Anzeige

Clean

Händewaschen ist eine wirksame Hygiene-Maßnahme, die vor einer Ansteckung mit Keimen, Bakterien und Viren schützen kann. Unternehmen sollten das Thema Datenschutz nach dem gleichen Prinzip angehen, erklärt der Sicherheitsspezialist Virtual Solution.

Sich die Hände zu waschen ist für die meisten zu einer Selbstverständlichkeit geworden. Dieselbe Vorsicht lassen Unternehmen und ihre Mitarbeiter allerdings nicht immer walten, wenn es um die mobile Kommunikation geht. Gerade in den installierten Anwendungen können sich Malware & Co. verstecken. Eine App ist schnell heruntergeladen und der Nutzer macht sich meistens keine großen Gedanken über die Folgen: Auf welche Daten und Kommunikationskanäle greift die Anwendung zu? Was steht genau in den Tiefen der selten gelesenen Nutzungsbedingungen? Verwenden Mitarbeiter ein Firmenhandy privat oder ein privates Smartphone für geschäftliche Aufgaben, ist dadurch die Einhaltung von Datenschutzbestimmungen gefährdet. 

Deshalb sollten Unternehmen folgende Regeln beachten:  

  • Die Brisanz des Themas muss verinnerlicht werden. Die Sorglosigkeit von Mitarbeitern beim Umgang mit Smartphones und Tablets beruht vielfach auf Wissensdefiziten. Umso wichtiger sind Schulungen und Trainings, damit IT-Hygienemaßnahmen zur Selbstverständlichkeit werden. Alle Beschäftigten sollten außerdem verbindliche und einheitliche Regelungen für den Schutz der IT und der Daten im Unternehmen erhalten. Der sorgsame Umgang mit sensiblen Daten muss zudem von den Vorgesetzten vorgelebt werden. All diese Maßnahmen verhindern, dass Mitarbeiter arglos gefährliche Apps herunterladen. 
  • Nur benutzerfreundliche Tools anbieten. Sicherheitsvorkehrungen sollten Mitarbeiter in ihrer Arbeit möglichst nicht einschränken, denn nur anwenderfreundliche Lösungen setzen sich durch. Unternehmens-Apps müssen deshalb genauso einfach zu bedienen sein, wie Nutzer es von ihren privaten Anwendungen gewohnt sind. Genauso entscheidend ist es, involvierte Abteilungen in die Auswahl von Tools miteinzubeziehen, um so die Business-Anforderungen der jeweiligen Mitarbeiter abzudecken.
  • Private und geschäftliche Daten strikt voneinander trennen. Viele Apps haben eingebettete Funktionen zur Datenexfiltration, also zum Abzug von privaten Daten. Im Fall von WhatsApp beispielsweise ist das der intransparente Zugriff auf die Kontaktliste, in der auch geschäftliche Kontakte gespeichert sein können. Das stellt einen Verstoß gegen die Vorgaben der DSGVO dar, da personenbezogene Daten nicht ohne Zustimmung verarbeitet und weitergeleitet werden dürfen. Gegen diesen Datenabfluss hilft nur eine strikte Trennung von privaten und geschäftlichen Daten. Sie verhindert zudem, dass Daten per Copy-and-Paste einfach hin- und hergeschoben werden können.
  • Verschlüsselung und Authentifizierung keinesfalls vergessen. Geschäftliche Daten müssen zudem verschlüsselt sein, sowohl auf dem Gerät als auch bei der Übertragung. Der Zugriff auf Systeme wie Filesharing oder Intranet muss über einen abgesicherten Kanal erfolgen. Der Unternehmensbereich sollte zudem durch PIN, TouchID, FaceID oder – für noch mehr Schutz – mittels Smartcard abgesichert werden. So bleiben die Daten auch bei Diebstahl oder Verlust des Geräts vor Missbrauch geschützt.

„Eine Container-Lösung wie SecurePIM trennt auf mobilen Endgeräten den geschäftlichen strikt vom privaten Bereich. Die Daten und Dokumente werden nach höchsten Standards verschlüsselt gespeichert und Ende-zu-Ende verschlüsselt übertragen. Das schafft einen ‚einbruchsicheren’ Bereich zur Abwehr gegen Cyber-Kriminelle und gleichzeitig ist die Einhaltung der DSGVO garantiert“, erklärt Christian Mueller, Chief Marketing Officer von Virtual Solution in München. „Die wirtschaftlichen Folgen einer schlechten IT-Hygiene werden gerne unterschätzt. Daten- und Identitätsdiebstahl, Missbrauch der gestohlenen Daten und zum Beispiel Erpressungsversuche können Umsatz- und Vertrauensverluste nach sich ziehen. Außerdem drohen hohe Strafzahlungen wegen Verletzung der DSGVO-Bestimmungen. Die Einhaltung von Datenschutz und -sicherheit muss deshalb wie Händewaschen zur ständigen Routine werden.“

www.virtual-solution.com


Artikel zu diesem Thema

E-Mail-Verschlüsselung
Okt 06, 2020

E-Mail-Verschlüsselung: Bewusstsein für Datenschutz stärken

Vor mehr als zwei Jahren ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten.…
DSGVO
Okt 06, 2020

Datenschutz-Grundverordnung verbessern

Rechtswissenschaftler der Universität Kassel haben die Defizite der…

Weitere Artikel

Facebook

Datensicherheit bei Facebook: So können Sie das Risiko von Datendiebstahl verringern

Facebook-Mitglieder weltweit schreckten am Osterwochenende auf: Persönliche Daten von mehr als 530 Millionen Nutzer:innen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund sechs Millionen Menschen aus Deutschland sein.
Justitia

Warum IT-Experten härtere Regeln für Tech-Konzerne fordern

Die Corona-Pandemie dominierte im Jahr 2020 einen Großteil der Nachrichten und hat einen rasanten Digitalisierungsschub bewirkt. Damit kommt auch das Thema Datenschutz zurück auf die Tagesordnung. So wurde in Niedersachsen zuletzt der IT-Händler…
Post-Brexit Changes

Herkulesaufgabe Datenschutz: Datenaustausch zwischen EU und UK

Der Datenschutz stellt Unternehmen in der EU und Großbritannien vor große Herausforderungen. Sie sind darauf angewiesen, dass ein geregelter und sicherer Datenaustausch zwischen den Ländern bald gewährleistet wird. Vergleichbare Datenschutzverordnungen und…
Datenschutz

Bitkom zum Jahresbericht des Bundesdatenschutzbeauftragten

Aus Anlass der Veröffentlichung des Tätigkeitsberichts des Bundesdatenschutzbeauftragten (BfDI) erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.