Sie sind hier: Beratung
Zurück zu: Services
Allgemein:
Schwerpunkt: Ethik und Compliance im Unternehmen
Events / Veranstaltungen
Stellenanzeigen - Jobsuche
Compliance-Shop
Statement of the Month: Identity Management
Shopping-Portal & Shopping Mall
Newsletter
Impressum
Kontakt
Links
RSS: Compliance-Magazin.de-News Feed abonnieren
RSS: IT SecCity®.de-News Feed abonnieren
Datenschutzerklärung
Geschäftsbedingungen
Wichtiger Hinweis zu Rechtsthemen
Compliance-Magazin für Mobile Devices
Sitemap
Suche
Spuren im Internet gefährden Daten von Unternehmen: Schutz unternehmensbezogener Daten soll in die Sicherheitsrichtlinien eingebunden werden
Unternehmen sollten auf persönliche E-Mail-Adressen im Web verzichten - Einblick in die interne Struktur eines Unternehmens bedeutet eine zusätzliche Gefahr
(19.07.07) – Das Ingenieurbüro Dr. Plesnik GmbH fordert restriktive Richtlinien (Compliance) zum Schutz firmenbezogener Daten: Nur so lasse sich eine Korrumpierung des Unternehmens durch die eigenen Mitarbeiter verhindern. "Wenn Mitarbeiter im Internet surfen dürfen, hinterlassen sie digitale Fingerabdrücke im weltweiten Netz", erklärt Geschäftsführer Dr. Plesnik. "Diese Spuren lassen Rückschlüsse auf Verhalten und Gewohnheiten und auch auf die Struktur des Unternehmens selbst zu."
Das Management müsse den Schutz firmenbezogener Daten in die IT-Sicherheitsrichtlinie des Unternehmens einbinden, um zu vermeiden, dass das interne Netz korrumpiert werde. "Eindeutige Verhaltensregeln für Mitarbeiter, integriert in die so genannte Security Policy, sind die einzige Möglichkeit, das Risiko in einem verantwortbaren Rahmen zu halten", versichert Plesnik.
Beispielsweise darf auf unverschlüsselten Seiten nicht der echte Name hinterlassen werden. Plesnik empfiehlt den Unternehmen sogar, auf persönliche E-Mail-Adressen zu verzichten: "Aus der Adresse eines Mitarbeiters kann jedermann auf die Adressen der anderen Mitarbeiter des Unternehmens schließen", warnt der EDV-Dienstleister. "Und jeder Einblick in die interne Struktur eines Unternehmens bedeutet eine zusätzliche Gefahr." Viel sicherer seien Abteilungsadressen, die gleichzeitig Probleme bei Urlaubsvertretungen und Mitarbeiter-Wechseln auf einen Schlag lösen würden.
Solche Richtlinien beschränken die Freiheit der Mitarbeiter, was innerbetrieblich leicht zu Konflikten führen kann. Daher ist diese Aufgabe bei einem externen Berater in guten Händen.
Als externer Datenschützer verschiedener Unternehmen sensibilisiert das Team des Ingenieurbüro Dr. Plesnik Betriebe für den Schutz personenbezogener Daten. Die interne Einsicht in die Geschäftsabläufe der Unternehmen lenkte den Blick auf die Risiken, die durch ungeregeltes Surfen und Mailen von Mitarbeitern entstehen. Diese Erkenntnis hatte zur Konsequenz, dass Plesnik nicht nur personenbezogenen Datenschutz ins Visier nahm, sondern auch ein Konzept für den Schutz unternehmensbezogener Daten entwickelte.
Internationale und nationale Gesetze schreiben vor, dass Betriebe unter bestimmten Voraussetzungen eine Person mit dem Datenschutz beauftragen müssen. Der Datenschützer soll über bestimmte Fähigkeiten verfügen und keine Aufgaben haben, die ihn in einen Interessenskonflikt bringen könnten. Oft beauftragen Organisationen externe Datenschützer, um alle mit dieser Aufgabe verbundenen Auflagen erfüllen zu können. (Plesnik: ra)
| [Abbildung] | [Abbildung] |
Gehe zu: Compliance in Unternehmensprozesse umsetzen Service zum IT-Risikomanagement