Bankenunion?

    Seit der Finanzkrise besteht eines der wichtigsten Ziele der Kommission darin, die Banken solider aufzustellen. Um finanzielle Risiken in der Bankenunion wirksam steuern zu können, hat die EU einen neuen regulatorischen Rahmen und neue institutionelle Strukturen geschaffen. Diese haben dazu beigetragen, dass sich die Kapital- und Liquiditätslage der Banken deutlich verbessert hat, eine bessere Überwachung der Gesundheit der Banken gewährleistet ist und ein Prozess für den Umgang mit in Schieflage geratene Banken in Gang gesetzt wurde. Damit sind die Arbeiten zur Stärkung der Finanzstabilität jedoch keineswegs abgeschlossen. Zusätzliche Anstrengungen sind nötig, um die aktuelle Dynamik zu einer weiteren Stärkung der Wirtschafts- und Währungsunion (WWU) zu nutzen. Wie die Europäische Kommission in ihrer Mitteilung vom 11. Oktober 2017 in Anlehnung an den Fahrplan des Rates von Juni 2016 hervorgehoben hat, müssen in einer funktionierenden Bankenunion Risikominderung und Risikoteilung Hand in Hand gehen. Fortschritte sind in allen Bereichen dringend geboten. Dazu gehört auch eine Einigung über die Letztsicherung für den einheitlichen Abwicklungsfonds (SRF) und ein europäisches Einlagenversicherungssystem (EDIS).

  • Wettbewerb in der Kältegerätebranche

    Die Europäische Kommission hat ein Verfahren eingeleitet, um die geplante Übernahme von Embraco, der Kühlkompressorensparte von Whirlpool, durch Nidec nach der EU-Fusionskontrollverordnung eingehend zu prüfen. Die Kommission hat Bedenken, dass die Übernahme den Wettbewerb bei der Lieferung von Kühlkompressoren beeinträchtigen könnte. Die für Wettbewerbspolitik zuständige EU-Kommissarin Margrethe Vestager erklärte dazu: "Kühlkompressoren kommen nicht nur in gewerblichen Anwendungen zum Einsatz, sondern auch in unseren Wohnungen, etwa in Kühl- und Gefrierschränken. Die Branche ist bereits stark konzentriert. Deshalb wird die Kommission die Auswirkungen der geplanten Übernahme von Embraco durch Nidec auf den Wettbewerb eingehend prüfen, damit ihre Kunden und die Endverbraucher nicht durch höhere Preise oder eine geringere Auswahl geschädigt werden."

  • Hersteller von Hersteller von Eukalyptuskraftzells

    Die Europäische Kommission hat die Übernahme von Fibria durch Suzano, die beide in der Herstellung und Lieferung von Zellstoff aus Eukalyptusbäumen tätig sind, nach der EU-Fusionskontrollverordnung genehmigt. Der Beschluss ist an die Bedingung geknüpft, dass Suzano seine Verpflichtungszusagen vollständig erfüllt. Die brasilianischen Unternehmen Suzano und Fibria sind die beiden weltweit größten Lieferanten von gebleichtem Eukalyptuskraftzellstoff, der eine Grundlage für die Papier-, Hygienepapier- und Verpackungsindustrie darstellt.nDie Kommission ist wettbewerbsrechtlichen Bedenken nachgegangen, dass die geplante Übernahme den Wettbewerb auf dem Markt für die Herstellung und Lieferung von Zellstoff, insbesondere von Eukalyptuskraftzellstoff, erheblich einschränken würde. Insbesondere würde das aus dem Zusammenschluss hervorgehende Unternehmen die beiden weltweit größten Hersteller zusammenführen und somit drei- bis viermal so groß werden wie der nächst größte Wettbewerber.

  • Geoblocking-Verordnung in Kraft

    Am 3. Dezember 2018 trat die neue von der Europäischen Kommission im Mai 2016 vorgeschlagene Verordnung in Kraft, mit der nicht gerechtfertigtes Geoblocking im Internet unionsweit abgeschafft wird. Europäer brauchen dann keine Sorge mehr zu haben, dass sie von einer Website blockiert oder umgeleitet werden, nur weil sie - oder ihre Kreditkarte - aus einem anderen Land kommen. Unabhängig davon, wo sie sich gerade in der EU aufhalten, werden sie über das Internet Zugang zu Waren und Dienstleistungen haben. Aus diesem Anlass erklärten der Vize-Präsident, Andrus Ansip (digitaler Binnenmarkt), und die Kommissionsmitglieder El?bieta Bie?kowska (Binnenmarkt, Industrie, Unternehmertum und KMU), V?ra Jourová (Justiz, Verbraucher und Gleichstellung) sowie Mariya Gabriel (Digitalwirtschaft und Gesellschaft).