Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Dienstag, September 18, 2018 15:34 - noch keine Kommentare
DSGVO: „Wird schon gutgehen“ ist definitiv die falsche Einstellung
Trotz langer Vorlaufzeit scheint das Thema an den Chefetagen weitestgehend vorbeigegangen zu sein
Von unserem Fabio Marti, Director Business Development bei der Brabbler AG
[datensicherheit.de, 18.09.2018] Zwei Jahre Vorlaufzeit hatte die DSGVO, bevor es ernst wurde; und in den Monaten vor ihrem Start kannten die Medien praktisch kein anderes Thema mehr. An den Chefetagen vieler deutscher Unternehmen scheint das jedoch weitestgehend vorbeigegangen zu sein. Dort herrscht eine erschreckende Ahnungslosigkeit darüber, was es mit den neuen Datenschutzvorgaben der Europäischen Union auf sich hat. Das offenbart die aktuelle „@work“-Studie der Brabbler AG, die unmittelbar vor Inkrafttreten der DSGVO eine Umfrage in deutschen Unternehmen durchgeführt hat. Ein zentrales Ergebnis: Von den Umfrageteilnehmern, die der Geschäftsführung angehören, gab knapp die Hälfte an, nicht genau zu wissen, worum es bei der DSGVO geht. Und das, obwohl es die Geschäftsleitung ist, die vornehmlich für Verstöße haftet.
Diese Nachlässigkeit rächt sich. Vor allem auf den Smartphones ihrer Mitarbeiter verlieren viele Unternehmen die Kontrolle über ihre Daten, denn dort finden sich häufig private Apps, die auch beruflich genutzt werden. So sagte rund die Hälfte der Umfrageteilnehmer, dass sich auf ihrem Diensthandy WhatsApp befindet – wodurch sie ihren Arbeitgeber gehörig in die DSGVO-Bredouille bringen. Mögliche Maßnahmen, um diese Problematik in den Griff zu bekommen, werden nur selten ergriffen. Datenschutzkonforme Business-Messenger als Alternative zu WhatsApp? Stellen nur wenige Unternehmen ihren Mitarbeitern zur Verfügung. Technische Limitierungen, die die Installationsmöglichkeiten auf dienstlichen Smartphones einschränken? Sind ebenfalls meist Fehlanzeige.
Fabio Marti: „Wird schon gutgehen“ ist definitiv die falsche Einstellung
Risiken gehen weit über das reine Compliance-Problem hinaus
Viele Unternehmen scheinen in Sachen DSGVO nach dem Motto „wird schon gutgehen“ zu verfahren. Das ist definitiv keine gute Idee. Dass es bei Verstößen gegen die neuen Datenschutzvorgaben saftige Geldstrafen hageln kann, sollte sich inzwischen auch bis in die Chefetagen herumgesprochen haben. Doch die Risiken gehen noch weit über das reine Compliance-Problem hinaus. Sie erstrecken sich auch auf die Gefahr, Betriebsgeheimnisse zu verlieren. Wenn Mitarbeiter über private Apps, die keine unternehmenstauglichen Schutzvorkehrungen aufweisen, Interna austauschen, machen sie Cyber-Kriminellen ihr Handwerk ziemlich leicht; und da hinter diesen Apps meist US-amerikanische Anbieter stehen, die die Daten in den USA vorhalten, kommt die Gefahr der Wirtschaftsspionage noch on top oben drauf. In Zeiten von Handelskriegen und „America First“ ist das sicher keine Paranoia. Zudem entziehen sich alle Informationen, die über solche Tools ausgetauscht werden, komplett dem Zugriff des Arbeitgebers. Geschäftsvorgänge können so nicht dokumentiert oder nachvollzogen werden.
Arbeitgeber täten gut daran, sich eingehender mit den Vorgaben der DSGVO auseinanderzusetzen. Diese sind ja nicht – wie oft behauptet – reine Datenschutzschikane, sondern dienen vor allem auch als Katalysator für Maßnahmen zu mehr Datensicherheit und -hoheit. Wie die WhatsApp-Verbreitung am Arbeitsplatz zeigt, gibt es hier vor allem bei der digitalen Kommunikation Handlungsbedarf. Unternehmen sollten ihren Mitarbeitern einen Business-Messenger zur Verfügung stellen, der ihnen dieselbe hohe Usability bietet wie ihre privaten Tools und gleichzeitig die Einhaltung der DSGVO-Vorgaben gewährleisten kann. Das gibt ihnen über die reine Compliance hinaus auch wieder mehr Kontrolle über ihre eigenen Daten. Ansonsten werden sich viele Mitarbeiter wohl auch weiterhin mit ihren privaten Tools behelfen. Auf den praktischen Nutzen von Instant Messaging, den sie inzwischen gewohnt sind, werden sie nicht einfach wieder verzichten wollen. Auch Verbote können daran nichts ändern. An der Anschaffung sinnvoller Alternativen führt deshalb kein Weg vorbei. Greift man hier zur Abwechslung einmal nicht zu den bequemen Angeboten aus dem Silicon-Valley, sondern setzt auf europäische Lösungen, dann bedeutet das womöglich etwas mehr Initialaufwand bei der Auswahl. Dafür können mittelfristig Geldstrafen oder der Verlust von Betriebsgeheimnissen besser vermieden werden.
Weitere Informationen zum Thema:
ginlo@work
Digitale Kommunikation & Datenschutz privat und im Beruf
datensicherheit.de, 20.08.2018
Datenhoheit versus Datenschutz in der digitalen Kommunikation
datensicherheit.de, 29.07.2018
DSGVO: Hohe Bekanntheit bei geringer Wertschätzung
datensicherheit.de, 25.07.2018
Nutzer klagen über nachlässigen Datenumgang von Facebook
datensicherheit.de, 23.03.2018
Die sieben häufigsten Fehler der digitalen Kommunikation
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren