Aktuelles, Branche - geschrieben von cp am Donnerstag, August 30, 2018 13:36 - noch keine Kommentare
Personaldaten: Richtig agieren mit Daten- und Berufsgeheimnis
Bereits zehn Mal mehr Beschwerdefälle von Mitarbeitern seit DSGVO-Inkrafttreten / Private Nutzung von Mail-Accounts und Rechnern birgt deutliche Risiken
[datensicherheit.de, 30.08.2018] Aktenschredder, Klauseln zur Mailnutzung, Verschlüsselung von sensiblen Dokumenten oder Weiterbildung von Mitarbeitern: Die vor gut 100 Tagen in Kraft getretene Europäische Datenschutz-Grundverordnung (EU-DSGVO) zwingt Unternehmen und Mitarbeiter gleichermaßen zu einem sensibleren Umgang mit Personal- und Unternehmensdaten. Der Datenschutzexperte René Rautenberg von ER Secure klärt auf: „Es gilt nach der Änderung einiges im Umgang mit Personaldaten zu beachten. Das Datengeheimnis nach Paragraph 5 des BDSG ist zwar mit dem 25. Mai entfallen, das unbefugte Erheben, Verarbeiten und Weiterleiten von Daten bleibt jedoch verboten.“
Mitarbeiter richtig informieren
„Mitarbeiter müssen mit geeigneten Maßnahmen mit der neuen Verordnung vertraut gemacht werden. Es gibt allerdings keinen Grund für regelmäßige Schulungen wie viele Unternehmen annehmen. Um das Gesetz zu erfüllen, sollten die Mitarbeiter das Datengeheimnis nach Paragraph 5 samt dazugehörigem Merkblatt ansehen“, erklärt Rautenberg. Nach europäischem Recht und dem Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten alle Informationen die natürliche Personen betreffen. Die Maßnahmen sind essentiell, werden aber noch nicht von allen Unternehmen richtig umgesetzt. „Seit dem Inkrafttreten der DSGVO hat es bis zu zehn Mal mehr Beschwerdefälle von Mitarbeitern gegeben, in denen sie auf mögliche Datenschutzverstöße von Unternehmen hinweisen“, betont Rautenberg.
Sorgfalt bei Dokumenten
„Wenn Papierdokumente personengezogene Daten enthalten und diese im Hausmüll entsorgt werden, sieht sich ein Unternehmen schnell den Behörden gegenüber. Ein Aktenvernichter ist ein Muss“, erklärt Rautenberg. Er empfiehlt einen Cross-Kart-Schredder, der auf zwei Zentimeter eingestellt ist. „Sollten Unternehmen auf einen externen Aktenvernichter zurückgreifen, ist der Abschluss eines Datenschutzvertrages anzuraten“, sagt der Experte. Auch bei digitalen Dokumenten ist Vorsicht geboten. „Unternehmen dürfen beim Ausscheiden eines Mitarbeiters nur auf den Email-Account zugreifen, wenn die Privatnutzung zuvor entsprechend geregelt worden ist. Wird der Account auch für private Zwecke genutzt, muss der Mitarbeiter vor dem Ausscheiden sämtliche private Unterhaltungen löschen. Ist die Privatnutzung verboten, darf das Unternehmen auf das Postfach zugreifen“, betont Rautenberg.
Geheimnisse sind zu wahren
Das Konzept „Bring your own device“ ist bei Unternehmen beliebt: Rautenberg warnt jedoch vor der Nutzung privater Geräte für den dienstlichen Gebrauch: „Wenn Mitarbeiter ihre eigenen Geräte ins Büro mitbringen und darauf ihre Arbeit verrichten, birgt das Risiken für den Datenschutz. Besonders, wenn personenbezogene Daten vom Unternehmen auf diesen Geräten gespeichert werden. In dem Moment, wo Dateien vom Server auf den Desktop gezogen werden, lässt sich das kaum vermeiden.“ Auch bei der Online-Kommunikation mit externen Dienstleistern muss der Datenschutz gewährleistet sein. „Wenn Sie sensible Daten an Anwälte oder Steuerberater per Email senden, ist dies kritisch. Ob PDF, Word-Dokument oder Excel-Tabelle: Die Daten müssen mit einem Passwort verschlüsselt sein“, erklärt Rautenberg.
Datenschutz-Tools können Unternehmen helfen
Laut Rautenberg nutzen viele Firmen Datenschutz-Management-Tools. Mit Hilfe von Fragebögen, Aufgaben, Checklisten und Videoanleitungen können sie so auf ihr Unternehmen zugeschnitten schrittweise alle Anforderungen prüfen, anpassen und dokumentieren. Nach seinen Erfahrungen haben besonders kleine Unternehmen Ressourcenprobleme, das Thema anzugehen. Ihnen rät er, jetzt ihre Hausaufgaben zu machen. „Viele Prozesse sind Fleißarbeit. Gleichzeitig sollten gerade kleine Unternehmen nicht den Fehler begehen und das Thema auf jemand abwälzen, der gerade verfügbar ist. Die EU-DSGVO betrifft alle Unternehmensbereiche und sollte von jemanden angegangen werden, der komplex und vernetzt denken kann.“
Weitere Informationen zum Thema:
ER Secure GmbH
Externer Datenschutzbeauftragter Bundesweit
datensicherheit.de, 25.07.2018
DSGVO-Audits: Hohe Durchfallquote erwartet
datensicherheit.de, 19.07.2018
DSGVO: Hohe Bekanntheit bei geringer Wertschätzung
datensicherheit.de, 02.07.2018
Unterschätztes Risiko Insider-Angriff
datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018
datensicherheit.de, 31.03.2016
Imperva Hacker Intelligence Initiative Report: Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen
Aktuelles, Experten - Dez 10, 2024 10:36 - noch keine Kommentare
vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
weitere Beiträge in Experten
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
Aktuelles, Branche, Studien - Dez 9, 2024 13:38 - noch keine Kommentare
Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
weitere Beiträge in Branche
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren