30. Mai 2016 | pArtikel drucken | kKommentieren

Daten – Gläserner Mensch und gläsernes Unternehmen

Datensammlung ohne entsprechende Sicherheit kann sowohl für Menschen als auch für Unternehmen massive Auswirkungen haben. Firmen sind daher bereits jetzt zu Schutzmaßnahmen verpflichtet. Im Beitrag erhalten Sie eine Datenschutz Checkliste und können 10 Exemplare des Romans „ZERO. Sie wissen, was du tust“ gewinnen.

Freemee weiß alles über Sie, was Sie tun und wo Sie sind. Die Internetplattform sammelt und analysiert Daten – und verspricht dadurch ihren Millionen Nutzern ein besseres Leben und mehr Erfolg. Eine Journalistin wird plötzlich zur Gejagten, weil Sie anfängt nachzufragen, zu recherchieren und den Tod eines Jungen mit der Plattform in Verbindung bringt. Doch wie entkommt man in einer Welt voller Smartphones, Kameras und Datenbrillen?

Freemee gibt es zum Glück (noch) nicht, denn es handelt sich dabei um ein nahes Zukunftsszenario, das der Autor, Marc Elsberg, im Roman „ZERO. Sie wissen, was du tust“ entfaltet. CANCOM.info verlost hier 10 Exemplare.

Der Vorstand hat die Aufgabe „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“.*

Auch wenn dieser Satz so klingt, als könnte er aus einem Sciencefictionroman stammen: Tatsächlich handelt es sich um ein Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Mit diesem Zitat wechseln wir in die Realität, denn Datenschutzfragen sind längst in der Gesellschaft angekommen. Nicht nur Privatpersonen, sondern auch Unternehmen sind durch Cyberkriminalität bedroht. Gerade Big Data ziehen Angriffe nur so an, denn mit einem Schlag lassen sich Millionen auf einen Streich machen. Enorm profitabel für die Angreifer.

Das Gläserne Unternehmen

Veraltete Software, Privatgeräte im Firmennetzwerk, 08/15-Passwörter oder unwissende Mitarbeiter, die Dateien aus unklarer Quelle öffnen oder wichtige Informationen unverschlüsselt versenden – diese oft anzutreffenden Lücken machen Unternehmen für Cyberangriffe so attraktiv. Mit einer entsprechenden IT-Compliance, die IT-Sicherheitsmaßnahmen umfasst, lassen sich viele Risiken eindämmen und außerdem die rechtlichen Vorgaben erfüllen.

Roman „ZERO. Sie wissen, was du tust“ zu gewinnen


Bildschirmfoto 2016-04-27 um 16.25.07

Mit einem Klick auf das Cover den Bestseller gewinnen. Bild: Verlagsgruppe Random House (Own work) [CC BY-SA 3.0 de], via Wikimedia Commons

▶ Roman von Marc Elsberg, Autor des Bestsellers „Blackout“

▶ Eingestuft als „Debattenbeitrag zur Entwicklung unserer digitalen Welt“
▶ Ausgezeichneter Bestseller („Spiegel“-Bestseller-Liste, Wissensbuch des Jahres 2014)

▶ Fiktion trifft Realität: Technisch bestehende Möglichkeiten dramatisch zu Ende gedacht
▶ Verlosung von 10 kostenlosen Buchexemplaren

Plus: Alle Teilnehmer an der Verlosung erhalten kostenlos das komplette Whitepaper „Prüfbericht des GFI LanGuard“ mit Tipps für umfassenden Datenschutz und Datensicherheit in Unternehmen.

Jetzt teilnehmen und gewinnen!


 

So sehen geeignete Schutzmaßnahmen für Datensicherheit aus

Unternehmen, allen voran die Geschäftsleitung, sollten auf die Einführung eines Risikomanagements bestehen, um bestandsgefährdende Entwicklungen schnell zu erkennen. Daneben sind Maßnahmen zu ergreifen, um die genutzte Technik gegen Zugriff und Schädigung von außen zu schützen. Insbesondere fällt darunter, eine geeignete IT zu implementieren.

Datenschutz

Steigende Anzahl aller Schwachstellen der in der BSI-Schwachstellen-ampel erfassten Softwareprodukte. Quelle: BSI Lagebericht 2015.

Dazu zählt etwa die Einführung eines Überwachungstools zur Identifizierung von Schwachstellen und eines Datensicherheitskonzeptes für das Monitoring und Aktualisierung von Patches. Umfassende Netzwerkscans und Patchmanagement sind dabei ein haftungsrechtlicher Bestandteil der IT-Compliance.

Mit dieser Checkliste können Sie prüfen, ob Ihre IT-Sicherheit den Anforderungen des Datenschutzes entspricht.

Checkliste für Datenschutz

✔ Datenschutzrechtlicher Direkterhebungsgrundsatz gegeben

Die Daten der Mitarbeiter und Personen, die von Überwachungstools betroffen sind, werden direkt beim Betroffenen erhoben.

✔ Datensparsamkeit

Die personenbezogenen Daten können jederzeit gelöscht werden, sobald diese für den Zweck der Datenerhebung nicht mehr benötigt werden.

✔ Datenvermeidbarkeit

Die Verarbeitung personenbezogener Daten ist von dem Grundsatz geprägt, so wenige Daten wie möglich zu verarbeiten.

✔ Transparenz

Die Anwendung, einschließlich ihrer Komponenten ist klar und verständlich angelegt und ermöglicht es dem Kunden, bei Bedarf dem Betroffenen zu erläutern, welche Daten über ihn erhoben werden.

✔ Zweckbindungsgrundsatz

Der Zweck der Datenverarbeitung ist klar definiert und wird durch die Anwendung entsprechend begrenzt. Eine entsprechende Dokumentation ist jederzeit möglich.

✔ Erforderlichkeitsgrundsatz

Der Erforderlichkeitsgrundsatz ist gewahrt, wenn die Art und Qualität der Datenverarbeitung in einem angemessenen Verhältnis zum Zweck des Schutzes der IT-Infrastruktur des Unternehmens steht.

✔ Audit und Protokollierung

Eine Protokollierung, Auswertung und Bewertung der verarbeiteten Daten zum Zwecke der (internen) Revision ist gegeben.

✔ Steuerungs- und Verwaltungsmöglichkeiten

 Individuellen Zugriff auf bestimmte, festgelegte Webseiten durch den Kunden festlegen.

Datenschutz. Quelle: Pixabay. https://pixabay.com/de/hand-halten-lupe-binär-kugel-ball-982062/

LanGuard ist ein umfassender elektronische IT-Security Consultant, der die Datenwelt im Griff hat. Datenschutz. Quelle: Pixabay.

Empfehlung der Redaktion:

Diese Datenschutzliste basiert auf dem Whitepaper „Prüfbericht des GFI LanGuard“, das Sie automatisch mit der Gewinnspielteilnahme als Downloadlink erhalten. Der GFI LanGuard übernimmt quasi die Rolle eines virtuellen Sicherheitsberaters, der den Administrator mit umfassenden Informationen zum aktuellen Schutz der IT-Umgebung versorgt. Damit lassen sich die rechtlichen Vorgaben an die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff erfüllen, bzw. können vom Nutzer rechtskonform umgesetzt und berücksichtigt werden.

Alle Teilnehmer an der Verlosung des Roman „Zero“ erhalten kostenlos das komplette Whitepaper mit noch mehr Tipps, mit der Sie eine umfassende Datensicherheit herstellen.

Roman „ZERO. Sie wissen, was du tust“ zu gewinnen


Bildschirmfoto 2016-04-27 um 16.25.07

Mit einem Klick auf das Cover den Bestseller gewinnen. Bild: Verlagsgruppe Random House (Own work) [CC BY-SA 3.0 de], via Wikimedia Commons

▶ Roman von Marc Elsberg, Autor des Bestsellers „Blackout“▶ Eingestuft als „Debattenbeitrag zur Entwicklung unserer digitalen Welt“
▶ Ausgezeichneter Bestseller („Spiegel“-Bestseller-Liste, Wissensbuch des Jahres 2014)

▶ Fiktion trifft Realität: Technisch bestehende Möglichkeiten dramatisch zu Ende gedacht
▶ Verlosung von 10 kostenlosen Buchexemplaren

Plus: Alle Teilnehmer an der Verlosung erhalten kostenlos das komplette Whitepaper „Prüfbericht des GFI LanGuard“ mit Tipps für umfassenden Datenschutz und Datensicherheit in Unternehmen.

Jetzt teilnehmen und gewinnen!


*Gemäß §§ 91 Abs. 2, 93 Abs. 1 Satz 1 AktGi. V. m. §§ 30, 130 OWiG

Quelle Titelbild: Pixabay.

Hier schreibt Doris Breitenreuter für Sie

Mehr Artikel vom Autor