Eindeutige Regelungen im Unternehmen
Unzählige Arbeitnehmer nutzen Sozial Media Dienste wie beispielsweise Facebook, XING oder Twitter am Arbeitsplatz, deswegen stellen sich immer mehr Fach- und Führungskräfte in Unternehmen die Frage: Wie hoch sind die Risiken durch Social Media am Arbeitsplatz? Aus Angst vor Sicherheitslücken und Datenspionage sperren viele Unternehmen ihren Mitarbeitern den Zugang zu den sozialen Netzwerken. Auch die Befürchtung der sinkenden Produktivität der Mitarbeiter spielt eine Rolle in den Unternehmen. IT-Führungskräfte sehen ein nicht zu kalkulierendes Risiko für die IT- und Informationssicherheit im Unternehmen durch die Nutzung von Social Media - der privaten Internetnutzung am Arbeitsplatz.
In jedem Unternehmen sollte eine eindeutige Dienstanweisung die Nutzung der elektronischen Kommunikationssysteme am Arbeitsplatz regeln, um auch die datenschutzrechtlichen Anforderungen zu erfüllen. Damit diese gesetzlichen Regelungen eingehalten und erhebliche Bußgelder vermieden werden, ist in den meisten Firmen ein fachkundiger Datenschutzbeauftragter zu bestellen.
-ck-

Jurablogs.com - "Fünf Regeln, die Arbeitnehmer bei der Privatnutzung des Internets beachten müssen"

Datenschutz: Wichtiger Qualitätsfaktor für Unternehmen
In jüngster Zeit ist die Zahl der Datenpannen und – Diebstähle deutlich angestiegen, wie die fast täglichen Schlagzeilen berichten. Um die gesetzlichen Anforderungen an den Datenschutz in Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann – wie die aktuelle Medienberichterstattung zeigt – erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Nicht nur durch die aktuellen Datenschutzmeldungen sensibilisiert fragen sich die Kunden immer häufiger, wie ein Unternehmen mit Ihren Daten umgeht. Sei es mit Ihren Daten aus elektronischer Kommunikation mit dem Unternehmen, ihren Adressdaten, Bestellvorgängen oder auch mit Daten zu Ihrem Kundenverhalten allgemein. Vielen Internetbenutzern wird bewusst, dass die gesammelten Daten über sie, anderweitig genutzt werden können. Im Wettbewerb um Kunden ist es umso wichtiger, konsequent den Datenschutz einzuhalten und dies auch zu kommunizieren. Somit ist der Datenschutz zu einem Wettbewerbsfaktor und die Kommunikation der Datenschutzmaßnahmen zu einem Marketinginstrument geworden.
Für Unternehmen heißt dieses – die gesetzlichen Vorgaben erfüllen und zusätzlich durch geschickte Vermarktung des gelebten Datenschutzes Imagegewinne und Wettbewerbsvorteile erzielen. Daher lohnt es sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen dass das eigene Unternehmen vom Bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Steigende Cyberkriminalität
Netzwerke von Firmen und Behörden trifft es genauso wie Privatpersonen: Computerkriminalität und Spionage per Internet. Ein Grund für die rasante Verbreitung ist immer noch die Sorglosigkeit vieler Anwender. Viele User benutzen zu einfache Kennwörter, installieren einen wichtigen Patch nicht oder öffnen unbedarft Anhänge von Spam-Mails.
Die Folgen sind nicht unerheblich. Abhilfe schafft eine Sensibilisierung des Personals durch den Datenschutzbeauftragten und sorgt für den Schutz personenbezogener und unternehmenssensibler Daten.
-ck-

Daten-Aufstockung der elektronischen Gesundheitskarte beschlossen
Seit Jahresbeginn hat die Krankenversichertenkarte endgültig ausgedient und in den Arztpraxen wird nur noch die neue elektronische Gesundheitskarte mit Foto und Chip akzeptiert. Sollten Patienten die neue Gesundheitskarte (eGK) noch nicht besitzen, dürfen Ärzte auch eine Privatvergütung für ihre Behandlung verlangen. Jahrelang gab es Bedenken von Seiten der Ärzte, Kliniken, Krankenkassen, Apotheken und dem Datenschutz, diese neue Technik einzusetzen.
Jetzt hat der Deutsche Bundestag diese seit Jahren dauernde unendliche Geschichte ein Ende gesetzt und ein Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen verabschieden - das sogenannte E-Health-Gesetz. Schrittweise sollen die wichtigsten persönlichen Daten der Patienten auf der eGK digital gespeichert werden. Diese Notfalldaten sollen den elektronischen Datenabgleich zum Beispiel zwischen Krankenkassen, Ärzten und Apotheken ermöglichen. Anhand dieser digital erfassten Gesundheitsdaten sollen Vorerkrankungen in der Notfallmedizin schnell einsehbar und hilfreich bei den Behandlungen seien, Mehrfachuntersuchungen werden vermieden, Medikamentenpläne eingesehen – Ärzte können schneller handeln. Währenddessen warnen IT-Sicherheitsexperten vor der ausgedehnten Speicherung hochsensibler Gesundheitsdaten auf der eGK sowie den digitalen Datenaustausch zwischen allen Beteiligten, weil sie befürchten dass die Daten nicht genügend geschützt sind.
Gleichzeitig gab es in dieser Woche eine Verhandlung am Sozialgericht in Mainz zur Speicherdauer des Passbildes für die eGK durch die Krankenkassen. Ein Urteil wurde nicht gefällt, da sich Kläger und Krankenkasse auf eine Löschung des Lichtbildes geeinigt haben.
-ck-

Angriffsmethoden auf die Unternehmens - IT
Zurzeit werden zielgerichtet kleinere und mittelständische Unternehmen, deren IT-Struktur mit dem Internet verbunden ist, mit gefälschten Mail-Mitteilungen überschüttet. In den gefälschten Mitteilungen werden die Empfänger oft namentlich genannt und dies lässt so manchen Mitarbeiter unvorsichtig handeln. Die entsprechende Mail nebst Anhang wird geöffnet und Viren, Trojaner und Spyware verbreiten sich so, ohne Wissen und Zutun des Anwenders, auf den Firmen-PC. Dadurch entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen, sowie für Privatnutzer.
Achtung: Zurzeit verbreiteten sich eine Computer - Infektion durch eine neue Version eines Verschlüsselungs- Trojaners, welcher vorrangig im Mail-Anhang zu finden ist. Dieser Trojaner verschlüsselt nicht nur die eigene Festplatte, sondern befällt auch alle Rechner die über das Netzwerk verbundenen sind. So laut Medienbericht geschehen im Landschaftsverband Rheinland (LVR) und scheinbar auch im Innenministerium von Nordrhein-Westfalen. Diese Schadsoftware hat allein im LVR 12.000 Arbeitsplätze infiziert. Mitarbeiter scheinen mehrere dieser verseuchten Anhänge geöffnet und damit den Virus ausgelöst zu haben.
Nicht nur der Mensch, sondern auch technische und organisatorische Maßnahmen führen zum unfreiwilligen Verlust sensibler Daten. Der Schutz vor Viren und Trojanern, die Absicherung der Zugänge ins Unternehmensnetzwerk sollten unter anderem ein wesentlicher Bestandteil der unternehmensweiten IT - Security Vorkehrung sein. Einer der wichtigsten Schritte zur Abwehr möglicher Spionageangriffe ist: Alle Mitarbeiter über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist.
-ck-

Unterschätztes Risiko: Social Engineering
Eine der effizientesten Methoden von Cyberattacken auf Unternehmen ist die Täuschung und Manipulation von Mitarbeitern (Social Engineering), um illegal an sensible Unternehmensdaten zu gelangen. Zielgerichtet werden menschliche Reaktionen wie zum Beispiel Hilfsbereitschaft, Neugierde, Gutgläubigkeit, Respekt vor Autoritäten oder Konfliktvermeidung von den Angreifern ausgenutzt um die IT-Sicherheitskette im Unternehmen zu öffnen. Vertrauliche Informationen werden auf vielerlei Wege von den gutgläubigen Mitarbeitern entlockt, ob im Sozialen Netzwerk oder mit fingierten Telefonanrufen. Informationen über die Gefahren des Social Engineering können Unternehmer und ihre Mitarbeiter in dem Leitfaden "Verhaltensregeln zum Thema Social Engineering" von DATEV und der Initiative Deutschland sicher im Netz e.V erhalten.
Diese Problemstellung dieser Angriffsmethoden auf die IT-Sicherheit kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-

Liebe Leser unserer Datenschutznachrichten,
 
in der Zeit vom 14.12.2015 – 15.01.2016 halten wir Betriebsklausur.
Ihre
Kerstin Blossey und Crew

Carsten Eilers - "Router-Schwachstellen 2015, Teil 12: Die Schwachstellen im September und Oktober"

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!

In der Zeit vom 14.12.2015 - 15.01.2016 halten wir Betriebsklausur.
Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.

Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen,
viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen

Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung