Novelle des Bundesdatenschutzgesetzes BDSG §42a

Meldepflicht bei Datenverlust ab 1. September

Sieben goldene Regel für vertauliche Daten

Sophos nennt sieben goldene Regeln, die Mitarbeiter beim Umgang mit E-Mail, Internet und vertraulichen Daten beachten sollten:

  1. Jeder Klick kann gefährlich sein: Cyberbedrohungen nehmen kontinuierlich zu, vor allem im Internet. Wer heute zum Beispiel aus Neugierde auf einen Link in einer obskuren E-Mail klickt, dubiose Websites besucht oder sich ausführbare Dateien herunterlädt, setzt das Unternehmensnetzwerk dem Risiko einer Vireninfektion aus.

  2. Schwer zu knackende Passwörter einrichten: Bei der Wahl eines Passworts sollte auf Begriffe verzichtet werden, die im Wörterbuch stehen oder sich einfach erraten lassen. Als sichere Variante gilt ein Mix aus mindestens zehn Ziffern, Buchstaben oder Sonderzeichen. Mitarbeiter sollten dabei beachten, für jeden Zugang ein anderes Passwort zu verwenden.

  3. Vorsicht bei sozialen Online-Netzwerken: Rund 25 Prozent aller Unternehmen fielen bereits einmal Spam-, Phishing- oder Malware-Attacken zum Opfer, die von Social Networking Websites ausgingen (Quelle: Sophos Security Threat Report für das 1. Halbjahr 2009). Mitarbeiter, die Netzwerke wie Xing oder Facebook im beruflichen Umfeld nutzen, sollten dort nicht zu viele geschäftliche und private Informationen preisgeben - die Daten könnten sonst von Cyberkriminellen für gezielte Angriffe gegen das Unternehmen missbraucht werden.

  4. Nur verschlüsselte Daten sind sicher: Vertrauliche Geschäftsinformationen und Kundendaten sollten prinzipiell nur verschlüsselt gespeichert und übertragen werden, um sie vor unberechtigtem Zugriff, Verlust, Diebstahl und Manipulation zu schützen.

  5. Auf mobile Geräte besonders achten: Rund sieben Millionen Notebooks gingen im Jahr 2007 weltweit verloren oder wurden gestohlen. Ein unachtsamer Moment am Flughafen, im Bahnhof oder Taxi genügt - schon ist der Laptop, PDA oder USB Stick weg und sensible Daten können in die falschen Hände geraten. Das eigene Gepäck sollte daher stets im Auge behalten werden.

  6. Daten sind bares Geld wert: Die durchschnittlichen Kosten pro Datenpanne in deutschen Unternehmen lagen im Jahr 2008 bei 2,4 Millionen Euro. Jeder einzelne verlorene Datensatz schlug dabei mit 122 Euro zu Buche (Ponemon Institute, 2009). Mitarbeiter müssen sich im Klaren darüber sein, dass verlorene Daten massive wirtschaftliche Schäden im Unternehmen verursachen, den Verlust von Kunden nach sich ziehen und im schlimmsten Fall sogar Arbeitsplätze gefährden können.

  7. Datendiebstahl kann Folgen haben: Zwar haften Unternehmen grundsätzlich für ihre Mitarbeiter im Falle verlorener Daten. Werden diese jedoch des fahrlässigen oder vorsätzlichen Datendiebstahls überführt, drohen eine Abmahnung durch den Arbeitgeber oder sogar die Kündigung. (ala)