Trügerische Sicherheit: Unternehmensdaten auf privaten Cloud-Konten
Die Anforderungen an die datenschutzkonforme Behandlung von personenbezogenen Daten sind erheblich. Jeder, der sich einmal mit den nach der Anlage zu § 9 BDSG erforderlichen technischen und organisatorischen Maßnahmen (TOM) beschäftigt hat, kennt den Katalog der erforderlichen Sicherungen.
Neben den personenbezogenen Daten gibt es aber auch Betriebsgeheimnisse. Das firmeneigene Know-How stellt in vielen Betrieben das wichtigste Vermögen dar.
Viele Unternehmen investieren daher zu Recht nicht unerheblich in die Sicherung ihrer Daten.
Das ist jedoch alles Makulatur, wenn gleichzeitig, quasi durch die Hintertüre, Mitarbeiter Unternehmensdaten und betriebsrelevante Dokumente in öffentlichen Cloud-Speichern ablegen.
Das Fachmagazin IT-Sicherheit berichtet in seiner neusten Ausgabe von einer durch die Firma Varonis auf Technologiemessen durchgeführten Studie zur Behandlung von arbeitsrelevanten Dokumenten (vgl. www.datakontext.com/its294). Stolze 30 % der befragten Mitarbeiter gaben an, solche Dokumente in öffentlichen Clouds abzulegen. Im Rahmen der Studie wurden über 120 Unternehmen befragt.
Viele Mitarbeiter seien sich ihrer Verschwiegenheitspflicht überhaupt nicht bewusst gewesen. Und das trotz des mittlerweile nahezu überall von neuen Mitarbeitern verlangten Unterschreibens einer Verschwiegenheitsverpflichtung (NDA).
Unser Tipp
Als Arbeitgeber kann und muss man einiges dafür tun, um die eigenen Mitarbeiter für das Thema Datenschutz und Betriebsspionage zu sensibilisieren. Das beginnt bei regelmäßigen Arbeitsanweisungen und Hinweisen an die Mitarbeiter, geht weiter mit regelmäßigen Schulungen und endet bei tatsächlichen Sicherungsmaßnahmen zur Verhinderung des Datentransfers aus dem Unternehmen im Rahmen eines umfassenden Datenschutzkonzepts.
Letztlich sollte jedes Unternehmen ein Konzept zur Sicherung seiner Daten erarbeiten und umsetzen. Auch und gerade die rechtliche Begleitung spielt dabei eine nicht unerhebliche Rolle.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
Neben den personenbezogenen Daten gibt es aber auch Betriebsgeheimnisse. Das firmeneigene Know-How stellt in vielen Betrieben das wichtigste Vermögen dar.
Viele Unternehmen investieren daher zu Recht nicht unerheblich in die Sicherung ihrer Daten.
Das ist jedoch alles Makulatur, wenn gleichzeitig, quasi durch die Hintertüre, Mitarbeiter Unternehmensdaten und betriebsrelevante Dokumente in öffentlichen Cloud-Speichern ablegen.
Das Fachmagazin IT-Sicherheit berichtet in seiner neusten Ausgabe von einer durch die Firma Varonis auf Technologiemessen durchgeführten Studie zur Behandlung von arbeitsrelevanten Dokumenten (vgl. www.datakontext.com/its294). Stolze 30 % der befragten Mitarbeiter gaben an, solche Dokumente in öffentlichen Clouds abzulegen. Im Rahmen der Studie wurden über 120 Unternehmen befragt.
Viele Mitarbeiter seien sich ihrer Verschwiegenheitspflicht überhaupt nicht bewusst gewesen. Und das trotz des mittlerweile nahezu überall von neuen Mitarbeitern verlangten Unterschreibens einer Verschwiegenheitsverpflichtung (NDA).
Unser Tipp
Als Arbeitgeber kann und muss man einiges dafür tun, um die eigenen Mitarbeiter für das Thema Datenschutz und Betriebsspionage zu sensibilisieren. Das beginnt bei regelmäßigen Arbeitsanweisungen und Hinweisen an die Mitarbeiter, geht weiter mit regelmäßigen Schulungen und endet bei tatsächlichen Sicherungsmaßnahmen zur Verhinderung des Datentransfers aus dem Unternehmen im Rahmen eines umfassenden Datenschutzkonzepts.
Letztlich sollte jedes Unternehmen ein Konzept zur Sicherung seiner Daten erarbeiten und umsetzen. Auch und gerade die rechtliche Begleitung spielt dabei eine nicht unerhebliche Rolle.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht