Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Richterhammer 659883817 700

Ab dem 25. Mai 2018 müssen sich alle öffentlichen Stellen und privaten Unternehmen, die im europäischen Markt aktiv sind, an die Europäische Datenschutz-Grundverordnung (EU-DSGVO) halten. Dabei ist es wichtig, sowohl persönliche Daten von Mitarbeitern sowie Kunden zu schützen und gleichzeitig den Schutz von geschäftskritischen Daten / geistigem Eigentum zu gewährleisten.

Forcepoint, Anbieter von Lösungen für Content- und IT-Sicherheit, hat mit der internationalen Anwalts- und Wirtschaftskanzlei Hogan Lovells eine globale Studie durchgeführt, welche die rechtlichen Anforderungen an die Implementierung von Monitoring-Tools für die IT-Sicherheit in 15 Industrienationen untersucht.

Zehn Monitoring-Aktivitäten wurden auf einer Skala von 1 bis 5 – von einfachen bis hin zu signifikanten Anstrengungen – hinsichtlich der Einhaltung gesetzlicher Vorschriften bewertet. Bei bis zu 29 Punkten können Compliance-Ressourcen als „basic“, zwischen 30 und 39 als „moderat“ und ab 40 als „signifikant“ bezeichnet werden.

Studienergebnisse im Überblick:

  • Deutschland reiht sich im internationalen Vergleich bei den Compliance-Vorgaben mit 42 Punkten auf Rang 3 ein. Nur in Finnland (46) und Italien (43) sind diese höher.
  • Das Monitoring von Desktop, Keylogging sowie vom Arbeitgeber bereitgestellten und mitarbeitereigenen Geräten wird in Deutschland als unangemessen und rechtswidrig angesehen (Score jeweils 5).
  • Zustimmung oder das Verbot der privaten Nutzung elektronischer Kommunikationsmittel sind Grundvoraussetzungen für den Einsatz vieler Monitoring-Tools in Deutschland.
  • Die USA stellen mit 20 Punkten die geringsten Hürden zur Einhaltung gesetzlicher Vorgaben hinsichtlich Workforce-Monitoring im Rahmen der IT-Sicherheit.
  • Kein europäisches Land fällt in der Studie unter 30 Punkte. Die Compliance-Anforderungen sind daher in Europa mindestens als moderat zu bezeichnen.

Während das Verständnis, wie Mitarbeiter mit Daten umgehen und wo sich diese Daten bewegen, erhebliche Vorteile für die IT-Sicherheit verspricht, sind insbesondere in Deutschland die gesetzlichen Rahmenbedingungen für ein Monitoring hoch bzw. signifikant: Die Gratwanderung zwischen dem Schutz von Mitarbeiterdaten und von geistigem Eigentum ist dementsprechend sensibel und nur mit Lösungen, die den Compliance-Anforderungen entsprechen, umzusetzen.

„Jedes Workforce-Monitoring-Programm muss angemessen, respektvoll und transparent sein, um das anhaltende Vertrauen der Belegschaft zu gewährleisten", sagt Allan Alford, CISO von Forcepoint. „Es ist ein sensibler Balanceakt: Mitarbeiter und Arbeitgeber müssen Hand in Hand arbeiten, um sich gegenseitig zu schützen. Wann und wie Mitarbeiter mit verschiedenen Unternehmensdaten interagieren, hat dabei klare Auswirkungen auf die Privatsphäre."

blogs.forcepoint.com/insights/think-data-privacy-and-protection-first

  

GRID LIST
DevOps

Fehlende interne Kommunikation stellt Herausforderung für DevOps dar

Trend Micro stellt neue Umfrageergebnisse vor, die belegen, dass DevOps eine immer…
Phishing

Wissenslücken von Anwendern in puncto Phishing und Datenschutz

Proofpoint präsentiert zum vierten Mal seinen jährlich erscheinenden…
KI und Mensch

Ethik ist bei Künstlicher Intelligenz entscheidend für Vertrauen

Ethische Grundsätze gewinnen für das Vertrauen der Öffentlichkeit in die Künstliche…
Großraumbüro

Leitfaden für modernes Identitätsmanagement

92 Prozent der Unternehmen kämpfen mit Problemen beim Identitätsmanagement - das zeigt…
Künstliche Intelligenz

Startups setzen auf Künstliche Intelligenz

Künstliche Intelligenz ist die wichtigste neue Technologie für deutsche Startups. Bereits…
Edge Computing

Verdreifachung von Edge-Einrichtungen bis 2025

Vor fünf Jahren startete Vertiv eine globale, branchenweite Umfrage bezüglich des…