Der betriebliche Datenschutz

Ich als geprüfter Datenschutzbeauftragter der bayerischen Wirtschaft stehe Ihnen und Ihrem Unternehmen gerne, als externer Datenschutzbeauftragter zur Verfügung.

Wüssten Sie gern, ob die in Ihrer Institution angewandten Maßnahmen zur Sicherheit der Informationstechnik noch ausreichen?

Haben Sie in Ihrem Zuständigkeitsbereich wirklich alle Vorkehrungen getroffen, damit keine schweren Schadensfälle passieren können und auf Sicherheitsvorfälle richtig reagiert werden kann?

Benötigen Sie Hilfe für die Erstellung eines IT-Sicherheitskonzepts?

Hätten Sie gern eine systematische Unterstützung für eine Überprüfung vorhandener oder geplanter Sicherheitsmaßnahmen?

Suchen Sie für bestimmte IT-Systeme aufeinander abgestimmte personelle, organisatorische, infrastrukturelle und technische Sicherheitsmaßnahmen?

Kein anderes Regelwerk beeinflusst den Betrieb eines IT-Netzwerkes und die darin zu verabeitenden Daten mehr als das Datenschutzrecht.

Datenschutz wird in Deutschland sehr hoch gehalten und Verstöße gegen das Datenschutzrecht im Unternehmen können mit hohen Bußgeldern belegt werden.

Datenschutz beeinflußt nahezu alle Bereiche im Unternehmensnetzwerk.

Jedoch kann man bei der richtigen Anwendung und Umsetzung eines Datenschutzkonzeptes auch richtig Geld sparen. Denn ein Netzwerk wird nicht nur sicherer, die Daten geschützter und die Administration zentraler, sondern ein positiver Nebeneffekt aus der Umsetzung rechtlicher Vorgaben besteht in der Senkung der IT-Kosten.

Ein Datenschutzkonzept erstellt der Datenschutzbeauftragte.

Ab ca. 10 Mitarbeitern welche automatisiert Daten erfassen, muss ein Datenschutzbeauftragter vom Unternehmen bestellt werden.

Hier ist auch die Bestellung eines externen Datenschutzbeauftragten möglich.

Sicherheit gibt es nicht zum Nulltarif. Sie kostet Zeit und Geld. Doch viel mehr Aufwand, vielleicht sogar Einnahmeausfall und Imageschaden, kostet es Unternehmen, aufgetretene Schäden in IT-Geräten und Datenbeständen zu beseitigen, nachdem mangelhaft gesicherte Informationstechnik (IT) attackiert oder missbraucht wurde.

• Insgesamt passieren immer mehr Störfälle der IT. Obwohl es zunehmend schwerer wird, die Verursacher dafür herauszufinden, werden immer mehr Sicherheitsverstöße festgestellt, die von unautorisierten Benutzern verursacht wurden - zunehmend auch von eigenen Mitarbeitern.
• Die gefährlichsten Angriffe gehen von Schadprogrammen mit Computer-Viren

  

  , Würmern und trojanischen Pferden

  

  aus. Der allein durch Computer-Viren verursachte wirtschaftliche Schaden ergibt für Deutschland jährlich einen dreistelligen Millionen-Betrag - mit steigender Tendenz. Bedrohlich sind für die Unternehmen die massenweise eingehenden E-Mails, Spam, die zusätzlich auch über mobile Geräte und über Instant Messaging in die Unternehmen eindringen. Zudem gefährden Web-Attacken von Hackern die Unternehmensrechner und auf ihnen gespeicherten Informationen.
  

  

• Die Angriffe auf die IT von Unternehmen verursachen zunehmend Datenverluste und durchschnittlich in jedem zwölften Störfall einen Totalausfall des Netzes und aller Dienste.
• Zunehmende Angriffe zielen mit neuen Phishing-Techniken und ferngesteuerten Computernetzen, Botnets, auf den Diebstahl von Daten und Passwörtern in Unternehmen. Meist folgt dem Diebstahl vertraulicher Informationen ein finanzieller Verlust für das Unternehmen. Wenn es sich dabei um Wirtschaftsspionage handelt, liegen die Schäden in Deutschland in einer Größenordnung von mehreren Milliarden Euro pro Jahr.

Es sind die Gefahrenpotenziale technisches Versagen, menschliche Fehlhandlungen, vorsätzliche Handlungen, organisatorische Mängel und höhere Gewalt, die Vorkehrungen für die IT-Sicherheit erfordern.

(QUELLE: Bundesamt für Sicherheit in der Informationstechnik)

Erkennen von Sicherheitslücken - Übungsfragen

IT-Sicherheitsvorfälle können vielfältige Ursachen haben. Oft sind die Betroffenen zu wenig dafür sensibilisiert, Gefahren

für die Sicherheit der IT zu erkennen. Es fehlen technische und organisatorische Vorkehrungen zur Vorbeugung und Vermeidung von Schäden. Nicht selten sind gesetzlichen Auflagen (z. B. Datenschutzanforderungen), betriebsinterne Richtlinien oder vertragliche Verpflichtungen unbekannt und werden vorsätzlich oder fahrlässig missachtet.

Erkennen Sie mögliche Sicherheitslücken in allen mit Informationstechnik ausgestatteten Bereichen? Finden Sie diese auch in den Regelungen bzw. der Organisation der IT-Sicherheit und auch im IT-Sicherheitskonzept?

Versuchen Sie im folgenden Bild Gefährdungen für die IT in Büros und Serverraum herauszufinden.

Ein Tipp: Insgesamt sind neun Sicherheitslücken oder mögliche Gefahren durch Vernachlässigung üblicher Sicherheitsvorschriften dargestellt.