Thought Leadership
Ab dem 25. Mai 2018 müssen sich alle öffentlichen Stellen und privaten Unternehmen, die im europäischen Markt aktiv sind, an die Europäische Datenschutz-Grundverordnung (EU-DSGVO) halten. Dabei ist es wichtig, sowohl persönliche Daten von Mitarbeitern sowie Kunden zu schützen und gleichzeitig den Schutz von geschäftskritischen Daten / geistigem Eigentum zu gewährleisten.
Forcepoint, Anbieter von Lösungen für Content- und IT-Sicherheit, hat mit der internationalen Anwalts- und Wirtschaftskanzlei Hogan Lovells eine globale Studie durchgeführt, welche die rechtlichen Anforderungen an die Implementierung von Monitoring-Tools für die IT-Sicherheit in 15 Industrienationen untersucht.
Zehn Monitoring-Aktivitäten wurden auf einer Skala von 1 bis 5 – von einfachen bis hin zu signifikanten Anstrengungen – hinsichtlich der Einhaltung gesetzlicher Vorschriften bewertet. Bei bis zu 29 Punkten können Compliance-Ressourcen als „basic“, zwischen 30 und 39 als „moderat“ und ab 40 als „signifikant“ bezeichnet werden.
Studienergebnisse im Überblick:
- Deutschland reiht sich im internationalen Vergleich bei den Compliance-Vorgaben mit 42 Punkten auf Rang 3 ein. Nur in Finnland (46) und Italien (43) sind diese höher.
- Das Monitoring von Desktop, Keylogging sowie vom Arbeitgeber bereitgestellten und mitarbeitereigenen Geräten wird in Deutschland als unangemessen und rechtswidrig angesehen (Score jeweils 5).
- Zustimmung oder das Verbot der privaten Nutzung elektronischer Kommunikationsmittel sind Grundvoraussetzungen für den Einsatz vieler Monitoring-Tools in Deutschland.
- Die USA stellen mit 20 Punkten die geringsten Hürden zur Einhaltung gesetzlicher Vorgaben hinsichtlich Workforce-Monitoring im Rahmen der IT-Sicherheit.
- Kein europäisches Land fällt in der Studie unter 30 Punkte. Die Compliance-Anforderungen sind daher in Europa mindestens als moderat zu bezeichnen.
Während das Verständnis, wie Mitarbeiter mit Daten umgehen und wo sich diese Daten bewegen, erhebliche Vorteile für die IT-Sicherheit verspricht, sind insbesondere in Deutschland die gesetzlichen Rahmenbedingungen für ein Monitoring hoch bzw. signifikant: Die Gratwanderung zwischen dem Schutz von Mitarbeiterdaten und von geistigem Eigentum ist dementsprechend sensibel und nur mit Lösungen, die den Compliance-Anforderungen entsprechen, umzusetzen.
„Jedes Workforce-Monitoring-Programm muss angemessen, respektvoll und transparent sein, um das anhaltende Vertrauen der Belegschaft zu gewährleisten”, sagt Allan Alford, CISO von Forcepoint. „Es ist ein sensibler Balanceakt: Mitarbeiter und Arbeitgeber müssen Hand in Hand arbeiten, um sich gegenseitig zu schützen. Wann und wie Mitarbeiter mit verschiedenen Unternehmensdaten interagieren, hat dabei klare Auswirkungen auf die Privatsphäre.”
blogs.forcepoint.com/insights/think-data-privacy-and-protection-first
