Spuren im Internet gefährden Daten von Unternehmen

Schutz unternehmensbezogener Daten soll in die Sicherheitsrichtlinien eingebunden werden

(26.07.07) - Der EDV-Berater Dr. Plesnik fordert restriktive Richtlinien zum Schutz firmenbezogener Daten: Nur so lasse sich eine Korrumpierung des Unternehmens durch die eigenen Mitarbeiter verhindern.

"Wenn Mitarbeiter im Internet surfen dürfen, hinterlassen sie digitale Fingerabdrücke im weltweiten Netz", erklärt Geschäftsführer Dr. Plesnik. "Diese Spuren lassen Rückschlüsse auf Verhalten und Gewohnheiten und auch auf die Struktur des Unternehmens selbst zu." Das Management müsse den Schutz firmenbezogener Daten in die IT-Sicherheitsrichtlinie des Unternehmens einbinden, um zu vermeiden, dass das interne Netz korrumpiert werde. "Eindeutige Verhaltensregeln für Mitarbeiter, integriert in die sogenannte Security Policy, sind die einzige Möglichkeit, das Risiko in einem verantwortbaren Rahmen zu halten", versichert Plesnik.

Beispielsweise darf auf unverschlüsselten Seiten nicht der echte Name hinterlassen werden. Plesnik empfiehlt den Unternehmen sogar, auf persönliche E-Mail-Adressen zu verzichten: "Aus der Adresse eines Mitarbeiters kann jedermann auf die Adressen der anderen Mitarbeiter des Unter-nehmens schließen", warnt der EDV-Dienstleister. "Und jeder Einblick in die interne Struktur eines Unternehmens bedeutet eine zusätzliche Gefahr." Viel sicherer seien Abteilungsadressen, die gleichzeitig Probleme bei Urlaubsvertretungen und Mitarbeiter-Wechseln auf einen Schlag lösen würden.

Solche Richtlinien beschränken die Freiheit der Mitarbeiter, was innerbetrieblich leicht zu Konflikten führen kann. Daher ist diese Aufgabe bei einem externen Berater in guten Händen.

Als externer Datenschützer verschiedener Unternehmen sensibilisiert das Team des Ingenieurbüro Dr. Plesnik Betriebe für den Schutz personenbezogener Daten. Die interne Einsicht in die Geschäftsabläufe der Unternehmen lenkte den Blick auf die Risiken, die durch ungeregeltes Surfen und Mailen von Mitarbeitern entstehen. Diese Erkenntnis hatte zur Konsequenz, dass Plesnik nicht nur personenbezogenen Datenschutz ins Visier nahm, sondern auch ein Konzept für den Schutz unternehmensbezogener Daten entwickelte.

Internationale und nationale Gesetze schreiben vor, dass Betriebe unter bestimmten Voraus-setzungen eine Person mit dem Datenschutz beauftragen müssen. Der Datenschützer soll über bestimmte Fähigkeiten verfügen und keine Aufgaben haben, die ihn in einen Interessenskonflikt bringen könnten. Oft beauftragen Organisationen externe Datenschützer, um alle mit dieser Aufgabe verbundenen Auflagen erfüllen zu können. (Plesnik: ma)