VOLLTEXTSUCHE
Pressearchiv
ds-quadrat Thomas Spaeing
Pressemitteilung

Datenschutz und Datensicherheit für die Kommunikationstechnik im Unternehmen

(PM) , 10.12.2008 - Kommunikationtechnik birgt Risiken für Unternehmen

Unternehmen müssen den Rahmen der Nutzung selst festlegen!

Der Unternehmensalltag ist ohne die moderne Kommunikationstechnik nicht mehr vorstellbar. Die Risiken, die sich für Unternehmen mit der ungeregelten Nutzung verbinden, sind den Verantwortlichen häufig unbekannt. Die Vielzahl der Gesetze und Regelungen erschwert hier die richtige Handlungsweise.

Die Nutzung des Internets und der E-Mail-Kommunikation ist in den Unternehmen heute ebenso Standard wie Diensttelefone – ob Festnetz oder Mobil. Allerdings ist die Nutzung dieser Technologien mit erheblichen rechtlichen Risiken für die Unternehmen verbunden. Die tägliche Praxis verstößt vielerorts gleich gegen eine ganze Reihe von Gesetzen – und die Auswirkungen werden in den Unternehmen regelmäßig unterschätzt.
Andererseits möchten viele Unternehmen ihren Mitarbeitern die Nutzung der vorhandenen Infrastruktur gerne auch für private Zwecke zur Verfügung stellen. Es gilt also, die Risken zu analysieren und abzuwägen, welcher Weg im Unternehmen der geeignete ist.

Wichtige Regelungen zur modernen Kommunikationstechnik
Im Zusammenhang mit der Nutzung der Kommunikationstechnik durch Mitarbeiter sind unter anderem folgende Regelungen zu berücksichtigen:

• BDSG – Bundesdatenschutzgesetz (2003)
• TKG – Telekommunikationsgesetz
• TDG – Teledienstegesetz
• MDStV – Mediendienste-Staatsvertrag

Darüber hinaus gilt neben weiteren Gesetzen in diesem Zusammenhang natürlich das Betriebsverfassungsgesetz, welches dem Betriebsrat die Überwachung der Arbeitnehmerschutzgesetze auferlegt.

Auswirkungen auf die Unternehmen
Das TKG regelt beispielsweise die Nutzung der Email-Kommunikation. Sie wird rechtlich wie ein Telefongespräch behandelt. Damit dürfen die Daten nur unter bestimmten Vorraussetzungen auf Systemen des Unternehmens gespeichert werden. Die Gesprächs- bzw. E-Mailinhalte unterliegen dem Abhörverbot gem. TKG.
Neben rechtlichen Problemen wirft die ungeregelte Nutzung der Email-Kommunikation noch weitere Risiken für das Unternehmen wie auch für den Mitarbeiter auf.
Das Unternehmen muss sicherstellen, das den Nutzern klar ist, welche Informationen überhaupt als Email versandt werden dürfen, ohne das Unternehmen oder seine Interessen zu gefährden.

Wer liest E-Mails mit?
Der Nutzer kann überdies nicht sicher sein, wer die Daten aus seiner Mail liest, speichert, verändert oder löscht. Die Sicherheit einer Email wird zurecht mit der Sicherheit einer mit Bleistift beschriebenen Postkarte verglichen – mit dem Unterschied, das eine Mail durch wesentlich mehr „Hände“ geht, wenn Sie über unzählige unbekannte Internet-Server zugestellt wird.
Ob Email, Telefon oder Internet, die Beratungspraxis zeigt, dass fahrlässig mit Risiken der Kommunikationstechnik umgegangen wird. Die Risiken, denen sich die Unternehmen dabei aussetzen werden von den Verantwortlichen häufig erheblich unterschätzt.

Pragmatische Lösungen erforderlich
Abhilfe schafft eine Analyse der Kommunikationstechnik im Unternehmen und der mit dem Einsatz verbundenen Unternehmensziel. Erst dann können gezielt Maßnahmen entwickelt werden, die sowohl Regelungen für den Umgang der Technologie als auch mit den personenbezogenen Daten und den kritischen Unternehmensdaten enthalten. Da die Mitarbeiter der größte „Unsicherheitsfaktor“ bei der Nutzung der Kommunikationstechnik sind, werden parallel nachhaltige Maßnahmen zur Einbindung der Mitarbeiter in dieses Konzept entwickelt. Abhängig vom Unternehmensziel können das einmalige Sensibilisierungsschulungen oder umfassende Awarenesskonzepte sein.
Dabei dürfen auch die externen Dienstleister nicht vergessen werden, die ggf. die unternehmenseigene Technik nutzen müssen oder ihre eigene Technik im Unternehmen einsetzen.

Ein erfahrener Datenschutzberater hilft
Bei der Lösung dieser Aufgaben kommt dem erfahrenen internen bzw. externen Datenschutzbeauftragten (DSB) eine wichtige Schlüsselfunktion zu. Sein Aufgabengebiet deckt sich in weiten Bereichen mit diesen Aktivitäten und bei entsprechender Professionalität bringt der DSB alle Vorraussetzungen mit, dieses Thema erfolgreich zu bearbeiten.
Die Kompetenz von IT- Dienstleistern ist i.d.R. an bestimmte Hard- oder Softwarelösungen gebunden, sie sind sich daher der rechtlichen und organisatorischen Probleme der Kommunikationstechnik nur selten bewusst. Zudem unterliegen sie einem Interessenkonflikt, da sie sich selbst in die zu treffenden Regelungen mit einbeziehen müssen.

Thomas Spaeing
www.ds-quadrat.de

Der Autor ist Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands BvD e.V. und Inhaber der ds2 - Beratung für Datenschutz & Datensicherheit
DRUCKEN| VERSENDEN | RSS-FEED |
SOCIAL WEB
PRESSEFACH
ds-quadrat Thomas Spaeing
Falkenstr. 10
33775 Versmold
zum Pressefach
Anzeige
Anzeige
BUSINESS-SERVICES
© novo per motio KG