Basic HTML-Version
DAS QUARTAL 1.12
9
THEMEN IM FOKUS
bilen Geräten im Hinblick auf Datenschutz
und IT-Sicherheit hohe Sicherheitsanforde-
rungen notwendig sind.
Smartphone-Anbieter müssen auf einem
umkämpften Markt bestehen, der permanen-
ten Änderungen unterworfen ist. Auf der Si-
cherheit der Smartphones oder der Applika-
tionen liegt daher nicht immer die höchste
Priorität. Auf der anderen Seite ermöglichen
die ständig wachsenden Funktionalitäten der
Smartphones den Benutzern, permanent
überall erreichbar zu sein und dabei nicht nur
große Datenmengen verarbeiten zu können,
barungen oder persönliche Einwilligungen
der Arbeitnehmer gibt. Über die Initiative war
zuvor monatelang debattiert worden.“
Daten- und IT-Sicherheit 2012/2013.
Für die
Zukunft prognostizieren Experten weitere
Bedrohungen der IT-Sicherheit von Regierun-
gen und Unternehmen. So wird nicht nur die
Anzahl der gezielten Angriffe auf staatliche
Institutionen und Unternehmen weiter stei-
gen, es ist auch damit zu rechnen, dass die
Bandbreite der Opfer merklich ausgeweitet
wird. Die Sicherheitsexperten von Kaspersky
Lab gehen davon aus, dass vor allem
Unternehmen aus der Rohstoffgewinnung,
Energie-, Verkehrs-, Lebensmittel- und Phar-
maindustrie sowie Internet-Services und IT-
Unternehmen die Angriffsziele der Zukunft
sein werden.
Die Weiterentwicklungen innerhalb der IT-
Sicherheitsbranche zur Abwehr gezielter An-
griffe sowie das gewachsene Bewusstsein der
Öffentlichkeit zwingt Cyberkriminelle, neue
Instrumente zu entwickeln. Die herkömmli-
che Methode der Angriffe via E-Mail wird zu-
nehmend weniger effektiv werden.
Attacken
beim Einsatz von Browsern
werden hingegen
an Popularität gewinnen.
Der Siegeszug der Tablet Computer wird
sich fortsetzen. Die Anzahl der
Bedrohungen
für mobile Endgeräte
wird weiterhin steigen,
wobei Google Android das primäre Angriffsziel
bleiben wird. Das bedeutet, dass auch bei mo-
U
nter anderem wird die Nutzung von
Facebook
vom „Düsseldorfer Kreis“, der
informellen Vereinigung der obersten
Aufsichtsbehörden, als datenschutzrechtlich
problematisch angesehen. So soll z. B. die
Nutzung von
Facebook-Fanpages
gegen
das Bundesdatenschutzgesetz verstoßen und
auch der Einsatz von
Social-Network-Plug-
ins
„gefällt mir“
wird als nicht datenschutz-
konform angesehen. Grundsätzlich muss je-
des Unternehmen überlegen, wie zukünftig
mit dem Thema
„Social Media“
umgegangen
werden soll. Ein sorgloser Umgang bringt
zum Teil unkalkulierbare Risiken und erleich-
tert z. B. Datenraubzüge der Industriespione
und den unberechtigten Zugang zu Daten
durch Datendiebe.
Schlagwörter wie
„Bring your own device“
begleiten uns in der aktuellen Diskussion zur
Nutzung von privaten Systemen bei der Erfül-
lung betrieblicher Aufgaben. „Bring your own
device“ bedeutet, dass Mitarbeiter ihre
privaten IT-Systeme zur Abarbeitung von
dienstlichen Aufgaben nutzen und in das
Unternehmensnetzwerk einbinden. Hier ist
sorgsam zu prüfen, wie dieser Trend in
Einklang mit Datenschutz und IT-Sicherheit
gebracht werden kann.
Das Jahr 2012 wird weitere grundlegende
Entscheidungen für den Datenschutz bringen.
Die zur Verabschiedung anstehende
EU-Da-
tenschutzverordnung
wird zum Teil nationa-
le Datenschutzgesetze ablösen bzw. ergän-
zen. Die EU-Datenschutzverordnung wird bei
Umsetzung gravierende verschärfende Aus-
wirkungen auf das Thema Datenschutz in
Deutschland haben. So ist zum Beispiel eine
Benachrichtigungspflicht des Unternehmens
im Fall eines vermuteten unberechtigten Zu-
griffs auf Daten binnen 24 Stunden an die zu-
ständige Datenschutzaufsichtsbehörde ge-
plant. Die Bußgelder sollen drastisch erhöht
werden. Im Entwurf werden Zahlen zwischen
100.000 und 1.000.000 Euro oder bis zu 2
Prozent des Jahresumsatzes einer Firma
genannt. Es ist davon auszugehen, dass die
EU-Datenschutzverordnung sehr reale Aus-
wirkungen auf die Geschäftsprozesse der
Unternehmen haben wird.
Seit Längerem liegt in Deutschland ein Ent-
wurf für ein
Beschäftigtendatenschutzgesetz
vor. Am 10. Februar 2012 wurde über www.
zeitonline.de folgende Nachricht kommuniziert:
„Die Regierungskoalition hat sich auf ein neu-
es Gesetz geeinigt, das Arbeitnehmer besser
vor heimlicher Beobachtung durch den Ar-
beitgeber schützen soll. Die FDP-
Innenexpertin Gisela Piltz bestätigte einen
entsprechenden Bericht der Financial Times
Deutschland. Danach soll eine versteckte
Videoüberwachung grundsätzlich verboten
sein. Auf Druck der Wirtschaft können jedoch
Rechte von Mitarbeitern eingeschränkt wer-
den, wenn es entsprechende Betriebsverein-
Ein sorgloser Umgang bringt zum Teil
unkalkulierbare Risiken und erleichtert
z. B. Datenraubzüge der Industriespione
und den unberechtigten Zugang zu Daten
durch Datendiebe.
1. Gesetze und Verordnungen
2. Technische und organisatorische
Maßnahmen (TOM)
3. Mitarbeiter(innen)
4. Der/die Datenschutzbeauftragte
5. Dienstleister
6. Dokumentation
7. Regelungen für Systeme,
Anwendungen und Dienste
8. Social Media
9. Datenschutzpannen
10. Verantwortung und Faustformel
10 Big Points
zum Datenschutz