85752

Die üblichsten Datenschutz-Verstöße

11.05.2009 | 15:41 Uhr |

Der Datenschutz ist ein hohes Gut. Allzu oft wird mit sensiblen Daten aber eher fahrlässig umgegangen. Dabei müssen nicht unbedingt böse Absichten dahinter stecken, sondern vielmehr mangelnde oder schlicht fehlende Sicherheitsvorschriften.

Seit mehr als zwei Jahrzehnten veranstaltet der Experte Harry Segal, Präsident von Networks Unlimited Sicherheits-Seminare. Insbesondere im Bereich Datenschutz sind im dabei in erster Linie drei Arten von Verstößen untergekommen, die Unternehmen mit technischen Mitteln oder konkreten Arbeitsanweisungen verhindern können.

1. Mitarbeiter verschicken geheimes oder sensibles Datenmaterial an ihre persönliche Mail-Adresse bei Hotmail oder Google Mail, um zu Hause mit den Dokumenten weiter arbeiten zu können. Dabei verwenden die Mitarbeiter in der Regel keine sicheren VPN-Zugänge, sondern versenden die Inhalte unverschlüsselt. Ganz davon zu schweigen, dass Dritt-Mailanbieter nicht unbedingt der sicherste Ort für sensible Geschäftsdokumente sind.

2. Unternehmen überlassen es ihren Mitarbeitern, zu entscheiden, ob sie Dateianhänge verschlüsseln wollen, oder nicht. Viele Firmen verlassen sich bei diesem sensiblen Bereich nicht auf automatisierte, technische Lösungen, sondern auf die Mithilfe und das Einschätzungsvermögen ihrer Mitarbeiter. Dies führt laut Segal dazu, dass der Großteil der Mitarbeiter zusätzlichen Aufwand für eine Verschlüsselung nicht in Kauf nimmt oder schlicht nicht begreift, dass ein Dokument vertraulich sein könnte.

3. Zusammenarbeit mit Firmen, die Datenschutz nicht so genau nehmen. Laut Segal tauschen Unternehmen sehr oft Daten mit weiteren Firmen aus, die es mit der Sicherung der Daten nicht allzu genau nehmen. Als Beispiel führt er Personalbeteilungen an, die den Hintergrund von Bewerbern prüfen möchten und entsprechende Services nutzen. Diese Dienste aber benötigen für die Prüfung sensible Informationen, etwa die Sozialversicherungsnummer oder Adressen der jeweiligen Personen. Hier sollten die Beteiligten darauf bestehen, dass keine Datenübermittlung ohne ausreichende Verschlüsselung erfolgt, was allerdings laut Segal zu häufig nicht der Fall ist.

0 Kommentare zu diesem Artikel
85752