Datenschutz ist mehr als die Einhaltung gesetzlicher Anforderungen: Datenschutz ist die Übernahme von Verantwortung

Logo_Behr_IS (PresseBox) (München, ) Permanent bekannt werdende Datenlecks und immer perfidere Methoden krimineller Elemente an Daten zu kommen, erhöhen spürbar das Interesse am Schutz der eigenen persönlichen Daten.

Viele Unternehmensführungen sehen den Schutz ihrer Daten dagegen durch die Implementierung IT-technischer Lösungen abgedeckt und überantworten die Sicherstellung ihren Systembetreuern. Dabei dürfte längst bekannt sein, dass nur ein geringer Bruchteil des Missbrauchs auf Grund unzureichender oder fehlerhafter IT-Systeme ermöglicht wird.

Menschen können sich irren, wissen nicht alles und machen Fehler. Dies ist die eigentliche Ursache, dass Datenpiraten sich oftmals recht einfach Zugang zu Informationen erschleichen und sich so Millionengewinne verschaffen können.
Basierend auf diesem Wissen sollte es die vorrangige Aufgabe von Firmenleitungen sein, den Unsicherheitsfaktor Mensch so weit wie möglich zu minimieren.

Eine entscheidende Aufgabe eines Datenschutzbeauftragten ist folgerichtig die Sensibilisierung, die Schulung und die Aufklärung der Mitarbeiter über die Zusammenhänge des Umgangs mit Kommunikationsmedien und den Firmendatensystemen. Firmenmitarbeiter müssen die Möglichkeit haben, permanent ihr Wissen aktuell halten zu können, um nicht in die Gefahr zu geraten, sich persönlich oder ihrem Arbeitgeber einen nicht revidierbaren Schaden zu zufügen.

Diese Aufgabe stellt an den Datenschutzbeauftragten neben seiner Tätigkeit als Auditor, (IT-) Sicherheitsberater und Dokumentarist didaktische und pädagogische Anforderungen.

Dabei darf sich die Unterweisung nicht nur auf die Weitergabe von grundlegenden Kenntnissen zu gesetzlichen Regelungen und den Umgang mit Firmensystemen beschränken. Längst sind zum Beispiel auch die Online-Netze, in denen sich die Firmenmitarbeiter bewegen, ein Spiegelbild der jeweiligen Arbeitgeberfirmen. Verantwortungsbewusste Firmenleitungen sind deshalb gut beraten, ein positives Online-Verhalten ihrer Mitarbeiter zu fördern und zu ermöglichen.

Wie komplex mittlerweile die Anforderungen an einen Internet-Nutzer sind, zeigen ein paar einfache Hinweise zur Nutzung von Online-Netzwerken, auf die das BSI (Bundesamt für Sicherheit in der Informationstechnik) anlässlich des vor wenigen Tagen stattgefundenen Safer Internet Day 2010 der Europäischen Union hinwies:

Die Mitarbeiter müssen z. B. wissen, in welchen Situationen sie zurückhaltend mit der Preisgabe persönlicher Informationen sein sollten und immer wieder daran erinnert werden, dass interne Informationen über ihren Arbeitgeber und ihre Arbeit nicht in öffentliche Netze gelangen dürfen.

Auch scheinbar vertraute soziale Netzwerke werden dazu genutzt, um Phishing zu betreiben. Deshalb muss jeder wählerisch bei Kontaktanfragen sein. Nicht die Anzahl der Kontakte zählt, sondern die persönliche Verbindung zu den Kontakten. Kriminelle haben sich darauf spezialisiert, „Freunde“ zu generieren, um an Informationen zu kommen und Personen und Firmen zu Schaden zu zufügen.

Bei zweifelhaften Kontaktaufnahmen sollte die Möglichkeit genutzt werden, sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit eines Absenders zu erkundigen.

Wichtig ist die Verwendung unterschiedlicher und sicherer Passworte. Gerade wenn jemand in verschiedenen sozialen Netzwerken unterwegs ist.

Vor jedem neuen Anmelden in einem Netzwerk muss kritisch geprüft werden, welche Rechte die Betreiber des Netzwerks sich an den eingestellten Bildern, Texten und Informationen einräumen.

Deshalb muss es obligatorisch sein, sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz des genutzten sozialen Netzwerks zu erkundigen.

Aber auch im häuslichen Umfeld – zum Beispiel mit den Kindern – muss Datenschutz und Online-Sicherheit permanent analog der fortschreitenden Entwicklung thematisiert werden.

Diese lockere Aufzählung einiger Themen zu einem achtsamen Umgang mit sozialen Netzen als Beispiel zeigt die Komplexität der Anforderungen und legt leicht eine mögliche Überforderung vieler Nutzer nahe. Die faszinierenden Instant-Kontaktmöglichkeiten locken mit immer neuen Services den Entdeckergeist ohne die Risiken zu titulieren.

Hier persönlich und technisch zu unterstützen, gehört zu den vielfältigen Aufgaben eines Datenschutzbeauftragten. Die Firmen sind gut beraten, ihren eigenen Datenschutzansatz nicht als Formalie zur Erfüllung gesetzlicher Vorschriften oder als lästiges, kostenträchtiges Machwerk bürokratischer Strukturen zu sehen. Datenschutz ist eine Chance das eigene Unternehmen weiter zu entwickeln, sich neuen Technologien gefahrlos zu nähern und so den Wert des Unternehmens zu steigern.

Verantwortungsbewusstsein ist gefragt – für sich, für das Unternehmen und für die Kollegen und Mitarbeiter im Unternehmen.

In Erweiterung des eigenen Portfolios mit dem zunehmend wichtigen Thema Datenschutz Rechnung zu tragen, hat die Münchner Inline Sales GmbH, ein führender Spezialist für Business Process Outsourcing in Marketing und Vertrieb, eine Kooperation mit dem Unternehmensberater Dipl. Inf. Bernhard Behr, München, geschlossen. Ziel ist eine umfassende Unterstützung von Unternehmen im Inland und aus dem Ausland, die im deutschen Markt tätig werden möchten, die aktuellen gesetzlichen Anforderungen an den Datenschutz zu erfüllen.

Bernhard Behr ist seit vielen Jahren als interner und externer Datenschutzbeauftragter für Firmen verschiedener Branchen tätig. Nach seiner Informatikausbildung war er als Projekt-, Bereichsleiter und Manager für bekannte Firmen tätig. Einen besonderen Schwerpunkt legt Herr Behr auf die IT-technische Umsetzung der Datenschutz-Richtlinien im Rahmen des IT-Security Managements z. B. unter Zuhilfenahme des BSI IT-Grundschutzes Handbuches und der ISO 27001.

Kontakt

Inline Sales GmbH
Konrad-Adenauer-Strasse 24
D-35415 Pohlheim
Abteilung für Presse & Öffentlichkeitsarbeit

Bilder

Social Media