(openPR) Die Anforderungen an die datenschutzkonforme Behandlung von personenbezogenen Daten sind erheblich. Jeder, der sich einmal mit den nach der Anlage zu § 9 BDSG erforderlichen technischen und organisatorischen Maßnahmen (TOM) beschäftigt hat, kennt den Katalog der erforderlichen Sicherungen.
Neben den personenbezogenen Daten gibt es aber auch Betriebsgeheimnisse. Das firmeneigene Know-How stellt in vielen Betrieben das wichtigste Vermögen dar.
Viele Unternehmen investieren daher zu Recht nicht unerheblich in die Sicherung ihrer Daten.
Das ist jedoch alles Makulatur, wenn gleichzeitig, quasi durch die Hintertüre, Mitarbeiter Unternehmensdaten und betriebsrelevante Dokumente in öffentlichen Cloud-Speichern ablegen.
Das Fachmagazin IT-Sicherheit berichtet in seiner neusten Ausgabe von einer durch die Firma Varonis auf Technologiemessen durchgeführten Studie zur Behandlung von arbeitsrelevanten Dokumenten (vgl. www.datakontext.com/its294). Stolze 30 % der befragten Mitarbeiter gaben an, solche Dokumente in öffentlichen Clouds abzulegen. Im Rahmen der Studie wurden über 120 Unternehmen befragt.
Viele Mitarbeiter seien sich ihrer Verschwiegenheitspflicht überhaupt nicht bewusst gewesen. Und das trotz des mittlerweile nahezu überall von neuen Mitarbeitern verlangten Unterschreibens einer Verschwiegenheitsverpflichtung (NDA).
Unser Tipp
Als Arbeitgeber kann und muss man einiges dafür tun, um die eigenen Mitarbeiter für das Thema Datenschutz und Betriebsspionage zu sensibilisieren. Das beginnt bei regelmäßigen Arbeitsanweisungen und Hinweisen an die Mitarbeiter, geht weiter mit regelmäßigen Schulungen und endet bei tatsächlichen Sicherungsmaßnahmen zur Verhinderung des Datentransfers aus dem Unternehmen im Rahmen eines umfassenden Datenschutzkonzepts.
Letztlich sollte jedes Unternehmen ein Konzept zur Sicherung seiner Daten erarbeiten und umsetzen. Auch und gerade die rechtliche Begleitung spielt dabei eine nicht unerhebliche Rolle.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
Presseinformation
Trügerische Sicherheit: Unternehmensdaten auf privaten Cloud-Konten
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Schutt, Waetke Rechtsanwälte
Herr Rechtsanwalt & Fachanwalt für IT-Recht Timo Schutt
Kriegsstraße 37
76133 Karlsruhe
www.schutt-waetke.de
Herr Rechtsanwalt & Fachanwalt für IT-Recht Timo Schutt
Kriegsstraße 37
76133 Karlsruhe
www.schutt-waetke.de
Über das Unternehmen
Schutt, Waetke Rechtsanwälte & Fachanwälte - IT-Recht, Veranstaltungsrecht, Urheberrecht
Wir sind hoch spezialisiert auf die Bereiche Veranstaltung & Event, IT & Internet und Urheber & Medien.
Wir vertreten bundesweit Mandanten aus allen Branchen, insbesondere aber aus der Event-, IT- und Medienbranche.
Timo Schutt - Fachanwalt für IT-Recht, Dozent
Thomas Waetke - Fachanwalt für Urheber- und Medienrecht, Dozent & Buchautor
Wir sind hoch spezialisiert auf die Bereiche Veranstaltung & Event, IT & Internet und Urheber & Medien.
Wir vertreten bundesweit Mandanten aus allen Branchen, insbesondere aber aus der Event-, IT- und Medienbranche.
Timo Schutt - Fachanwalt für IT-Recht, Dozent
Thomas Waetke - Fachanwalt für Urheber- und Medienrecht, Dozent & Buchautor
Pressebericht „Trügerische Sicherheit: Unternehmensdaten auf privaten Cloud-Konten“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Schutt, Waetke Rechtsanwälte GbR
Cookies: Deutsche Opt-Out-Regel verstößt gegen EU-Recht
Fast alle Webseiten verwenden Cookies. Cookies sind dazu da, den Nutzer wiederzuerkennen und das Surfen auf einer Website zu erleichtern. Durch die Verwendung von Cookies ist es beispielsweise möglich, dass Nutzer ihre Zugangsdaten nicht bei jedem Besuch einer Website neu eingeben müssen oder, dass über den virtuellen Warenkorb gespeichert wird, was der Nutzer kaufen will.
Den rechtlichen Umgang regelt die sogenannte „Cookie-Richtlinie“. Diese EU-Richtlinie sieht eine ausdrückliche Einwilligung des Nutzers in solchen Fällen vor. Nur wurde si…
DSGVO: Bußgeld gegen früheren Juso-Landeschef
Spannende Frage: Inwieweit darf innerhalb einer Partei die Liste der Delegierten eines Parteitages weitergegeben werden? Die Frage berührt die innerparteiliche Transparenz und damit letztlich auch den demokratischen Diskurs. Politische Parteien sind in Deutschland als Vereine organsiert und unterliegen damit dem Vereinsrecht. Jeder Verein hat die DSGVO vollumfänglich zu beachten. Doch inwieweit sind nicht Besonderheiten zu berücksichtigen, die dem Vereinsleben bzw. hier der Aufgabe von Parteien zur Mitwirkung an der Willensbildung des Volkes …
Das könnte Sie auch interessieren:
Diese vier Maßnahmen schützen Business-kritische Daten in der Public Cloud
München, 19. September 2019 - Unternehmen gehen immer öfter in die Public Cloud, sorgen sich gleichzeitig aber auch immer stärker um die Sicherheit ihrer Unternehmensdaten. Consol gibt vier Empfehlungen, die die Sicherheit in der Public Cloud gewährleisten. Diese und weitere Tipps stehen auch im Leitfaden „Cloud Security“ von Consol kostenlos zum Download …
Proofpoint führt innovative Cloud-Account-Defense-Lösung für Microsoft-Office-365-Konten ein
Neue Lösung sorgt für mehr Sicherheit bei Office-365-Accounts
München, 12. Juli 2018 - Proofpoint, Inc. (NASDAQ: PFPT), ein führendes Unternehmen für Cybersicherheit und Compliance, gab heute die Verfügbarkeit von Proofpoint Cloud Account Defense (CAD) bekannt, um kompromittierte Microsoft-Office-365-Konten zu identifizieren und proaktiv zu schützen. …
IBM: Commvault bietet Datenmanagement für „IBM Business Resiliency Services“-Kunden
… Rahmen der Partnerschaft wird IBM seinem globalen Kundenstamm die leistungsstarke Commvault-Datenplattform für die Verwaltung, Sicherung, Wiederherstellung, Migration und Indexierung aller Unternehmensdaten bereitzustellen – unabhängig davon, ob sie sich lokal oder in der Cloud befinden.
„Die Kombination der branchenführenden Datenmanagement- und Datensicherungs-Plattform …
CeBIT 2012: Numara stellt Mobile Device Manager vor
… Numara-Lösungsportfolio vom 6. bis 10. März auf der CeBIT in Hannover (Halle 3, Stand G08) informieren.
Numara Cloud Mobile Device Manager sichert sensible Unternehmensdaten, steigert die Benutzerproduktivität durch den Mitarbeiterzugriff über private Mobilgeräte auf das Firmennetzwerk, und spart dem Service Desk und der IT-Abteilung Zeit und Geld. …
Schwache Administrator-Passwörter für über 7 Prozent aller kritischen Sicherheitslücken verantwortlich
… der Unternehmens-IT verantwortlich sind. In vielen Fällen werden diese Schwachstellen von Cyberkriminellen ausgenutzt und führen zu eklatanten Sicherheitsverletzungen und zum Diebstahl wichtiger Unternehmensdaten.
Der Aufwand, ein schwaches Passwort durch ein starkes zu ersetzen, ist gering. Ähnlich gering ist übrigens auch der Aufwand für Hacker, ein …
Mit der Cloud vor Datenklau schützen
Wie deutsche Unternehmen durch die Nutzung von Cloud Services "Made in Germany" die Sicherheit ihrer Unternehmensdaten erhöhen können.
Im Zuge der weltweiten Diskussion über PRISM und Co. setzt der Solinger Cloud Provider PC-studio ganz klar weiterhin auf deutsche Normen (ISO-27001-Zertifizierung für Informationssicherheit) und fühlt sich in der Wahl …
Cloud-Computing: Wolkige Versprechen
… werden können, ist ein wolkiges Versprechen", so der im Fachverlag für Computerwissen erscheinende Info-Dienst (www.mit-sicherheit.de), der schwere Sicherheitsprobleme sieht. Sensible Unternehmensdaten würden zwar kostengünstig auf fremde Systeme ausgelagert, deren Standorte seien jedoch häufig unbekannt. Zudem definierten Anbieter von Cloud-Diensten die …
Helpdesk-Anbindung aus der Cloud
… dem ADFS-Service der maxIT Consulting GmbH nutzen Sie eine Passwortrichtlinie mit genau einem Passwortablaufintervall. Nie mehr Zugangslisten unter der Tastatur: Ein echter Sicherheitsgewinn. Absehbar ist aber auch: Die Passwörter müssen aufgrund der gestiegenen Sicherheitsanforderungen immer komplexer und länger werden. Beim maxIT ADFS as a Service …
Trügerische Sicherheit - Wo und wann sind die Kirchen von der biblischen Wahrheit abgerückt?
Vittorio Fierro reist in "Trügerische Sicherheit" zurück zu den Wurzeln der Bibel, bis hin zur Reformation.
------------------------------
Die Christenheit wurde über Jahrhunderte hinweg durch ihre Kirchen in ihrem Glaubensverständnis geprägt. Es stellt sich deswegen die Frage, ob Christen die Bibel wirklich unbefangen lesen oder durch ihre Zugehörigkeit …
Cloud Computing, Applikations-Sicherheit und Nachvollziehbarkeit in der Administration
cirosec-Veranstaltungsreihe im September zu aktuellen Themen
HEILBRONN, 26. Juli 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im September 2011 wieder vier kostenlose TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Die Schwerpunkte liegen im September auf den Themen Cloud Computing, Applikations-Sicherheit und Nachvollziehbarkeit …
Sie lesen gerade: Trügerische Sicherheit: Unternehmensdaten auf privaten Cloud-Konten