- Anzeige -



Bisher noch erlaubt: Die heimliche Videoüberwachung - Videoüberwachung: Die derzeitige Rechtslage im Überblick
Bisher braucht der Einsatz der offenen Videoüberwachung noch einer sehr sorgfältigen Situationsanalyse und einer datenschutzkonformen Konzeption - das kann sich bald ändern


Von Rainer Annuscheit

(06.02.12) - Die Videoüberwachung, d.h. die Videobeobachtung und die Aufzeichnung bzw. Speicherung entsprechender Bilddaten, gehört derzeit zu den Top-Themen der Sicherheitsindustrie und wird in der Öffentlichkeit sehr kontrovers diskutiert. Jede Videoüberwachung ist im Prinzip eine Verletzung der Grundrechte, d.h. sie berührt das informationelle Selbstbestimmungsrecht eines Menschen, dazu zählt auch das Recht am eigenen Bild. Der nachfolgende Artikel beschreibt das derzeitig noch gültige Recht im Bereich der Videoüberwachung und gibt einen Überblick, was sich nach Inkrafttreten des neuen Beschäftigtendatenschutzgesetzes ändern könnte.

Wenn es beispielsweise um die Zulässigkeit einer Videoüberwachung im betrieblichen Umfeld geht, muss sorgfältig die Balance gefunden werden zwischen dem allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 GG) des Arbeitnehmers und dem Eigentumsrecht ( Art. 14 GG) des Arbeitgebers. Daher bedarf es bei der Videoüberwachung einer gesetzlichen Grundlage, die diese konkret definiert und erlaubt bzw. auch vorschreibt.

Die gedanklichen Ansätze, Videoüberwachung zu bejahen oder abzulehnen, sind oft von der Perspektive des Überwachenden und des Überwachers abhängig. Ein junger, kritischer Mensch wird in der Videoüberwachung eines öffentlichen Bereiches (Bahnhof, U-Bahn, öffentliche Plätze) den Überwachungssaat wittern, der Profildaten sammelt, eine ältere und naturgemäß schwächere Person sieht darin eher eine Schutzdimension mit Abschreckungscharakter, was potentielle Gewalttaten betrifft. Auch die Sicht des Überwachers ist unterschiedlich: Der Staat hat eine andere Sicht der Dinge als beispielsweise der Eigentümer eines Parkhauses, Flughafens oder einer Bank. Gelegentlich überscheiden sich Interessenslagen oder werden gebündelt. Manchmal ist die Videoüberwachung sogar vorgeschrieben (z.B. für atomare Anlagen, Geldinstitute, Spielhallen in entsprechenden gesetzlichen Verordnungen), manchmal geschieht sie freiwillig.

Der Sächsische Datenschutzbeauftragte weist beispielsweise darauf hin:
"Videoüberwachung ist kein Allheilmittel zur Verhinderung aller möglichen Gefahren und strafbarer Handlungen (von Gewaltverbrechen bis hin zur wilden Abfalldeponierung). Die Wirksamkeit der Videoüberwachung zur Verhinderung von Straftaten und Ordnungswidrigkeiten ist wissenschaftlich bisher nicht belegt. Oft verdrängt Videoüberwachungstechnik lediglich bestimmte Formen von Kriminalität (wie beispielsweise Vandalismus) in andere, nicht überwachte Bereiche. Zudem bringt Videoüberwachung eine gefährliche Scheinsicherheit mit sich. Sie hat zur Folge, dass andere Vorsichtsmaßnahmen vernachlässigt (werden) und soziale Kontrollen oder Hilfeleistungen entfallen."
siehe: http://www.saechsdsb.de/informationen-oeb/faqs-oeb/110-videoueberwachung-durch-kommunen

Die rechtliche Situation der Videoüberwachung
Will man die rechtliche Situation der Videoüberwachung (im Gesetzesdeutsch eine "optisch-elektronische Einrichtung") ausleuchten, stößt man auf ein Dilemma: Es gibt nicht "das Gesetz", das die Videoüberwachung klar und deutlich regelt - es gibt leider eine Vielzahl von Gesetzen, die sich mit der Videoüberwachung beschäftigen. Analog gibt es auch eine Vielzahl von Gerichtsurteilen, die sich mit der Videoüberwachung auseinandersetzen, siehe: http://de.wikipedia.org/wiki/Liste_der_deutschen_Urteile_zu_Video%C3%BCberwachungen.

Generell unterscheidet man bei der Videoobservation zwischen privater und staatlicher Überwachung. Ferner haben wir es mit heimlicher (verdeckter) und nicht heimlicher, d.h. als sogenannte "offene Videoüberwachung" gekennzeichnete Überwachung zu tun. Bei der privaten Überwachung - zum Beispiel bei der am Arbeitsplatz - wird demnach unterschieden zwischen der "heimlichen" und "offenen" Videoüberwachung in einem "nicht-öffentlichen" oder "öffentlichen" Bereich (Raum).

Offene Videoüberwachung in einem öffentlich zugänglichen Bereich (Raum)
Findet die Videoüberwachung in einem öffentlich zugänglichen Bereich (Raum) statt wie z.B. Bahnhof, Hotel, Tankstelle etc, greift derzeit das Bundesdatenschutzgesetz (BDSG).
BDSG 6b regelt die "Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen"

(1) Die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) ist nur zulässig, soweit sie
1.zur Aufgabenerfüllung öffentlicher Stellen,
2.zur Wahrnehmung des Hausrechts oder
3.zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke
erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.
(2) Der Umstand der Beobachtung und die verantwortliche Stelle sind durch geeignete Maßnahmen erkennbar zu machen.
(3) Die Verarbeitung oder Nutzung von nach Absatz 1 erhobenen Daten ist zulässig, wenn sie zum Erreichen des verfolgten Zwecks erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Für einen anderen Zweck dürfen sie nur verarbeitet oder genutzt werden, soweit dies zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist.
(4) Werden durch Videoüberwachung erhobene Daten einer bestimmten Person zugeordnet, ist diese über eine Verarbeitung oder Nutzung entsprechend den 19a und 33 zu benachrichtigen.
(5) Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.

Wo wird die Videoüberwachung noch geregelt?
Darüber hinaus haben die einzelnen Bundesländer ihrerseits gesetzliche Datenschutzregelungen, die die Zulässigkeit der Videoüberwachung in ähnlicher Art und Weise für die öffentlichen Stellen der betreffenden Länder festlegen wie z.B. das "BayDSG", Art. 21a "Videobeobachtung und Videoaufzeichnung (Videoüberwachung)" oder das "DSG NRW", 29b "Videoüberwachung von öffentlich zugänglichen Räumen" etc. Weitere Hinweise z.B. in Bezug auf die Videoüberwachung an Schulen finden sich z.B. NRW dann im 1. 120 ff. SchulG wieder, der beispielsweise feststellt, dass eine generelle Videoüberwachung an Schulen gar nicht vorgesehen ist.

Auf unterschiedliche Regelungen trifft man auf Landesebene vor allem dann, wenn es um die Speicherung der Videoüberwachungsdaten geht. Manche Landesgesetze definieren beispielsweise konkrete Aufbewahrungsfristen mit entsprechender Pflicht zur Löschung.

Die verfassungsrechtlich garantierte Eigenständigkeit der Kirchen in Verfahren der staatlichen Gerichtsbarkeit macht sich auch beim Datenschutzrecht bemerkbar: Sowohl die katholische (im KDO) als auch evangelische Kirche (im DSG-EKD) haben beispielsweise im Bereich der Videoüberwachung datenschutzrechtliche Regelungen erarbeit, die sich am BDSG 6b orientieren. Hinsichtlich der staatlichen Videoüberwachung greifen außerdem die Polizeigesetze der Länder oder auch des Bundes oder die StOP ( 100 h), z.B. wenn es um Gefahrenabwehr geht.

Auch die Landesgesetze zur Regelung des Justizvollzugs der Länder enthalten oftmals entsprechende Absätze zum Thema Videoüberwachung.

Bild ja, Wort nein: Paragraph 201 StGB, der die Verletzung der Vertraulichkeit des Wortes zum Inhalt hat, stellt 201 II Nr. 1 StGB das Abhören des Wortes mit einem Abhörgerät (das kann auch eine Videoüberwachungsanlage mit Tonaufzeichnung sein) unter Strafe.

Geheime Videoüberwachung am Arbeitsplatz (nicht-öffentlich zugänglicher Bereich)
Während die Videoüberwachung in einem öffentlich zugänglichen Raum durch das BDSG geregelt ist, wird der nicht-öffentliche Arbeitsplatzbereich vom BDSG nicht erfasst. Das führte in der Vergangenheit zu unterschiedlichen Rechtsauffassungen, die mehr oder weniger klar mit einer Flut von Urteilen von diversen Gerichten entschieden bzw. rechtlich mehr oder weniger klar definiert wurden.

Datenschützer verweisen gern darauf (siehe: ULD, https://www.datenschutzzentrum.de/blauereihe/blauereihe-videoueberwachung.pdf), dass heimliche Videobeobachtungen und deren Aufzeichnung auf keinen Fall zulässig ist. Das ist allerdings nur bedingt richtig.
Richtig ist: Die heimliche Videoüberwachung und Videoaufzeichnung am Arbeitsplatz ist verboten. Sie stellt einen rechtswidriger Eingriff in die Privatsphäre dar und kann nicht (z.B. auch zur vorsorglichen Verhinderung von Diebstählen) eingesetzt werden.

Ausnahme kann sein: Es besteht ein begründeter Verdacht, dass eine Straftat zu Lasten des Arbeitgebers durch eine bestimmte Person direkt am Arbeitsplatz verübt wird. Dann darf diese Person unter Klärung bestimmter Voraussetzungen gezielt überwacht werden. Wahllos darf auf keinen Fall überwacht werden.
Dies gilt auch, wenn in einem Arbeitsplatzbereich in einem gewissen Zeitraum mehrere Straftaten auffällig geworden sind (z.B. Diebstähle) und man diesen Arbeitsplatzbereich generell überwachen möchte, um diese Diebstähle aufzuklären.

Wichtig dabei ist:
>> Es muss klar sein, dass diese Straftaten nur noch in Form von Videoüberwachung aufgedeckt werden können, d.h. keine anderen investigativen und beweissichernden Handhabungen möglich sind.
>> Die Videoüberwachung muss verhältnismäßig sein.
>> Zudem muss bereits versucht worden sein, den Tatverdacht auf eine anderen Weise (d.h. durch Maßnahmen ohne Grundrechtsbezug) als durch eine in die Persönlichkeitsrechte eingreifende Videoüberwachung aufzuklären.
>> Außerdem muss die Videoüberwachung zeitlich begrenzt werden.
Verboten sind in jedem Fall: Videoüberwachungen, die die Intimsphäre des Observierten verletzen (Überwachung in der Dusche, Toilette, Umkleideraum, privater Ruhebereich etc.)

Die Beurteilung der Rechtmäßigkeit der Videoüberwachung hat gezeigt, dass stets der Einzelfall gesondert beurteilt werden muss. Auch wenn ein konkreter Tatverdacht besteht, ist die heimliche Videoüberwachung nur als sog. Ultima Ratio erlaubt.

Offene Videoüberwachung am Arbeitsplatz (nicht-öffentlich zugänglicher Bereich)
Die offene Videoüberwachung ist zwar möglich, in jedem Fall kommt es aber auch dort auf die jeweilige Einzelsituation an.
>> Das Bundesarbeitsgericht (BAG v. 14.12.2004, Az.: 1 ABR 34/03) hat geurteilt, dass Videoüberwachung am Arbeitsplatz nur verdachtsgestützt und verdachtsorientiert zulässig ist.
>> Auf keinen Fall zulässig ist, dass mit einer offenen Videoüberwachung die Arbeitsleistung der Mitarbeiter kontrolliert wird.
>> Auch müssen Personen darüber informiert werden, wenn sie unter eine Überwachung fallen.
>> Außerdem gilt für Unternehmen, die betriebsratpflichtig sind: Sollen Arbeitnehmer mit Videotechnik überwacht werden, ist hierzu die Zustimmung des Betriebsrates erforderlich ( 87 Absatz 1 Nummer 6 Betriebsverfassungsgesetz [BetrVG]).

Der Bundesdatenschutzbeauftragte hat zu dem BAG-Urteil angemerkt: (http://www.bfdi.bund.de/DE/GesetzeUndRechtsprechung/Rechtsprechung/Arbeit/Artikel/141204_VideoueberwachungAmArbeitsplatz.html?nn=408918)
"Der Einsatz der Videoüberwachung bedarf, sofern personenbezogene Angaben von Arbeitnehmern aufgenommen werden, einer sehr sorgfältigen Situationsanalyse und einer datenschutzkonformen Konzeption. Er muss räumlich, personell und zeitlich an nachprüfbare Schadensfestestellungen und an bestehende Verdachtsmomente anknüpfen und muss an diesen eng ausgerichtet werden. Ein rein präventives Vorgehen ist damit ausgeschlossen. Unverdächtige dürfen nur einbezogen werden, soweit dies unvermeidbar. Deshalb ist es geboten, den gefährdeten Bereich möglichst eng einzugrenzen. Eine zeitliche Begrenzung ist sowohl für die einzelnen Überwachungsaktivitäten/Aufzeichnungen wie grundsätzlich auch für die Gesamtmaßnahme geboten."

Grob lässt sich abschließend feststellen:
In öffentlich zugänglichen Räumen (Bereichen)
>> ist die geheime, verdeckte Videoüberwachung nie gestattet
>> ist die offene Videoüberwachung nur unter Berücksichtigung 6 b Abs. 1 Bundesdatenschutzgesetz (BDSG) möglich
In nicht-öffentlich zugänglichen Räumen (Bereichen)
>> ist die geheime, verdeckte Videoüberwachung nur zur konkreten Aufdeckung von Straftaten unter Berücksichtigung diverser Ausschlussmerkmale möglich.
>> ist die offene Videoüberwachung nur möglich, wenn eine strenge Güterabwägung vorgenommen worden ist und die Verhältnismäßigkeit gewahrt bleibt.

Neue im Beschäftigtendatenschutz: Was könnte sich 2012 ändern?
Ein Entwurf der Bundesregierung zum Beschäftigtendatenschutz könnte in diesem Jahr als Gesetz in Kraft treten. Er ist als Reaktion auf die Datenschutz- und Videoüberwachungsskandale zu werten, die die Bevölkerung in den vergangenen Jahren aufgeschreckt haben. Im Entwurf sind auch Regelungen zur Videoüberwachung enthalten: Das Gesetz unterscheidet nun zwischen heimlicher und offener Videoüberwachung. Laut Bundeskabinett soll der Gesetzentwurf für größere Rechtssicherheit im Beschäftigungsverhältnis sorgen. Er schaffe einen "ausgewogenen Ausgleich zwischen den Interessen der Beschäftigten am Schutz ihrer personenbezogenen Daten und den berechtigten Interessen der Arbeitgeber".

Allerdings ist sich die Bundesregierung offensichtlich bewusst, nicht das perfekte Gesetz geschaffen zu haben: "Da ein Gesetz nicht jeden Einzelfall im Detail regeln kann, werden einige Fragen auch weiterhin der Klärung durch die Rechtsprechung bedürfen", heißt es in einer Erklärung.

Was bedeutet dies für die geheime Videoüberwachung?
In 32e (Beschäftigtendatenschutzgesetz) geht es um die "Datenerhebung ohne Kenntnis des Beschäftigten zur Aufdeckung und Verhinderung von Straftaten und anderen schwerwiegenden Pflichtverletzungen im Beschäftigungsverhältnis"
Zu Absatz 4 stellt der Entwurf fest: " Eine heimliche Videoüberwachung ist daher unzulässig."

Was bedeutet dies für die offene Videoüberwachung?
In 32f (Beschäftigtendatenschutzgesetz) wird die "Beobachtung nicht öffentlich zugänglicher Betriebsstätten mit optisch-elektronischen Einrichtungen" geregelt:
(1) Die Beobachtung nicht öffentlich zugänglicher Betriebsgelände, Betriebsgebäude oder Betriebsräume (Betriebsstätten) mit optisch-elektronischen Einrichtungen (Videoüberwachung), die auch zur Erhebung von Beschäftigtendaten geeignet ist, ist nur zulässig
1. zur Zutrittskontrolle,
2. zur Wahrnehmung des Hausrechts,
3. zum Schutz des Eigentums,
4. zur Sicherheit des Beschäftigten,
5. zur Sicherung von Anlagen,
6. zur Abwehr von Gefahren für die Sicherheit des Betriebes,
7. zur Qualitätskontrolle,

soweit sie zur Wahrung wichtiger betrieblicher Interessen erforderlich ist und wenn nach Art und Ausmaß der Videoüberwachung keine Anhaltspunkte dafür bestehen, dass schutzwürdige Interessen der Betroffenen am Ausschluss der Datenerhebung überwiegen. Der Arbeitgeber hat den Umstand der Videoüberwachung durch geeignete Maßnahmen erkennbar zu machen. 6b Absatz 3 und 4 gilt entsprechend. Die Sätze 1 und 2 gelten entsprechend, wenn von einer Einrichtung lediglich der Anschein einer Videoüberwachung ausgeht.

(2) Eine Videoüberwachung von Teilen von Betriebsstätten, die überwiegend der privaten Lebensgestaltung des Beschäftigten dienen, ist unzulässig. Dies gilt insbesondere für Sanitär-, Umkleide- und Schlafräume.

(3) Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Speicherungszwecks nicht mehr erforderlich sind oder schutzwürdige Interessen des Beschäftigten einer weiteren Speicherung entgegenstehen.

Im Klartext bedeutet dies nun die Freigabe von anlassunabhängigen Videoüberwachungen, was wiederum nichts anderes heißt als: Die offene Videoüberwachung kann in Unternehmen zu einem Standard werden.

Laut BMI schaffe der " Gesetzentwurf .. einen ausgewogenen Ausgleich zwischen den Interessen der Beschäftigten am Schutz ihrer personenbezogenen Daten und den berechtigten Interessen der Arbeitgeber. Er verbessert insgesamt das datenschutzrechtliche Schutzniveau am Arbeitsplatz, gibt den Arbeitgebern aber gleichzeitig die notwendigen Instrumente etwa im Kampf gegen die Korruption an die Hand."

Lesen Sie auch die Rede von Dr. Thomas de Maizière, Bundesminister des Innern, in der u.a. auch auf die Abschaffung der heimlichen Videoüberwachung eingegangen wird:
Siehe: http://www.bmi.bund.de/SharedDocs/Reden/DE/2011/02/bm_bt.html?nn=2205730

Kritik der Arbeitgeber:
Das Verbot der heimlichen Videoüberwachung stößt auf vehemente Kritik seitens der Arbeitgeber. So möchte der Arbeitgeberverband Großhandel, Außenhandel, Dienstleistungen Westfalen-Mitte e. V. (Agad), dass die heimliche Videoüberwachung als letztes Mittel zur Überführung von Arbeitnehmern möglich bleiben soll (siehe: Videoüberwachung als Form der Notwehr http://www.compliancemagazin.de/markt/kommentare/agad310810.html

Kritik der Opposition:
Während der ersten Lesung des Entwurfs am 25. Februar 2011, kritisierte Jan Korte von der Linksfraktion den Verbot der heimlichen Videoüberwachung als besondere "Finte", da es nun stattdessen "flächendeckend offene Videoüberwachungen" geben solle. Auch Konstantin von Notz (Grüne) bemängelte, die Bundesregierung habe mit dem Verbot der heimlichen Videoüberwachung ein "Feigenblatt" gegeben, während zugleich anlasslose Überwachungen zulässig seien (siehe:
http://www.bundestag.de/dokumente/textarchiv/2011/33571107_kw08_de_arbeitnehmer_datenschutz/index.html )

Kritik des DGB:
Auch der DGB weist auf die Sichtweise der Betriebs- und Personalräte hin, die darauf hinweisen, "dass die Möglichkeiten zur Videoüberwachung am Arbeitsplatz noch einmal ausgeweitet werden sollen".

Kritik der Datenschützer
In einer Pressemitteilung sehen die Datenschützer des ULD "Nachbesserungen beim Beschäftigtendatenschutz dringend erforderlich":
"Die Bundesregierung erklärte, die heimliche Videoüberwachung durch Arbeitgeber ausnahmslos verbieten zu wollen. Im Gegenzug lässt der Gesetzentwurf aber sehr weitgehend eine offene Videoüberwachung zu. Wenn Arbeitgebern nicht jederzeit und an jedem Ort eine offene Videoüberwachung gestattet werden soll, bedarf es einer Konkretisierung der Überwachungszwecke. Entsprechend der bisherigen arbeitsgerichtlichen Rechtsprechung sollte überdies eine dauerhafte Überwachung von Beschäftigtenarbeitsplätzen untersagt werden. Dies hätte zur Folge, dass eine Videoüberwachung am Arbeitsplatz künftig unter leichteren Bedingungen als die Überwachung öffentlich zugänglicher Räume zulässig wird."
(siehe: https://www.datenschutzzentrum.de/presse/20101029-beschaeftigtendatenschutz.htm)
(IT SecCity.de: ra)

Management-Briefing "Rechtskonforme Videoüberwachung": hier als pdf-Dokument [296 KB]


Im Überblick

Videoüberwachung der Reeperbahn zulässig

Das Bundesverwaltungsgericht (BVerwG) in Leipzig hat jetzt entschieden, dass die offene Videoüberwachung der Reeperbahn in Hamburg auf der Grundlage des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei zulässig ist. Nach diesem Landesgesetz darf die Polizei unter anderem öffentlich zugängliche Orte mittels Bildübertragung und -aufzeichnung offen beobachten, soweit an diesen Orten wiederholt Straftaten begangen worden sind und Tatsachen die Annahme rechtfertigen, dass dort auch künftig mit der Begehung von Straftaten zu rechnen ist. Die Bildaufzeichnungen sind spätestens nach einem Monat zu löschen, es sei denn, sie werden zur Verfolgung von Ordnungswidrigkeiten von erheblicher Bedeutung oder von Straftaten benötigt oder Tatsachen rechtfertigen die Annahme, dass eine aufgenommene Person künftig Straftaten begehen wird, und die Aufbewahrung zur vorbeugenden Bekämpfung von Straftaten mit erheblicher Bedeutung erforderlich ist.

Lehrbuch zur Videoüberwachungstechnik

Als sicherheitstechnischer Baustein hat die Videoüberwachungstechnik stetig an Bedeutung gewonnen. Mit ihr ist es möglich, nicht nur sicherheitsrelevante Vorgänge zu detektieren, sondern auch die zugehörigen Bilder an eine oder mehrere, den Vorgang bewertenden Stelle(n) zu übermitteln. Dabei ist die IT- und Netzwerktechnik aus der Videoüberwachung nicht mehr wegzudenken. Planer, Projektanten, Hersteller und Errichter sowie nicht zuletzt die Nutzer von Videoüberwachungsanlagen müssen sich heute intensiv mit den Besonderheiten, Möglichkeiten und Grenzen der Analog- wie auch IP-basierten Videotechnik auseinandersetzen.

Studie: Hochauflösende Videoüberwachungssysteme

Informationstechnische Speicherlösungen im Bereich der physischen Sicherheit sind in den letzten zwei bis drei Jahren in größerem Umfang zum Einsatz gekommen, und die Nachfrage wird aufgrund der steigenden Notwendigkeit, immer größere Mengen an digitalen Bildern zu speichern, weiter zunehmen. In den Jahren 2008 und 2009 verhinderte die Wirtschaftskrise entsprechende Investitionen der Endnutzer in diesem Bereich. Doch die Erholung in Bezug auf die Einführung des Internet Protokolls (IP) und die steigende Nachfrage nach hochauflösenden Kameras im Sicherheitsbereich werden voraussichtlich zu einem Anstieg von Videoaufnahmen zu Sicherheits- und Business-Intelligence-Zwecken führen. Dies wiederum wird das Wachstum von informationstechnischen Speicherlösungen für den Bereich der physischen Sicherheit ankurbeln.

- Anzeigen -

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>


Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

- Anzeige -

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.