DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Mit­ar­beiter und Daten­schutz

datenschutz_mitarbeiter

Daten­pannen können, ins­be­sondere wenn sie in den Medien landen, erheb­liche Image­schäden für die betrof­fenen Unter­nehmen mit sich bringen. Lassen Sie uns einen Blick auf die Ursachen typi­scher Daten­pannen der letzten Zeit werfen.

 

 

 

 

Eine der fol­gen­reichsten Daten­panne in letzter Zeit ist im Sep­tember 2012 pas­siert:

Dem Kreis­kran­kenhaus Rastatt sind mehrere Daten­si­che­rungs­bänder abhan­den­ge­kommen. Auf dem Weg zur Archi­vierung hat ein Mit­ar­beiter die Daten­träger kurz aus den Augen gelassen und schon waren sie ver­schwunden …

In einem anderen Fall landete ein Zettel mit Infor­ma­tionen zu rund 20 Psy­chatrie-Pati­enten des Kli­nikums Kassel auf der Straße. Wie es dazu kam, kann nur ver­mutet werden …

Aber es trifft natürlich nicht nur Kli­niken: Papier­un­ter­lagen landen unge­schreddert zwi­schen Papier­schnipseln auf der Straße oder werden auf einer Toi­lette zwi­schen­ge­lagert.

Ver­ur­sacht wurden all diese Fälle von Mit­ar­beitern! Natürlich unab­sichtlich!

Und: Man kann heute nicht mehr davon aus­gehen, dass sich der Finder beim Ver­ur­sacher meldet und der Fall somit „unter den Tisch gekehrt werden kann“. Die Sen­si­bi­lität für das Thema Daten­schutz ist in der Bevöl­kerung deutlich gestiegen und die Finder wenden sich oft an die Medien.

Der Faktor Mensch

Immer häu­figer treffe ich in Unter­nehmen auf gute bis sehr gute Sicher­heits­stra­tegien. Meist werden zusammen mit kom­pe­tenten IT-Partnern Schutz­maß­nahmen geplant und umge­setzt. Die Absi­cherung des eigenen Netz­werks durch Firewall, Viren­schutz, Pass­wort­richt­linien, VPN-Zugänge etc. ist heute Standard. Wie gut und durch­gängig der Schutz umge­setzt ist, bleibt natürlich immer ein Thema, aber spä­testens, wenn ich mit Mit­ar­beitern rede, ist mir klar: Es ist mehr oder minder Zufall, dass bislang noch nichts pas­siert ist.

Den Mit­ar­beitern ist in der Regel über­haupt nicht bewusst, dass sie mit sen­siblen Daten han­tieren und eine kleine Unacht­samkeit zu einem immensen Image­schaden führen kann.

Es reicht nicht, die IT zu schützen!

Mir ist natürlich bewusst, dass überall da, wo Men­schen arbeiten auch Fehler pas­sieren können. Aber aus Unkenntnis sollte keine Daten­panne ent­stehen!

Deshalb: Sprechen Sie bei Ihren Mit­ar­beitern in regel­mä­ßigen Abständen das Thema an. Stellen Sie nicht nur Regeln auf, sondern erklären Sie vor allem, warum die Ein­haltung der Regeln so wichtig ist. Schließlich geht es in Ihrem Unter­nehmen um den Erhalt oder den Gewinn von Kunden und damit für Ihre Mit­ar­beiter auch um die Sicherung der eigenen Arbeits­plätze!

Ganz nebenbei: Das Bun­des­da­ten­schutz­gesetz schreibt in § 4g Abs. 1 vor, dass die bei der Ver­ar­beitung per­so­nen­be­zo­gener Daten tätigen Mit­ar­beiter regel­mäßig mit den Erfor­der­nissen des Daten­schutzes ver­traut zu machen sind. Zuständig dafür ist Ihr Daten­schutz­be­auf­tragter oder, wenn ein solcher nicht bestellt werden muss, der Leiter des Unter­nehmens.

Bild: © Gerd Altmann/Shapes:AllSilhouettes.com / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.