Sie sind hier: Home » Markt » Hintergrund

Zum Schutz vertraulicher Daten


Datenschutz muss frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt
Datenmissbrauch: Betrieblicher Datenschutz funktioniert nur zusammen mit den Mitarbeitern

(06.09.12) - Für viele Beschäftigte ist Datenschutz kein wichtiges Thema. Für viele Unternehmen anscheinend auch nicht. So werden allein auf dem Frankfurter Flughafen wöchentlich rund 300 Laptops als verloren gemeldet. Das Dramatische daran: Auf der der Hälfte von ihnen befinden sich sensible Firmendaten, zumeist ohne wirksamen Zugriffsschutz vor Unberechtigten.

"Der Schutz vertraulicher Daten ist wesentlicher Bestandteil der Sicherung von Unternehmenswerten und damit des Unternehmensbestands", erklärt Dr. Grischa Kehr, Rechtsanwalt der Anwaltssozietät Eimer Heuschmid Mehle in Bonn. Das Gefährliche: Werden vertraulichen Daten "offenkundig", gehen neben den tatsächlichen Schutzmöglichkeiten auch rechtliche Schutzmechanismen verloren. "Wichtige Schutztatbestände setzen voraus, dass die Daten geheim sind. Und das sind sie nicht mehr, wenn sie erst einmal an die Öffentlichkeit gelangt und damit offenkundig sind", warnt Kehr, "dabei ist es völlig belanglos, auf welchem Wege die Daten offenkundig geworden sind." Ein verlorener Laptop reicht aus.

Datenschutz muss daher frühzeitig ansetzen und gewährleisten, dass der Kreis der "Mitwisser" stets unter Kontrolle bleibt. Längst gibt es gesetzliche Vorgaben, die den Umgang mit vertraulichen Daten regeln. "Viele Verstöße können sogar empfindlich strafrechtlich geahndet werden, von den wirtschaftlichen Folgen eines Verrats von Geschäftsgeheimnissen sowie dem Reputationsverlust durch gebrochene Vertraulichkeit ganz zu schweigen", stellt Kehr klar

Zum Schutz vertraulicher Daten auf verlustgefährdeten Laptops helfen bereits technische Vorkehrungen. Außerdem lassen sich im gesamten Unternehmen im Rahmen eines technischen IT-Grundschutzes auch Zugriffsberechtigungen einführen, die vor einer unbefugten Weitergabe sensibler Daten schützen. "Allerdings ist gerade für Mittelständler ein systematischer IT-Grundschutz oft Neuland. Hier kann das entsprechende Handbuch des Bundesamtes für Sicherheit und Informationstechnik eine nützliche Orientierung bieten", informiert Anwalt Kehr.

Um empfohlene Schutzmaßnahmen umzusetzen, ist eine interne IT-Organisation notwendig, die den Datenumgang und den Datenzugriff im Unternehmen reguliert. Dies setzt voraus, dass schützenswerte Daten überhaupt erst einmal für die Beteiligten als solche kenntlich gemacht werden. Kehr warnt: "Jede Organisation und jede technische Vorkehrung läuft ins Leere, wenn die Mitarbeiter nicht vom Unternehmen im Datenumgang geschult werden."

Zusätzlich lassen sich zur Bewahrung von Geschäftsgeheimnissen, arbeitsvertraglich oder durch Betriebsvereinbarung verbindlich begründet, Sorgfaltspflichten im Datenumgang festschreiben. Hierzu gehören zum Beispiel Einschränkungen bei der Verwendung externer Datenträger oder beim Zugriff auf potenziell sicherheitsgefährdende Websites. Doch selbst wenn arbeitsvertraglich Sanktionen gegen Datenmissbrauch vorgesehen sind, lassen sich Nachlässigkeit und vorsätzliche Schädigung nie vollständig vermeiden.

So soll laut einer Studie das größte Gefährdungspotenzial beim gewollten Datenmissbrauch in Deutschland von verheirateten, gebildeten, männlichen Mitarbeitern Mitte 40 ausgehen. Sie haben typischerweise die deutsche Staatsangehörigkeit und sind in der Führungsebene eines Unternehmens tätig. Ihr Motiv soll Unzufriedenheit mit dem Unternehmen sein, insbesondere wenn die eigene Karriere stockt. Kehr kommentiert: "Der zufriedene Mitarbeiter ist natürlich das beste Mittel gegen Illoyalität. Ansonsten bleibt einem Unternehmen nur noch die Möglichkeit, unzufriedenen Mitarbeitern durch technische und organisatorische Maßnahmen keine Gelegenheit zum unternehmensschädigenden Datenmissbrauch zu geben." (Eimer Heuschmid Mehle: ra)

Eimer Heuschmid Mehle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Europäische Kommission

  • Straßenverkehrssicherheit und Luftqualität

    Um die Straßenverkehrssicherheit und die Luftqualität in der gesamten EU zu verbessern, schlägt die Kommission eine umfassende Überarbeitung der EU-Vorschriften für die Straßenverkehrssicherheit und die Zulassung von Fahrzeugen vor.

  • Geldbußen bis zu 500 Mio. Euro

    Die Europäische Kommission hat festgestellt, dass Apple nicht, wie im Gesetz über digitale Märkte vorgeschrieben, seine Einstellungen zur standardmäßigen Weiterleitung aufgehoben hat, und dass Meta gegen die im Gesetz über digitale Märkte vorgeschriebene Verpflichtung verstoßen hat, Verbraucherinnen und Verbraucher einen Dienst wählen zu lassen, bei dem weniger personenbezogene Daten verwendet werden.

  • Wiederherstellung der Rentabilität

    Die Europäische Kommission hat eine Umstrukturierungsbeihilfe in Höhe von 321,2 Mio. EUR, die Deutschland Condor zur Wiederherstellung ihrer Rentabilität gewährt hatte, nach den EU-Beihilfevorschriften genehmigt. Dieser Beschluss trägt dem Urteil des Gerichts vom 8. Mai 2024 Rechnung, mit dem ein vorheriger Kommissionsbeschluss vom Juli 2021 für nichtig erklärt wurde. Die deutsche Charterfluggesellschaft Condor erbringt von ihren Drehkreuzen in Deutschland aus Luftverkehrsdienstleistungen für Privatkunden und Reiseveranstalter, insbesondere im Rahmen von Freizeitreisen. Im September 2019 musste Condor wegen der Abwicklung seiner Muttergesellschaft, des Reisekonzerns Thomas Cook, Insolvenz anmelden.

  • Effizienter Austausch von Fahrzeugdaten

    Auf den Straßen der EU sind nach wie vor unsichere Fahrzeuge präsent. Sie verursachen Abstürze, direkt oder indirekt. Einige Fahrzeugmängel werden noch nicht erkannt, entweder weil sie bei der regelmäßigen technischen Inspektion (PTI) nicht geprüft werden oder weil keine Verpflichtung besteht, das Fahrzeug selbst zu prüfen. Darüber hinaus wurden die derzeitigen Testmethoden nicht an den Fortschritt und die Einführung neuer Technologien wie ADAS-Funktionen (Advanced Driver Assistance) und Elektrofahrzeuge angepasst. Auch die Kontrolle der Luftschadstoff- und Lärmemissionen von Fahrzeugen ist nach wie vor unzureichend, da einige der PTI-Tests nicht empfindlich genug sind, um Emissionen über die für die jüngsten Fahrzeuge geltenden gesetzlichen Grenzwerte hinaus zu erkennen, und die derzeitigen Prüfverfahren nicht geeignet sind, zur Verringerung der Luftverschmutzung (Stickstoffoxidemissionen (NOx)und Nanopartikel) und des Lärms beizutragen.

  • Verbesserung der Resilienz

    Die Europäische Kommission hat beschlossen, mit Gründen versehene Stellungnahmen an 19 Mitgliedstaaten (Bulgarien, Tschechien, Dänemark, Deutschland, Estland, Irland, Spanien, Frankreich, Zypern, Lettland, Luxemburg, Ungarn, die Niederlande, Österreich, Polen, Portugal, Slowenien, Finnland und Schweden) zu richten, weil diese Länder es versäumt haben, ihr die vollständige Umsetzung der NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) mitzuteilen.

Novelle des Telekommunikationsgesetzes (TKG) SEPA vereinheitlicht Zahlungen in Europa

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen