Die Novelle des Bundesdatenschutzgesetzes und seine Auswirkungen für Unternehmen

Expertenstandpunkt zum Datenschutz nach BDSG

(PresseBox) (Lörrach, ) Am 03.07.2009 wurde die lange diskutierte Änderung des Bundesdatenschutzgesetzes (BDSG) zum Thema Datenschutz, Telemarketing und Mitarbeiterdatenschutz durch den deutschen Bundestag verabschiedet. Wie so oft bei solchen Gesetzesänderungen sind die tatsächlichen Auswirkungen auf Unternehmen und Behörden nicht sofort klar ersichtlich. Die IBV Informatik, Spezialist für IT Security und IT Automation, informiert über die Auswirkungen auf Unternehmen und mögliche Lösungsansätze.

Unternehmen und Behörden sind stärker denn je gefordert, den unkontrollierten Abfluss dieser Daten zu unterbinden. Es drohen empfindliche Geldbußen, sowie durch die verschärfte Meldepflicht ein hoher Reputationsverlust. Die Meldepflicht wird durch die Neufassung des Gesetzes dahin gehend verschärft, dass bei einem Verstoß gegen die gesetzlichen Regelungen, alle Betroffenen unverzüglich und vollständig über den Vorfall in Kenntnis gesetzt werden müssen. Ist dies nicht lückenlos oder nur mit unverhältnismäßig hohem Aufwand möglich, so ist die öffentliche Information durchzuführen. In §42a des neuen BDSG wird es dann heißen:

"Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere auf Grund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen."

Die Außenwirkung einer solchen Veröffentlichung dürfte erwartungsgemäß sehr hoch sein.

Neben dem organisatorischen Schutz müssen Behörden, Unternehmen und Organisationen technische Maßnahmen einsetzen, um einen wirksamen Schutz Vorfällen mit schützenswerten Daten vorzubeugen. Wie die Vergangenheit gezeigt hat, ist in der Regel der Mensch der entscheidende Faktor bei der Verletzung von Datenschutzvorschriften.

Hier gilt es, dem Menschen wirkungsvolle Unterstützung bei der Bewältigung seiner täglichen Aufgaben zu geben, die ihm und der Leitungsebene gleichzeitig die Sicherheit und Gewissheit gibt, nicht gegen geltendes Recht zu verstoßen. Bei allen Verstößen gegen das Datenschutzrecht wird immer die Organisation als handelnde Person und nicht der Mitarbeiter zur Verantwortung gezogen werden.

Daten fliessen ab oder werden entwendet

Bei Verstößen gegen Datenschutzvorschriften werden immer zwei unterschiedliche Intentionen zu beobachten sein: Entweder werden schützenwerte Daten aktiv ausspioniert und entwendet, also durch Externe gestohlen oder aber sie werden von innen, durch Unachtsamkeit oder gezielt, an einen unberechtigten Personenkreis weiter gegeben. Auch hierbei kann von Diebstahl gesprochen werden.

Ob Diebstahl oder Unachtsamkeit bzw. Fahrlässigkeit, die Folgen für das Unternehmen, die Behörde oder die Organisation sind gleich verheerend: Bußgeld, Reputationsverlust der Öffentlichkeit, Vertrauensverlust bei den Betroffenen (Kunden).

Diebstählen von außen kann mit geeigneten Werkzeugen aus dem Bereich der Endpoint-Security wirksam begegnet werden.

Lumension® Scan erfasst potentielle Schwachstellen im Netzwerk bereits im Vorfeld und durch geeignete Maßnahmen können diese geschützt oder ganz geschlossen werden. Gleichzeitig werden sämtliche Netzwerkkomponenten identifiziert und den Verantwortlichen ein Instrument zur Dokumentation der an der Verarbeitung schützenswerter Daten beteiligten Komponenten an die Hand gibt. Die Aufsichtsbehörden verlangen eine durchgehende Dokumentation der eingesetzten IT-Infrastruktur.

Lumension® Scan stellt dabei nicht nur eine Blitzlichtaufnahme des Netzwerkes zu einem definierten Zeitpunkt dar, vielmehr wird ein permanenter Scan durchgeführt, auch zukünftige Bedrohungen oder gar Einbrüche können wirkungsvoll erkannt werden.

Lumension® Patch and Remediation bietet Unternehmen wirkungsvolle und komfortable Möglichkeiten Schwachstellen auf Softwarebasis aktiv zu beheben. Die hierbei eingesetzte patentierte Fingerprint-Technologie verhindert hier wirksam ein "Aushebeln" der eingesetzten Sicherheitsmechanismen durch das Ausnutzen bekannter Schwachstellen der installierten Unternehmenssoftware.

Lumension® Application Control gibt den Verantwortlichen die Sicherheit, dass nur genehmigte Anwendungen mit schützenswerten Daten in Kontakt kommen, unkontrollierter Abfluss von Informationen wird damit weitest gehend vermieden. Auch der Zugriff auf Daten und Datenbanken ist dadurch nur mit vorher freigegebener Software möglich, so dass auch der Versuch über Umwege an Informationen zu gelangen eingeschränkt werden.

Lumension® Device Control sorgt dafür, dass Daten nur auf dafür vorgesehene Medien gelan-gen oder nur auf vordefinierten Wegen durch das Unternehmen oder die Organisation fließen. Das Kopieren von Kunden- und Angebotsdaten "mal eben" auf einen USB-Stick ist nicht möglich. Ebenso wird hiermit die Problematik der Transportsicherheit bei Datentransporten auf mobilen Wechseldatenträgern wie z.B. USB-Sticks, CD/DVD's etc. durch die integrierten FIPS zertifizierten Verschlüsselungsmethoden behandelt und entsprechend abgesichert.

Die hier beschriebenen Methoden und Werkzeuge entbinden jedoch nicht vom Einsatz organisatorischer Maßnahmen, wie beispielsweise den Einsatz eines Datenschutzbeauftragten oder auch die Verpflichtung der Mitarbeiter zur Einhaltung der Datenschutzvorschriften.

Der offizielle Gesetzestext kann auf der Internetseite des Sächsischen Datenschutzbeauftragten unter http://www.saechsdsb.de/aenderungen-des-bdsg nachgelesen werden. Informationen zu den hier genannten Lösungen finden Interessenten unter www.ibvinfo.com.

IBV Informatik GmbH

Die IBV Informatik wurde 1981 gegründet und ist heute mit Geschäftsstellen in Deutschland und der Schweiz im deutschsprachigen Raum tätig. Die IBV Informatik entwickelt und vermarktet umfassende Lösungen für IT Security, IT Automation und Customer Relationship Management.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.