Weltweit sind Unternehmen* nicht ausreichend auf zunehmende Datenschutz- und Datensicherheitsprobleme vorbereitet. Das fand eine Studie der großen PR-Agentur Edelman heraus, für die 6400 Datenschutzverantwortliche in Unternehmen weltweit befragt wurden.
Viele Unternehmen wären der Studie zufolge nicht in der Lage, im Fall von Datenmissbrauch und Datenverlust ideellen oder wirtschaftlichen Schaden abzuwenden.
Als wesentliche Gründe hierfür werden fehlendes Bewusstsein und fehlende Ressourcen genannt. Die Mehrheit der Befragten glaubt nicht, dass Datenschutz und Sicherheit in ihrem Unternehmen eine wichtige Rolle spielen. Die Mehrheit der Firmen setzt Datenschutzgesetze und Richtlinien nicht ausreichend um.
Das liegt nach Ansicht der meisten Befragten an mangelnder Schulung, Technik und nicht vorhandenen Ressourcen. Des Weiteren wurde berichtet, dass die Befragten ihre jeweiligen Unternehmen für nicht transparent genug in Bezug auf Kunden- und Mitarbeiterinformationen halten und diese nicht zeitnah auf Beschwerden reagieren würden.
Noch verheerender als der wirtschaftliche Schaden sei der Vertrauensverlust bei Fällen von Datenmissbrauch. Die Sorge um diesen steigt und damit die Forderung an die Unternehmen, Datenschutzbelange ernster zu nehmen.
Die Auswirkungen auf den Ruf und die Finanzen eines Unternehmens durch Datenschutzmissbräuche werden indessen unterschätzt: Die Mehrheit der Befragten gab an, keine Schäden für ein Unternehmen befürchten zu müssen, dass die Sicherheit von Daten nicht ernst nimmt. Das ist eine erstaunliche Auskunft vor dem Hintergrund der Tatsache, dass die überwiegende Mehrheit der Verbraucher angab, Unternehmen mit nachlässigem Datenschutz oder gar Datenpannen den Rücken kehren zu wollen.
Gerade in Zeiten mobiler Freiheit und der Tendenz der Unternehmen zu „Bring your own Device“ (ByoD), müssen Firmen nun verstärkt den Datenschutz berücksichtigen und diesen in Einklang mit den Produktivitätserfordernissen bringen.
Hierzu sollte die Firma eine Device Richtlinie einführen, um die entsprechende Nutzung gesetzeskonform zu gestalten.
Enthalten sollte eine solche Richtlinie:
- Regelungen darüber, welcher Nutzer, mit welchen Geräten Zugriff erhält.
- Angaben zur Sicherheit und dem Umgang mit Firmendaten.
- Hinweise für Geschäftsreisende.
- Hinweise zur Software* allgemein.
- Hinweise zum Lizenzrecht und zur Kostenübernahme.
Außerdem sollte es Kontrollen dahingehend geben, ob die Nutzer sich richtlinienkonform verhalten und es sollte geklärt werden, ob der Mitarbeiter der Firma Zugriff auf sein privates Device erlaubt. Solche Richtlinien können mitbestimmungspflichtig sein.
Wenn Mitarbeiter von unterwegs auf Firmendaten zugreifen, muss eine Trennung von privaten und geschäftlichen Daten sichergestellt sein, um das Unternehmen nicht in straf- und datenschutzrechtliche Schwierigkeiten zu bringen; denn auch bei Privatgeräten ist die Firma verantwortlich im Hinblick auf den Datenschutz.
Ein freier Mitarbeiter gilt rechtlich gar als Auftragsdatenverarbeiter. Daher ist es unbedingt im Interesse des Unternehmens, die Einhaltung der datenschutzrechtlichen Anforderungen hinsichtlich Zugriff, Zugang und Trennung von Daten sicherzustellen.
Ganz besonders gilt dies für sensible Daten.
Ein Kommentar zu „Wie Sie die Sicherheit mobiler Daten gewährleisten“