Datensicherheit in Unternehmen gewährleisten

Datensicherheit
© Thapana_Studio / stock.adobe.com

Spätestens seit dem Siegeszug des Internets mit Google, Facebook & Co. und entsprechender Datenschutzskandale in Firmen und Behörden ist der Datenschutz in den Köpfen der Verbraucher angekommen. In vielen Unternehmen hingegen wird das Thema nicht oder nicht richtig angegangen.

Dabei kann man anhand der vergangenen Jahre sehr deutlich erkennen, dass die Aufsichtsbehörden der Länder ihre Aufgaben zur Kontrolle der Einhaltung des Datenschutzes immer besser und genauer erledigen. Entsprechende Bußgelder in Höhe von 50.000 EUR und mehr bei Verletzung der Datenschutzanforderungen sind dabei teilweise das geringere Übel. Immer häufiger verlangen die Kunden, Lieferanten oder Endverbraucher nach entsprechender Transparenz über den Datenschutz und die Datensicherheit im Unternehmen, und Imageschäden bei Datenverlusten oder -pannen können schnell existenzbedrohend werden.

Datenschutz ist unabhängig von der Unternehmensgröße

Sehr häufig hört man auch die falsche Meinung „Datenschutz ist nur ein Thema für die großen Unternehmen“. Dabei gilt das deutsche Datenschutzrecht für alle Unternehmen und Behörden – unabhängig von deren Größe. Lediglich die Bestellung eines Datenschutzbeauftragten ist an einige Voraussetzungen geknüpft. Doch welche Anforderungen stellt das Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG) oder andere Rechtsvorschriften an ein Unternehmen und wie werden diese umgesetzt? Jeder Unternehmer und Selbständige – aber auch Freiberufler wie Ärzte, Rechtsanwälte oder Steuerberater – sollten sich mit dem Thema Datenschutz im eigenen Betrieb befassen.

Gefahren lauern überall

Datensicherheit, z. B. in Form eines wirksamen Antivirenschutzes auf den PCs im Unternehmen, dürfte mittlerweile ein hinlänglich bekanntes Thema sein. Trotzdem besteht aber auch hier bei vielen Unternehmen noch Optimierungs- bzw. Nachholbedarf.

Aber würden Sie einen Fremden in Ihre Geschäftsräume lassen, der jeden Winkel kennt und über Ihre gesamten Gewohnheiten bestens Bescheid weiß? Jemand, der unter Umständen diese Infos an unerwünschten Stellen ausplaudert? Ganz bestimmt nicht.

siehe auch:  Braunkohlestrom deutlich teurer als erneuerbarer Strom

Doch halt: Setzen Sie einen Saugroboter, einen Kaffeevollautomaten oder ähnliche elektronische Geräte in den Firmenräumen ein? Dann haben Sie diesen „Spion“ vielleicht schon im Haus!

Viele dieser Geräte, insbesondere die teureren High-End-Modelle, sammeln Daten während dem Betrieb und identifizieren ihr Nutzungsverhalten oder die Positionen der Wände und Möbel. Gleichzeitig erstellt z. B. ein Saugroboter auch eine Karte der Räumlichkeiten, die dann mit Amazon, Apple oder Google geteilt werden kann. Experten sind sich einig: Die Grenze zwischen intelligenten Heimdaten und Datenschutz kann eine sehr sensible sein. In den Händen eines Unternehmens wie Amazon, Apple oder Google könnten diese Daten dazu genutzt werden, die wachsende Produktkategorie der digitalen Haushaltsgeräte zu beflügeln. Die Folgen könnten wie folgt aussehen.

Mögliche Folgen

Die Daten können, wenn sie weitergeleitet und genutzt werden, vielerlei Zwecken dienen. Die Auswirkungen sind leicht vorstellbar. Vielleicht sehen Sie beim nächsten Mal, wenn Sie Facebook öffnen, eine Anzeige für neue Büromöbel. Informationen über die Größe eines Büros und die Menge der Möbel darin könnten es Werbetreibenden ermöglichen, das Umsatzniveau des Unternehmens abzuschätzen. Schließlich kann es sogar möglich sein, die vom Nutzer verwendeten Marken zu identifizieren.

Besonders in Kombination mit anderen Daten wird man dazu in der Lage sein, eine Menge Informationen darüber preiszugeben, wie der Lebensstil der Menschen aussieht und wie sich deren tägliche Muster gestalten.

Zudem ergeben sich infolge einer solchen Entwicklung eine Vielzahl von Rechtsfragen, zum Beispiel:

  • Was passiert, wenn ein Benutzer der Datennutzung zustimmt und später sein Unternehmen verkauft? Jetzt haben die Käufer Daten, deren Verwendung nicht zugestimmt wurde.
  • Wie lange werden die Daten aufbewahrt?
  • Darf die Versicherung z. B. bei einem Brand die Daten beschaffen und damit mögliche Ursachen identifizieren?
  • Darf die Polizei die Daten nach einem Einbruch oder Raubüberfall benutzen?
siehe auch:  Corona- und Erkältungssaison: Verbraucherzentrale NRW gibt Tipps

Was sagen die Hersteller?

In einer schriftlichen Antwort erklärte ein bekannter Hersteller von Haushaltsgeräten, dass er sich „dem absoluten Schutz der kundenbezogenen Daten verpflichtet“. Schließlich könnten Verbraucher ein Gerät auch nutzen, ohne es mit dem Internet zu verbinden, oder den Versand von Daten in die Cloud über eine mobile App ablehnen. Es werden keine Daten an Dritte verkauft, heißt es in der Erklärung. Andere Hersteller dagegen schränken dies wie folgt ein: „Es werden keine Daten ohne die Zustimmung unserer Kunden an Dritte weitergegeben.“