- Anzeigen -

Compliance-Anforderungen in Europa moderat


Implementierung von Monitoring-Tools: Nur Finnland und Italien haben höhere Compliance-Anforderungen an
Studie zur rechtskonformen Implementierung von Monitoring-Tools

- Anzeigen -





Workforce-Monitoring-Programme werden kontrovers diskutiert. Deutschland reiht sich mit strikten gesetzlichen Rechtsvorgaben im internationalen Vergleich auf Rang 3 ein. Nur Finnland und Italien haben höhere Compliance-Anforderungen an die Implementierung von Monitoring-Tools. Das zeigt eine globale Studie von Forcepoint, Anbieter von Lösungen für Content- und IT-Sicherheit, und der internationalen Anwalts- und Wirtschaftskanzlei Hogan Lovells. Sie untersucht die rechtlichen Anforderungen an die Implementierung von Monitoring-Tools für die IT-Sicherheit in 15 Industrienationen. Eine Möglichkeit, Daten zu schützen und zu managen sowie sich gegen interne und externe Bedrohungen zu schützen, ist, zu analysieren, wie Informationsressourcen im Unternehmen genutzt werden.

Wie sieht dazu die Rechtslage in Deutschland und anderen Industrienationen aus?
Wo verläuft die rote Linie zwischen dem Schutz von geistigem Eigentum und der Überwachung von Mitarbeitern?

Ab dem 25. Mai 2018 müssen sich alle öffentlichen Stellen und privaten Unternehmen, die im europäischen Markt aktiv sind, an die Europäische Datenschutz-Grundverordnung (EU-DSGVO) halten. Dabei ist es wichtig, sowohl persönliche Daten von Mitarbeitern sowie Kunden zu schützen und gleichzeitig den Schutz von geschäftskritischen Daten / geistigem Eigentum zu gewährleisten.

Mehr zum Thema EU-DSGVO-Compliance






Forcepoint hat mit der internationalen Anwalts- und Wirtschaftskanzlei Hogan Lovells eine globale Studie durchgeführt, welche die rechtlichen Anforderungen an die Implementierung von Monitoring-Tools für die IT-Sicherheit in 15 Industrienationen untersucht. Zehn Monitoring-Aktivitäten wurden auf einer Skala von 1 bis 5 – von einfachen bis hin zu signifikanten Anstrengungen – hinsichtlich der Einhaltung gesetzlicher Vorschriften bewertet. Bei bis zu 29 Punkten können Compliance-Ressourcen als basic, zwischen 30 und 39 als moderat und ab 40 als signifikant bezeichnet werden.

Studienergebnisse im Überblick:

>> Deutschland reiht sich im internationalen Vergleich bei den Compliance-Vorgaben mit 42 Punkten auf Rang 3 ein. Nur in Finnland (46) und Italien (43) sind diese höher.

>> Das Monitoring von Desktop, Keylogging sowie vom Arbeitgeber bereitgestellten und mitarbeitereigenen Geräten wird in Deutschland als unangemessen und rechtswidrig angesehen (Score jeweils 5).

>> Zustimmung oder das Verbot der privaten Nutzung elektronischer Kommunikationsmittel sind Grundvoraussetzungen für den Einsatz vieler Monitoring-Tools in Deutschland.

>> Die USA stellen mit 20 Punkten die geringsten Hürden zur Einhaltung gesetzlicher Vorgaben hinsichtlich Workforce-Monitoring im Rahmen der IT-Sicherheit.

>> Kein europäisches Land fällt in der Studie unter 30 Punkte. Die Compliance-Anforderungen sind daher in Europa mindestens als moderat zu bezeichnen.

Während das Verständnis, wie Mitarbeiter mit Daten umgehen und wo sich diese Daten bewegen, erhebliche Vorteile für die IT-Sicherheit verspricht, sind insbesondere in Deutschland die gesetzlichen Rahmenbedingungen für ein Monitoring hoch bzw. signifikant: Die Gratwanderung zwischen dem Schutz von Mitarbeiterdaten und von geistigem Eigentum ist dementsprechend sensibel und nur mit Lösungen, die den Compliance-Anforderungen entsprechen, umzusetzen.

Jedes Workforce-Monitoring-Programm muss angemessen, respektvoll und transparent sein, um das anhaltende Vertrauen der Belegschaft zu gewährleisten, sagt Allan Alford, CISO von Forcepoint. Es ist ein sensibler Balanceakt: Mitarbeiter und Arbeitgeber müssen Hand in Hand arbeiten, um sich gegenseitig zu schützen. Wann und wie Mitarbeiter mit verschiedenen Unternehmensdaten interagieren, hat dabei klare Auswirkungen auf die Privatsphäre.
(Forcepoint: ra)

eingetragen: 27.01.18
Home & Newsletterlauf: 13.03.18

Forcepoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Um 28,7 Prozent angestiegen

    Mit insgesamt 74.070 registrierten Fällen im Jahr 2017 ist die Wirtschaftskriminalität in Deutschland im Vergleich zum Vorjahr um 28,7 Prozent angestiegen (2016: 57.546 Fälle). Die Fallzahl liegt deutlich über dem Durchschnitt der letzten fünf Jahre (65.484 Fälle). Der Anteil der Wirtschaftskriminalität an allen polizeilich bekannt gewordenen Straftaten beträgt 1,3 Prozent (2016: 0,9 Prozent). Im Gegensatz hierzu verdeutlicht die erfasste Schadenssumme die erheblichen Auswirkungen der Wirtschaftskriminalität - sie macht etwa die Hälfte des durch Kriminalität insgesamt entstandenen Schadens aus. Im Jahr 2017 wurde ein Schaden in Höhe von 3,74 Milliarden Euro registriert (2016: 2,97 Milliarden Euro). Dies entspricht einem Anstieg um 25,9 Prozent. Die Betrachtung der langfristigen Fall- und Schaltungsentwicklung zeigt die übliche Schwankungsbreite im Bereich der Wirtschaftskriminalität, die durch einzelne Umfangsverfahren hervorgerufen wird.

  • Schutz der Privatsphäre

    Datenschutz? Mir doch egal. Der Eindruck entsteht, wenn man die Ergebnisse einer repräsentativen Umfrage unter 2.000 deutschen Verbrauchern betrachtet: Über 80 Prozent der Deutschen sind ahnungslos, wenn es um ihre Rechte beim Schutz der Privatsphäre geht. Die von YouGov im Auftrag des Daten-Experten Commvault durchgeführte Studie untersuchte, was die Deutschen über die im Mai 2018 in Kraft tretende europäische Datenschutzgrundverordnung (EU-DSGVO) wissen. Tatsächlich fast nichts. Aktuell kennen gerade einmal 5 Prozent der Deutschen ihre Rechte - eine Überraschung angesichts der Tatsache, dass der Schutz ihrer persönlichen Daten ein Thema ist, das ihnen am Herzen liegt: Zwei Drittel der Verbraucher geben ihre Daten nur an Unternehmen weiter, wenn es absolut nötig ist. Trotz des vorsichtigen Umgangs mit ihren Daten haben dennoch 45 Prozent keinen Überblick, wo ihre Daten genau gespeichert sind.

  • Ohne Daten fehlt häufig die Geschäftsgrundlage

    Mit Personendaten arbeiten zu können, ist für viele Unternehmen ein wichtiger Wettbewerbsfaktor. Für fast die Hälfte aller Unternehmen in Deutschland (46 Prozent) ist die Nutzung personenbezogener Daten sogar Grundlage des Geschäftsmodells. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. "Praktisch kein Unternehmen kann seine Geschäftstätigkeit ohne personenbezogene Daten durchführen - von der Kundenakquise bis zum Personalmanagement", sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung. Im Vertrieb und im Marketing spielt die Nutzung personenbezogener Daten die größte Rolle. Zwei von drei Unternehmen (65 Prozent) geben dies an. Darüber hinaus sagen vier von zehn (40 Prozent), dass sie Produkte oder Dienstleistungen mit Hilfe von Personendaten verbessern. Dehmel: "Das hohe Datenschutzniveau in Europa muss in eine funktionierende Balance mit datenbasierten Produkten und Dienstleistungen gebracht werden, von denen gerade auch Verbraucher profitieren."

  • Umfrage zum Finanzwissen der Deutschen

    Zwei Drittel aller Deutschen haben sich nach eigenen Angaben bereits ernsthaft mit ihrer Altersvorsorge beschäftigt - unabhängig vom Geschlecht. Aber: Die Beschäftigung mit Geld und Finanzen ist für Frauen offenbar immer noch eher Pflichterfüllung als Herzensangelegenheit. Während mehr als die Hälfte der Männer in Deutschland ein sehr starkes oder starkes Interesse für Wirtschaftsthemen bekunden und sich in punkto Börsenwissen fit fühlen, interessieren sich 60 Prozent der Frauen kaum oder gar nicht für diese Themen. Über die Hälfte der Frauen stimmt mehr oder weniger der Aussage zu: "Von dem, was an der Börse geschieht, habe ich keine Ahnung".

  • DSGVO/GDPR-Bereitschaft von Unternehmen

    Eine neue Studie von IBM zeigt, dass fast 60 Prozent der befragten Unternehmen die Datenschutzgrundverordnung (DSGVO) als Chance zur Verbesserung der Privatsphäre, Sicherheit, Datenverwaltung und Katalysator für neue Geschäftsmodelle ansehen - weniger als ein Compliance-Problem oder ein Hindernis. Um Risiken zu reduzieren, zeigte die Studie, dass die Mehrheit der befragten Unternehmen bei den Daten, die sie sammeln und verwalten, selektiver vorgehen will. 70 Prozent der befragten Unternehmen gaben an, dass sie Daten vor Ablauf der Compliance-Frist entsorgen wollen.