Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Dienstag, September 18, 2018 15:34 - noch keine Kommentare
DSGVO: „Wird schon gutgehen“ ist definitiv die falsche Einstellung
Trotz langer Vorlaufzeit scheint das Thema an den Chefetagen weitestgehend vorbeigegangen zu sein
Von unserem Fabio Marti, Director Business Development bei der Brabbler AG
[datensicherheit.de, 18.09.2018] Zwei Jahre Vorlaufzeit hatte die DSGVO, bevor es ernst wurde; und in den Monaten vor ihrem Start kannten die Medien praktisch kein anderes Thema mehr. An den Chefetagen vieler deutscher Unternehmen scheint das jedoch weitestgehend vorbeigegangen zu sein. Dort herrscht eine erschreckende Ahnungslosigkeit darüber, was es mit den neuen Datenschutzvorgaben der Europäischen Union auf sich hat. Das offenbart die aktuelle „@work“-Studie der Brabbler AG, die unmittelbar vor Inkrafttreten der DSGVO eine Umfrage in deutschen Unternehmen durchgeführt hat. Ein zentrales Ergebnis: Von den Umfrageteilnehmern, die der Geschäftsführung angehören, gab knapp die Hälfte an, nicht genau zu wissen, worum es bei der DSGVO geht. Und das, obwohl es die Geschäftsleitung ist, die vornehmlich für Verstöße haftet.
Diese Nachlässigkeit rächt sich. Vor allem auf den Smartphones ihrer Mitarbeiter verlieren viele Unternehmen die Kontrolle über ihre Daten, denn dort finden sich häufig private Apps, die auch beruflich genutzt werden. So sagte rund die Hälfte der Umfrageteilnehmer, dass sich auf ihrem Diensthandy WhatsApp befindet – wodurch sie ihren Arbeitgeber gehörig in die DSGVO-Bredouille bringen. Mögliche Maßnahmen, um diese Problematik in den Griff zu bekommen, werden nur selten ergriffen. Datenschutzkonforme Business-Messenger als Alternative zu WhatsApp? Stellen nur wenige Unternehmen ihren Mitarbeitern zur Verfügung. Technische Limitierungen, die die Installationsmöglichkeiten auf dienstlichen Smartphones einschränken? Sind ebenfalls meist Fehlanzeige.
Fabio Marti: „Wird schon gutgehen“ ist definitiv die falsche Einstellung
Risiken gehen weit über das reine Compliance-Problem hinaus
Viele Unternehmen scheinen in Sachen DSGVO nach dem Motto „wird schon gutgehen“ zu verfahren. Das ist definitiv keine gute Idee. Dass es bei Verstößen gegen die neuen Datenschutzvorgaben saftige Geldstrafen hageln kann, sollte sich inzwischen auch bis in die Chefetagen herumgesprochen haben. Doch die Risiken gehen noch weit über das reine Compliance-Problem hinaus. Sie erstrecken sich auch auf die Gefahr, Betriebsgeheimnisse zu verlieren. Wenn Mitarbeiter über private Apps, die keine unternehmenstauglichen Schutzvorkehrungen aufweisen, Interna austauschen, machen sie Cyber-Kriminellen ihr Handwerk ziemlich leicht; und da hinter diesen Apps meist US-amerikanische Anbieter stehen, die die Daten in den USA vorhalten, kommt die Gefahr der Wirtschaftsspionage noch on top oben drauf. In Zeiten von Handelskriegen und „America First“ ist das sicher keine Paranoia. Zudem entziehen sich alle Informationen, die über solche Tools ausgetauscht werden, komplett dem Zugriff des Arbeitgebers. Geschäftsvorgänge können so nicht dokumentiert oder nachvollzogen werden.
Arbeitgeber täten gut daran, sich eingehender mit den Vorgaben der DSGVO auseinanderzusetzen. Diese sind ja nicht – wie oft behauptet – reine Datenschutzschikane, sondern dienen vor allem auch als Katalysator für Maßnahmen zu mehr Datensicherheit und -hoheit. Wie die WhatsApp-Verbreitung am Arbeitsplatz zeigt, gibt es hier vor allem bei der digitalen Kommunikation Handlungsbedarf. Unternehmen sollten ihren Mitarbeitern einen Business-Messenger zur Verfügung stellen, der ihnen dieselbe hohe Usability bietet wie ihre privaten Tools und gleichzeitig die Einhaltung der DSGVO-Vorgaben gewährleisten kann. Das gibt ihnen über die reine Compliance hinaus auch wieder mehr Kontrolle über ihre eigenen Daten. Ansonsten werden sich viele Mitarbeiter wohl auch weiterhin mit ihren privaten Tools behelfen. Auf den praktischen Nutzen von Instant Messaging, den sie inzwischen gewohnt sind, werden sie nicht einfach wieder verzichten wollen. Auch Verbote können daran nichts ändern. An der Anschaffung sinnvoller Alternativen führt deshalb kein Weg vorbei. Greift man hier zur Abwechslung einmal nicht zu den bequemen Angeboten aus dem Silicon-Valley, sondern setzt auf europäische Lösungen, dann bedeutet das womöglich etwas mehr Initialaufwand bei der Auswahl. Dafür können mittelfristig Geldstrafen oder der Verlust von Betriebsgeheimnissen besser vermieden werden.
Weitere Informationen zum Thema:
ginlo@work
Digitale Kommunikation & Datenschutz privat und im Beruf
datensicherheit.de, 20.08.2018
Datenhoheit versus Datenschutz in der digitalen Kommunikation
datensicherheit.de, 29.07.2018
DSGVO: Hohe Bekanntheit bei geringer Wertschätzung
datensicherheit.de, 25.07.2018
Nutzer klagen über nachlässigen Datenumgang von Facebook
datensicherheit.de, 23.03.2018
Die sieben häufigsten Fehler der digitalen Kommunikation
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren