Aktuelles - geschrieben von dp am Dienstag, September 1, 2009 20:19 - noch keine Kommentare
Unternehmen dürfen Datensicherheit nicht nur als rein technisches Problem betrachten
Angestellte müssen umfassend über Gefahren der Digitalen Welt informiert werden
[datensicherheit.de, 01.09.2009] Mit dem Inkrafttreten der Novelle des Bundesdatenschutzgesetzes am 1. September 2009 wird auch eine gesetzliche Informationspflicht bei Datensicherheitsverletzungen geregelt:
Gehen beispielsweise personenbezogene Daten verloren, verschaffen sich Unbefugte Zugriff darauf oder werden sie unrechtmäßig an Dritte weitergegeben, müssen Unternehmen und Behörden dies künftig veröffentlichen (Novelle II des Bundesdatenschutzgesetzes BDSG, §42a). Festgelegt ist auch, dass Unternehmen die von den Datensicherheitsverletzungen Betroffenen informieren müssen. Dies könnte schlimmstenfalls bedeuten, dass sie sich an Millionen von Betroffenen beispielsweise über Anzeigen in Tageszeitungen wenden müssen.
„Sophos“, Anbieter von IT-Lösungen für „Security and Data Protection“, begrüße das neue Gesetz. Nichts treffe Unternehmen so nachhaltig, wie die Schädigung ihres guten Rufs. In Ländern wie den USA hätten ähnlich verstärkte Gesetze bereits zu einem Rückgang bei IT- und Datensicherheitsvorfällen geführt, so Christoph Hardy, Senior Security Consultant.
„Sophos“ und „Utimaco“ haben sich daher schon in der Vergangenheit für eine Meldepflicht eingesetzt. Für deutsche Unternehmen sollte die Verschärfung des Datenschutzrechts daher Anlass sein, ihre bestehenden IT- und Datensicherheitskonzepte kritisch zu prüfen und bei Bedarf zu optimieren. Nur so könnten sie vermeiden, dass vertrauliche Daten verloren gingen oder von Hackern gestohlen würden. Der Einsatz geeigneter technischer Lösungen mit integrierten Funktionen zum Schutz der IT-Systeme vor Schadsoftware und unberechtigten Datenzugriffen sollte mittlerweile selbstverständlich sein.
Sieben Goldene Regeln, die Mitarbeiter beim Umgang mit E-Mail, Internet und vertraulichen Daten beachten sollten:
- Jeder Klick kann gefährlich sein
- Schwer zu knackende Passwörter einrichten
- Vorsicht bei sozialen Online-Netzwerken
- Nur verschlüsselte Daten sind sicher
- Auf mobile Geräte besonders achten
- Daten sind bares Geld wert
- Datendiebstahl kann Folgen haben
Zur Aufklärung der Mitarbeiter in Sachen IT- und Datensicherheit sollten Unternehmen regelmäßige Schulungen abhalten und praxistaugliche Informationsmaterialien bereitstellen. Darüber hinaus sind klare Regeln zum Umgang mit Daten, E-Mail und Internet zu definieren und durchsetzen!
Weitere Informationen zum Thema:
utimaco safeware, 31.08.2009
Neue Meldepflicht bei Datenverlust: Aufklärung der Mitarbeiter Grundvoraussetzung für die Datensicherheit
SOPHOS
Praxis-Tipps / Einfache Schritte zum Schutz vor den neuesten Bedrohungen
utimaco safeware
Sicherheits-Tipps / Top Tipps für die sichere Datenhaltung auf mobilen Geräten
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren