DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Video­über­wa­chung im Super­markt

Video­über­wa­chung ist legitim, wenn es bei­spiels­weise darum geht Dieb­stahl vor­zu­beugen. Immer wieder ver­stoßen Unter­nehmen zum Teil massiv gegen den Daten­schutz.

 

 

Nun ist es also wieder pas­siert! Und offen­sichtlich sind niedere Beweg­gründe das Motiv: Wenn die Infor­ma­tionen stimmen, die gerade die Runde in der Presse machen, erlagen die Manager eines Dis­counters der Ver­su­chung, sich weniger die eigenen Aus­lagen als vielmehr Ihre weib­lichen Kunden etwas näher anzu­sehen. Das „Tüp­felchen auf dem i” setzten sie durch die Spei­cherung und Wei­tergabe der gefilmten Ein­sichten auf CD.

Die Meldung kommt für die Ver­fechter von mehr Über­wa­chung zur Unzeit: Ein 2010 vor­ge­stellter Gesetz­entwurf zum Arbei­t­­nehmer-Daten­­schutz (Anhörung im Bun­destag in 2011) wird vor dem Hin­ter­grund eines aktu­ellen Falls vom Bun­des­be­auf­tragten für den Daten­schutz und die Infor­ma­ti­ons­freiheit, Peter Schaar, kom­men­tiert. Das bri­sante daran:  Das Gesetz ist offen­sichtlich noch nicht ver­ab­schiedet. So könnte die Dis­kussion über die Aus­ge­staltung wieder in Gang kommen.

Klar ist, dass es berech­tigte Gründe gibt Video­über­wa­chung ein­zu­setzen; gegenüber dem eigenen Per­sonal und gegenüber Kunden. Doch dabei gibt es Grenzen, die nicht über­schritten werden dürfen. Zu berück­sich­tigen sind nicht nur mora­lische, sondern auch recht­liche Aspekte. Manchmal kennt der Erfin­dungs­reichtum für Täter keine Grenzen. Weder die in der Ver­gan­genheit prak­ti­zierte Video­über­wa­chung auf Toi­letten und in Umkleiden noch das Filmen von PIN-Ein­­gaben an Kassen ist rechtlich mehr als zwei­felhaft. Bereits 2008 gab es Skandale, in deren Verlauf sich gezeigt hatte, dass in den betrof­fenen Unter­nehmen anscheinend kei­nerlei Hemm­schwellen bei der Über­wa­chung von Kunden mehr exis­tierten.

Wenn Unter­nehmen die Über­wa­chung nicht auf ein ver­nünf­tiges Maß redu­zieren, was wäre der kon­se­quente nächste Schritt? Über­wa­chung der Geschäfts­partner, Zulie­ferer und Kunden? Wird aus den üblichen Boni­täts­aus­künften eine Datenbank zu Aus­stattung und Umgang mit einer Sammlung zu Vor­lieben, Lastern, Schwächen, Angriffs­flächen und Bezie­hungen von Mit­ar­beitern und Managern anderer Firmen? Ein Inter­ess­an­aus­gleich der ver­schie­denen Par­teien sieht anders aus.

Abschre­ckung ist bei der Auswahl der rich­tigen Maß­nahmen ein ele­men­tarer Aspekt. Meist ist es aus­rei­chend mit offenen Karten zu spielen: Sichtbare Kameras anbringen sowie Kunden und Mit­ar­beiter auf diese Art der Über­wa­chung hin­weisen. Die heim­liche Video­über­wa­chung ist nur in begrün­deten Aus­nah­me­fällen zulässig. Was nicht allen beauf­tragten Detek­teien gut gefallen – oder auch nur bekannt sein dürfte!? So wird in diversen Berichten ein hem­mungs­loser Umgang mit sen­siblen Daten der Beob­ach­teten geschildert, der jen­seits gesetz­licher Grenzen liegt.

Wer auf Über­wa­chung setzt, sollte regel­mäßig und unab­hängig Kon­trollen durch­führen. Ein Daten­schutz­be­auf­tragter leistet hier wert­volle Hilfe, da dieser sich in der Materie bestens aus­kennen muss! Dies gilt in Bezug auf Pro­to­kolle von der Zeit­er­fassung für die Nutzung von Pausen, Toi­letten, Unter­hal­tungen, Tele­fonate oder Kran­ken­daten bis hin zur Video­über­wa­chung. Wer keinen DSB bestellt, weil er nicht dazu ver­pflichtet ist, muss sich selbst mit der The­matik aus­ein­an­der­setzen. Unwis­senheit schützt nicht vor Strafe.

Bild: © khv24 / pixelio.de
 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.