Abwehr der Risiken als Kernaufgabe im Unternehmen
Am 25. Juli 2015 ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) verabschiedet worden. Ziel des Gesetzes sind die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung von BSI und Bundeskriminalamt (BKA). Es regelt unter anderem, dass Betreiber sogenannter KRITIS (kritischer Infrastrukturen) ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen. Zur kritischen Infrastruktur gehören Unternehmen in den Bereichen Gefahrenstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung sowie das Finanz- und Versicherungswesen.
Das 2015 in Kraft getretene IT –Sicherheitsgesetz ist nicht nur für Betreiber von kritischen Infrastrukturen (KRITIS) von hoher Bedeutung, sondern auch für Betreiber von Webseiten. Mit Inkrafttreten des IT-Sicherheitsgesetzes bewirkt eine Änderung des Telemediengesetzes § 13 Abs. 7 TMG, das alle Dienstanbieter die Telemedien geschäftsmäßig anbieten, in den Anwendungsbereich dieses Gesetzes fallen. Betreiber von Webangeboten wie Online-Shops und mitunter auch Blogs mit geschäftsmäßiger Werbung, müssen eine Verschärfung der technischen und organisatorischen Schutzmaßnahmen vornehmen, um die von ihnen genutzten IT-Systeme und Kundendaten besser zu schützen.
Unternehmen kommen nicht drum herum, sich ab sofort stärker um das Thema IT-Sicherheit zu kümmern.
-ck-

Haufe online - "IT-Sicherheitsgesetz: Welche Pflichten beinhaltet die Vorschrift für Ihr Unternehmen"

10. Europäischer Datenschutztag am 28. Januar 2016
Um das Bewusstsein bei Bürgern und Unternehmer in Europa für den Datenschutz zu stärken hat der Europarat alljährlich den 28. Januar zum Datenschutztag erklärt. Alle Stellen, die sich mit Datenschutz befassen, sollen sich durch eigene Aktionen an diesem Tag beteiligen. Der Europäische Datenschutztag mahnt zur Vorsicht im Umgang mit sensiblen personenbezogenen Daten und findet seit 2007 jedes Jahr am 28. Januar statt. Nehmen Sie sich doch vor, dass dieser Tag in Ihrem Unternehmen relevant wird. Zum Beispiel eine Auffrischungsschulung für alle Beschäftigten, Einführung eines passwortgeschützten Bildschirmschoners mit Datenschutztipps, oder ein Datenschutzartikel Ihres Datenschutzbeauftragten in Ihrem aktuellen Unternehmensmagazin. Sie haben keinen Datenschutzbeauftragten?
Dann wäre der europäische Datenschutztag ein guter Grund, die gesetzliche Anforderung nicht länger zu ignorieren und möglicherweise harten Konsequenzen in Form von Bußgeldern, Haftstrafen oder auch einem ernstzunehmenden Imageverlust zu vermeiden.
-ck-

Schwachstellen im Unternehmen
Datenschutz wird in vielen Unternehmen noch immer nicht wichtig genommen. Arbeitnehmer werden im Umgang mit personenbezogenen Daten oft nicht sensibilisiert oder scheinen sich der Sensibilität der personenbezogenen Daten, mit denen sie täglich umgehen, nicht bewusst zu sein. Ist es Unwissenheit oder Unachtsamkeit das der Datenschutz und die Datensicherheit in der Wirtschaft immer wieder zu neuen Datenskandalen führt?
Denn kaum hat das neue Jahr begonnen, berichteten die Medien über menschlichem Fehlverhalten bei der Entsorgung von offenbar Hunderter sensibler Akten durch die Mitarbeiter der Kreisverwaltung im Landkreis Goslar. Diese personenbezogene Akten waren nicht fachgerecht entsorgt sondern lagen offen im Papiermüll auf dem Betriebsgelände einer Entsorgungsfirma.
Auch die Wiener Linien haben durch unachtsames Handeln beim Mail –Versand eine Datenpanne zu verzeichnen. Eine Info-Mail wurde so versandt, dass jeder Empfänger den kompletten Verteiler, also die Namen, Mailadressen einsehen konnte. Diese Datenpanne wäre nicht entstanden, wenn die Adressdaten lediglich ins BCC-Feld (Blind Carbon Copy – Blindkopie), statt ins CC-Feld (Carbon Copy - Durchschlag/Kopie) eingetragen gewesen wären.
Ein schwerer Datenskandal wurde auch von Japan gemeldet. Dort wurden bei einer staatlichen Krankenversicherung hochsensible Daten von rund 103.000 Menschen entwendet und verkauft. Der nächste Medienbericht in dieser Woche weist auf ein Datenleck bei einem Kreditkarten-Dienstleister hin. Scheinbar haben Unbefugte Zugriff auf Kreditkartendaten. Wie viele Kreditinstitute betroffen sind, ist noch unklar. Die Commerzbank tauscht vorsichtshalber einen Teil der von ihr ausgegebenen Karten aus.
Diese Datenpannen sind nicht nur peinlich für renommierte Unternehmen und Konzerne. Mitarbeiter und Kunden werden dadurch verunsichert und die Frage ob nicht auch mit ihren sensiblen Daten so eine Panne geschehen kann - steht im Raum. Unternehmen sorgen noch immer nicht dafür, dass ihre Verfahren für den Datenschutz strikt konzipiert werden und das obwohl fast täglich hochbrisante Fälle von Skandalen und Betrug bekannt werden. Wenn sensible Daten unbemerkt an Dritte gelangen, so müssen Unternehmen mit harten Konsequenzen in Form von Bußgeldern oder anderen Maßnahmen nach dem Bundesdatenschutzgesetz (BDSG) rechnen. Der mögliche und ernstzunehmende Imageschaden kann jedoch deutlich schlimmer sein.
-ck-