Zuletzt warnte der Präsident der Bitkom, Prof. Dieter Kempf vor den Gefahren für Unternehmen durch entwendete Daten. Einerseits sieht er Unternehmen der Gefahr vorsätzlicher Datendiebstählen durch eigene Mitarbeiter, andererseits aber auch im Bereich Cybercrime der Gefahr durch Hacker ausgesetzt.
Der Inhalt im Überblick
Sensibilisierung der Mitarbeiter
Zurecht weist Kempf aktuell darauf hin, dass Mitarbeiter gerade im Bereich Zugriffsberechtigungen zu sensibilisieren sind. Hierbei sollten jedoch nicht nur Themen des Datenschutzes, sondern auch solche der IT-Sicherheit im Fokus entsprechender Schulungsmaßnahmen stehen. Neben der theoretischen Schulung sieht er das Erfordernis, Mitarbeitern auch konkrete Lösungen aufzuzeigen. Denn nur so können die eigene Mitarbeiter beispielsweise Fehler in Zugriffsberechtigungen erkennen und auf eine zügige Behebung hinwirken.
Mitarbeiterzugänge stehen im Fokus
Häufig werden gezielt Mitarbeiter Opfer von Cyberattacken um mit den entwendeten Zugangsdaten Zugriff auf Unternehmensdaten zu erhalten. Um den Risikofaktor Mensch zu minimieren, sind insoweit gezielte Schulungen und Sensibilisierungen erforderlich, damit sich jeder Mitarbeiter der Sensibilität von Unternehmensdaten und seiner Verantwortung im Umgang mit EDV-Zugängen bewusst ist.
„Die Lösung liegt nicht darin, noch mehr zu kontrollieren, ganz im Gegenteil: Wir müssen bewusst machen, wie verantwortungsvoll bestimmte Aufgaben in diesem Kontext sind“
Datenschutzschulungen durch den Datenschutzbeauftragten
Das Erfordernis etwaiger Schulungen ist in vielen Unternehmen bekannt. Nicht bekannt ist indes, dass die Durchführung von Datenschutzschulungen gemäß § 4 g Abs. 1 Nr. 2 BDSG dem Beauftragten für Datenschutz obliegt. Haben Sie bereits an einer solchen Schulung teilgenommen? Falls nicht, sollten Sie sich bei Ihrem Datenschutzbeauftragten erkundigen…
Ich kann dieser Darstellung nur uneingeschränkt zustimmen. Ich selbst habe die Erfahrung gemacht, dass Datenschutz in engem Zusammenhang mit Informationsschutz den größten Sinn macht. Ich selbst bin Informationssicherheitsmanager, habe aber enge Verbindungen mit unserem Datenschutzbeauftragten. Wir arbeiten so miteinander, dass ich ihn in technischen Dingen unterstütze und innerhalb meiner Sensibilisierungsmaßnahmen auch immer seine Vorschläge mit aufnehme und entsprechend weiter trage. Also, ich glaube, wir müssen beide Felder ernst nehmen, zusammenarbeiten und vor allem, immer wieder auf die Menschen zugehen in den Unternehmen, sie dort abholen, wo sie sind und ihnen damit die Nützlichkeit klar machen.