DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Laptop weg! Und nun?

Vor gerade einmal drei Wochen hat es eine Mit­ar­bei­terin erwischt. Ihr dienstlich ver­wen­deter Laptop wurde geklaut. Im Umgang mit so einem Dieb­stahl ist einiges zu beachten.

Der Klas­siker
Ein ein­ziges Mal hat die absolut zuver­lässige Mit­ar­bei­terin den dienstlich ver­wen­deten Laptop über Nacht im Auto gelassen. Da war sie gerade auf dem Weg zu einem län­geren Auf­enthalt quer durch Deutschland und hat eine Zwi­schen­station in einer großen deut­schen Stadt ein­gelegt. Soll sie jetzt wirklich wegen einer Nacht das gesamte Auto leer­räumen, nur um am nächsten Tag alles wieder ein­zu­räumen? In der einen Nacht wird schon nichts pas­sieren …
Sie können sich sicher denken, dass ich nicht darüber berichten würde, wenn es gut gegangen wäre. Das Auto wurde auf­ge­brochen und das gesamte Gepäck gestohlen –blö­der­weise auch der dienstlich ver­wendete Laptop. Mit lokal gespei­cherten Kun­den­daten!

Laptop nicht aus­rei­chend geschützt
Wie viele IT-Systeme war auch der Laptop nur unzu­rei­chend gegen unbe­fugten Zugriff geschützt. Ein durchaus aus­rei­chend sicheres Anmel­de­passwort war zwar ver­geben, die Fest­platte jedoch nicht ver­schlüsselt.
Wir müssen also davon aus­gehen, dass Unbe­fugte – sei es der Dieb oder ein spä­terer Käufer – Zugriff auf die gespei­cherten Daten nehmen können.
Besonders ärgerlich
Im Unter­nehmen gibt es sehr wohl orga­ni­sa­to­rische Rege­lungen zum Umgang mit mobilen Arbeits­plätzen. Darin ist z. B. vor­ge­schrieben, dass Laptops nachts aus Fahr­zeugen zu ent­fernen sind.

Kon­se­quenzen
Wie — zusätzlich zu allen Unan­nehm­lich­keiten des Auto­auf­bruchs — auch noch wegen dieser Daten­panne („Kun­den­daten in fal­schen Händen“) zu ver­fahren ist, schreibt § 42a des Bun­des­da­ten­schutz­ge­setzes vor. Im obigen Fall mussten, da auch Kon­to­daten der Kunden auf dem Laptop gespei­chert waren, unver­züglich die zuständige Auf­sichts­be­hörde und ALLE BETROF­FENEN Kunden infor­miert werden. Sie können sich bestimmt vor­stellen, dass nicht alle Kunden ver­ständ­nisvoll reagiert haben …
Unter­lassen der Mit­teilung an Auf­sichts­be­hörde und Betroffene ist aber auch keine Variante: Bei Miss­achtung des § 42a BDSG droht ein Bußgeld von bis zu EUR 300.000,- (§ 43 Abs. 2 Nr. 7 BDSG). Und mit der ab Mai 2018 anzu­wen­denden EU-Daten­schutz-Grund­ver­ordnung werden sich die Vor­schriften zur Mit­teilung von Daten­pannen und die Buß­geld­an­dro­hungen für Ver­stöße ver­schärfen.
Was Sie beim Einsatz von mobilen Geräten beachten sollte

Es müssen orga­ni­sa­to­rische, aber auch tech­nische Min­dest­schutz­maß­nahmen getroffen werden.
1. Rege­lungen zum rich­tigen Umgang mit den Geräten auf­stellen.
2. Die Ein­haltung der Rege­lungen zumindest stich­pro­ben­artig prüfen.
3. Mit­ar­beiter sen­si­bi­li­sieren.
4. Ver­schlüs­selung der Daten­träger bei lokal gespei­cherten Daten (moderne Betriebs­systeme bringen Ver­schlüs­se­lungs­mög­lich­keiten bereits mit, sie müssen nur akti­viert werden).
Viele weitere Hin­weise können Sie zudem dem Blog­beitrag meines Kol­legen Herrn Lederer ent­nehmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werkum­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare