Rösler will stärkere Maßnahmen der Wirtschaft gegen Datenspionage

Kommt die Unterrichtungspflicht für Unternehmen? | 4/8/2013

Heise berichtet:

Die amerikanische Regierung habe klar gestellt, dass sie die Daten für die Terrorismusbekämpfung nutze. "Unabhängig davon müssen wir dafür sorgen, dass die Anfälligkeit für Wirtschaftsspionage und Datenmissbrauch weiter eingedämmt wird", so Rösler. Nicht nur Privatleute, sondern auch Unternehmen nutzten heute die Server US-amerikanischer Konzerne. Auch bei den mobilen Technologien dominierten US-Unternehmen. "Europa droht damit die Gefahr, in Abhängigkeiten zu geraten. Hier müssen wir gegensteuern."

Das akute Problem ist gar nicht so sehr die technologische Abhängigkeit, die haben wir mit der Nutzung amerikanischer Betriebssysteme schon lange. Das akute Problem ist die systematische Ausleitung aller Daten aus dem internationalen Infrastrukturen und die gesetzlich vorgeschriebenen Abhörschnittstellen in amerikanischer aber auch russischer Hard- und Software.

Hier die Entwicklung von Hard- und Software zu fördern, die europäischen Gesetzen unterliegen, ist auf den ersten Blick eine gute Idee. Zusätzlich sind aber noch ein paar organisatorische Maßnahmen erforderlich.

Sowie Daten über internationale Netze fließen kann international darauf zugegriffen werden. Das betrifft nicht nur die Nutzung eines Glasfaserbackbones zur Datenspiegelung sondern auch das Versenden einer vertraulichen Mail über öffentliche Leitungen.

  • Wir bräuchten in Europa Regelungen, die die Einhaltung des europäischen Datenschutzrechts von allen in Europa genutzten technischen Einrichtungen sicherstellt.
  • Jedes Unternehmen benötigt eigene Regelungen, die regelt, wo welche Daten gespeichert werden dürfen und wie damit umgegangen werden muss.
  • Diese Regelungen müssen allen Beteiligten zeitnah und für diese verständlich kommuniziert werden.

Die Unternehmensregelungen existieren meist für personenbezogene Daten, dafür sorgt das Datenschutzgesetz, für andere sensible Daten sind diese aber mindestens genauso wichtig.

Was fehlt ist die regelmäßige Information der Mitarbeiter welche Regelungen für sie gelten, wo sie diese finden und der Nachweis, dass alle Mitarbeiter die aktuellen Regelungen verstanden haben und diese akzeptieren.

  1. Fangen Sie doch heute damit an, ihren Mitarbeitern zu erklären, welche Cloud genutzt werden darf und welche nicht.
  2. Erklären Sie den Mitarbeitern, welche Folgen die Nutzung von sozialen Netzwerken auch für das Unternehmen hat.
  3. Regeln und kommunizieren Sie, wie Daten in Ihrem Unternehmen klassifiziert werden, und was das für die tägliche Arbeit bedeutet.

(hpr)

 


Kategorien: DatenschutzBlog