Am Beispiel der Pharmaindustrie wird deutlich, dass mobile Geräte zunehmend ins Business einziehen. Die Software- und Marketingagentur Juwi MacMillan, die auf die Pharmabranche spezialisiert ist, hat mehr als 3000 seiner Außendienstmitarbeiter mit einem iPad ausgestattet. Lieber mobil als am PC online gehen ist der Trend. Wenn der Konsument und Internetnutzer es bevorzugt, mit dem Smartphone einzukaufen, wird sich auch der Vertrieb zunehmend auf mobile Geräte ausrichten. "Bring Your Own Device" (BYOD) kann in diesem Kontext für Unternehmen ein großes Problem darstellen, denn Mitarbeiter bevorzugen es, ihre privaten Smartphones und Tablets für geschäftliche Zwecke zu nutzen, hier im Speziellen Geschäftsleitung und Vertrieb.

Jedoch sind Mobile Geräte im Unternehmen oft nicht Teil des Sicherheitskonzeptes, so eine Untersuchung des IT-Branchenverbandes BITCOM. 42 Prozent der befragten Unternehmen verzichten auf notwendige Sicherheitsregeln für mobile Geräte.

Der jüngste Hacker-Angriff in Südkorea zeigt, wie unverhofft 8,7 Millionen Handynutzer ihrer Daten beklaut wurden. Aber auch in Österreich werden adäquater Datenschutz und Sicherheitsmaßnahmen stiefmütterlich behandelt. Für Unternehmen, die von Datenklau unmittelbar betroffen sind, stellt sich die Frage, ob sie zur Verantwortung gezogen werden können. IT-Security und ein internes Kontrollsystem als Kernkompetenzen des Unternehmens könnten das Risiko eines doppelten Schadens verhindern – Datenverlust und Schadensersatzansprüche der Betroffenen.

Unternehmenstaugliche Datenspeicherung oder digitaler Albtraum?
Cloud-Dienste wie zum Beispiel iCloud oder Dropbox sind praktische Dienste - gerade für Unternehmer. Daten speichern in der Wolke und jeder Mitarbeiter kann immer und überall auf die hochsensiblen Unternehmerdaten zugreifen. Doch das birgt auch Risiken - denn wie sicher sind die Daten im Netz?
Laut Medienberichten wurden einem US-Journalisten kürzlich sämtliche Daten auf seinem iPhone, Apple-Laptop, Gmail-Konto sowie seine Backup-Dateien bei Apples Cloud-Service iCloud komplett von einem Hacker gelöscht. Die Daten-Katastrophe schlechthin – sämtliche Daten, Dokumente, Fotos usw. wurden gelöscht.
Ob Appels iCloud oder andere Cloud-Anbieter, selbst Anrufbeantworter mit Fernabfrage werden per Passwort verwaltet. Diese vielen Nutzungsmöglichkeiten erlauben es den Nutzern Geräte von der Ferne zu bearbeiten, um Daten zu löschen, beantworten oder zu sperren – immer mit Passwort, welches von den meisten Online-Services per Recovery-Mail geändert werden kann.
Dieses Wissen machten sich die Hacker zu Nutze. Per Anruf bei Apples Hotline überredeten sie einen Support-Mitarbeiter das Passwort des US-Journalisten zu ändern. So einfach erhielten die Hacker Zugang zu allen Online-Aktivitäten und Datenspeicherungen des US-Journalisten.
Datenklau oder Sabotage ist ein stetig wachsendes und doch unterschätztes Problem. Lagen früher sensible Informationen noch gesichert im Tresor des Unternehmens, werden Diese heute nicht selten für alle Mitarbeiter einsehbar in den Unternehmensnetzwerken aufbewahrt. Sicherheitslücken sind oft im eigenen Unternehmen zu suchen, denn der Mensch im Unternehmen stellt mit die größte Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch, Beispiel: wenn Mitarbeiter unbeabsichtigt oder durch Unachtsamkeit zu schnell noch dazu unüberlegt Daten freigeben.
Probleme mit der Datensicherheit bestehen nicht nur durch die Naivität und Sorglosigkeit der Nutzer, meistens fehlt die Datenschutz - Schulung durch den Arbeitgeber um die Mitarbeiter regelmäßig für den verantwortungsbewussten Umgang mit schützenswerten Daten zu sensibilisieren.
Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung sowie bei Datenbegehrlichkeit kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen, wie jetzt bei Google geschehen. Das Unternehmen hat sich wohl durch umgehen der Datenschutz-Einstellungen (Cookies ohne Zustimmung der Nutzer zu hinterlassen) bei Apples Safari-Browser den Anordnungen der zuständigen US-Handelsbehörde FTC (Federal Trade Commission) widersetzt. Wegen Verstößen gegen den Datenschutz von Nutzer des Safari-Browsers muss der Suchmaschinenbetreiber nun eine Strafe in Millionenhöhe zahlen.
Um jegliche Art von Datenschutzvorfällen vorzubeugen erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen, welche nicht nur die sensiblen Unternehmensdaten schützen sondern auch die ihnen anvertrauten sensiblen Benutzerdaten. -ck-

Unbürokratisches Meldeverfahren auch Datenschutzkonform?
Vor ca. einem Jahr wurde das digitale Meldeverfahren Elena (elektronischer Entgeltnachweis) nach massiven Protesten von Datenschutzexperten sowie Gewerkschaft durch die Bundesregierung wieder eingestellt (wir berichteten in der 29. KW 2011). Mit Elena sollten Arbeitgeber verpflichtet werden, sensible Arbeitnehmerdaten wie z. B. Kündigungsgründe, Streiktage oder Informationen über Abmahnungen an eine zentrale Speicherstelle zu übermitteln.
Diese Datenkrake soll jetzt in Teilen wieder auferstehen, mit dem Nachfolgeprojekt namens "Bea". Mit diesem überarbeiteten Projekt: Bescheinigungen elektronisch annehmen (Bea), sollen Arbeitgeber sämtliche Neben – und Arbeitsbescheinigungen nach Beendigung eines Beschäftigungsverhältnisses an die Bundesagentur für Arbeit übermitteln. Diese elektronisch übermittelten Datensätze enthalten dann die Höhe des Entgelts, Dauer der Beschäftigung sowie Art der Tätigkeit des Arbeitnehmers. Anhand dieser Bescheinigungen errechnet die Arbeitsagentur dann den Anspruch auf Arbeitslosen- oder Übergangsgeld.
Soweit eine nachvollziehbare Entlastung für alle Beteiligten. Doch scheinbar sollen auch die Beschäftigten der Arbeitsagentur gemeldet werden, die übergangslos sofort einer neuen Tätigkeit nachgehen werden. So würde die Agentur nach und nach eine komplette Datensammlung sämtlicher Beschäftigten anlegen können. Noch ist nicht entschieden, welche Behörden auf diese sensiblen Daten zugreifen dürfen.
 -ck-

Sicherung aller sensiblen Unternehmerdaten
Großkonzerne und immer mehr kleine und mittelständische Unternehmen nutzen die Vorteile von Cloud Computing. Daten online in der Wolke speichern und jederzeit von jedem Platz der Welt diese abrufen und bearbeiten zu können ob nun vom eigenen oder fremden PC, vom Laptop, Tablett oder Smartphone aus, ist eine komfortable Technologie.
Doch wie sicher sind diese Cloud- Dienste? Erst kürzlich wurden einige Cloud - Konten des Anbieters Dropbox geknackt sowie ein Apple – Konto eines Journalisten gehackt, welcher keine Sicherung seiner sensiblen Daten vornahm und somit sämtliche Daten verlor (wir berichteten in der 32. KW ).  Wenn sensible Daten in der Cloud ausgelagert werden, ist das Risiko hoch dass diese durch Ditte ausgelesen werden oder beispielsweise von US-Behörden, die nach dem so genannten Patriot Act auf Cloud-Daten europäischer Unternehmen zugreifen können.
Der Patriot Act ist nach den Terroranschlägen im September 2001 entstanden, um die Eingriffsbefugnisse der amerikanischen Sicherheitsbehörden auszudehnen. Somit kann ein Zugriff dieser Ämter auch dann erfolgen, wenn die sensiblen Daten in europäischen Rechenzentren verarbeitet und gespeichert werden.
Um Datenschutzkonflikte zu vermeiden sollten Unternehmen bei der Auswahl der Cloud sich genau überlegen, welche vertraulichen Wirtschaftsdaten in der Cloud abgelegt werden. Für Unternehmen, und auch private User, besteht neben Hacker-Angriffen immer die Möglichkeit, das der Cloud-Dienstanbieter alles einsehen könnte oder das durch technische Pannen die sensiblen Unternehmerdaten gelöscht und je nachdem fremde Computer-Nutzer Datenzugriff erlangen.
-ck-

Sicherheitsrisiko: Mobile Endgeräte
Aus dem Arbeitsalltag und dem privaten Leben ist das Handy kaum noch wegzudenken, die meisten Arbeitnehmer sind immer und überall erreichbar. Die zahlreichen Vorzüge die Smartphones, Netbooks oder Tabletts bieten, sind nicht nur für Manager interessant. Private Einträge, Passwörter, aber auch immer mehr Firmendaten sind auf den portablen Geräten der Mitarbeiter gespeichert. Doch gerade diese mobilen Geräte weisen häufig Sicherheitslücken auf, die Cyberkriminelle kurzerhand ausnutzen.
Diese mobilen Kleincomputer werden immer häufiger von Hackern angegriffen. Der BSI (Bundesamt für Sicherheit) rechnet mittlerweile sogar mit einer steigenden Anzahl von Angriffen, gerade weil immer öfter hochsensible Geschäftsdaten auch von unterwegs genutzt und bearbeitet würden. Regelmäßig nutzen immerhin das mobile Internet mit dem Handy über zehn Millionen Deutsche geschäftlich.
Probleme mit der Datensicherheit bestehen nicht nur durch die Naivität und Sorglosigkeit der Nutzer, meistens fehlt eine Sicherheitssoftware als Schutz vor schädliche Viren, Trojaner, Würmern, Ad- und Spyware. Eine zentrale Gerätesperrung die als Absicherung bei Verlust mobiler Endgeräte wie zum Beispiel Diebstahl genutzt wird, um den Datenklau und ungewollte Nutzung zu verhindern, sollte installiert sein. Sensibilisierungen des Personals durch regelmäßige Datenschutz-Schulungen erhalten den verantwortungsbewussten Umgang mit schützenswerten, hoch sensiblen Unternehmensdaten.
-ck-

Neuregelung: Personenbezogener Kundendaten
Ab dem 1. September gelten neue Regeln im Umgang mit personenbezogenen Daten in der Werbung. Die Verwendung von personenbezogenen Daten in der Werbung und beim Adresshandel darf nur noch mit schriftlicher Einwilligung (im Internet per Häkchen im Datenschutzhinweis) des Betroffenen genutzt werden, das betrifft auch sämtliche Bestandsdaten die vor dem 01.09.2009 erhoben wurden.
Eine Erlaubnis zur Datenspeicherung bedeutet nicht, dass diese Daten auch für Werbezwecke genutzt werden dürfen. Werbetreibende müssen je verwendeter Adresse eine Einwilligung für die Datenspeicherung, für die Nutzung zu Werbezwecken, für E-Mail und Telefonwerbung nachweisen können. Doch es gibt auch Ausnahmen wie zum Beispiel wenn für den Beworbenen deutlich erkennbar ist, wo die Daten gespeichert sind und wer die Werbung betreibt.
Bürger können allerdings auch die Nutzung ihrer Daten widersprechen. Bei einer unrechtmäßigen Verwendung von Kundendaten, wird eine Geldbuße von bis zu 300.000 € verhängt.
-ck-

Urheberrecht
Nach mehrfachen Anlauf wurde in dieser Woche ein Entwurf des Leistungsschutzgesetzes durch die Bundesregierung verabschiedet, indem das geistige Eigentum der Presse geschützt und nicht mehr zur kostenfreien Nutzung zur Verfügung stehen soll. Künftig soll die Nutzung für Internet Suchmaschinen, wie zum Beispiel Google, kostenpflichtig werden wenn diese auf ihren Seiten Texte der Presseverlagen nutzen, auch wenn nur Textanrisse verwenden werden.
Kostenfrei bleibt die Nutzung für Unternehmen, welche zum Beispiel elektronische Pressespiegel erstellen. Auch Blogger, private Nutzer, Verbände oder Anwaltskanzleien wenn sie auf die Texte der Presse verweisen, müssen nicht zahlen.
Die längst fällige Regelung zum Urheberrecht soll nun zeitnah umgesetzt werden.
-ck-