Datenschutz und Datensicherheit für die Kommunikationstechnki im Unternehmen

Kommunikationstechnik birgt Risiken für Unternehmen
Unternehmen müssen den Rahmen der Nutzung selbst festlegen.

Der Unternehmensalltag ist ohne die moderne Kommunikationstechnik nicht mehr vorstellbar. Die Risiken, die sich für Unternehmen mit der ungeregelten Nutzung verbinden, sind den Verantwortlichen häufig unbekannt. Die Vielzahl der Gesetze und Regelungen erschwert hier die richtige Handlungsweise.

(firmenpresse) - Die Nutzung des Internets und der E-Mail-Kommunikation ist in den Unternehmen heute ebenso Standard wie Diensttelefone – ob Festnetz oder Mobil. Allerdings ist die Nutzung dieser Technologien mit erheblichen rechtlichen Risiken für die Unternehmen verbunden. Die tägliche Praxis verstößt vielerorts gleich gegen eine ganze Reihe von Gesetzen – und die Auswirkungen werden in den Unternehmen regelmäßig unterschätzt.
Andererseits möchten viele Unternehmen ihren Mitarbeitern die Nutzung der vorhandenen Infrastruktur gerne auch für private Zwecke zur Verfügung stellen. Es gilt also, die Risken zu analysieren und abzuwägen, welcher Weg im Unternehmen der geeignete ist.

Wichtige Regelungen zur modernen Kommunikationstechnik
Im Zusammenhang mit der Nutzung der Kommunikationstechnik durch Mitarbeiter sind unter anderem folgende Regelungen zu berücksichtigen:

•BDSG – Bundesdatenschutz-gesetz (2003)
•TKG – Telekommunikations-gesetz
•TDG – Teledienstegesetz
•MDStV – Mediensdienste-Staatsvertrag

Darüber hinaus gilt neben weiteren Gesetzen in diesem Zusammenhang natürlich das Betriebsverfassungsgesetz, welches dem Betriebsrat die Überwachung der Arbeitnehmerschutzgesetze auferlegt.

Auswirkungen auf die Unternehmen
Das TKG regelt beispielweise die Nutzung der Email-Kommunikation. Sie wird rechtlich wie ein Telefongespräch behandelt. Damit dürfen die Daten nur unter bestimmten Vorraussetzungen auf Systemen des Unternehmens gespeichert werden. Die Gesprächs- bzw. E-Mailinhalte unterliegen dem Abhörverbot gem. TKG.
Neben rechtlichen Problemen wirft die ungeregelte Nutzung der Email-Kommunikation noch weitere Risiken für das Unternehmen wie auch für den Mitarbeiter auf.
Das Unternehmen muss sicherstellen, das den Nutzern klar ist, welche Informationen überhaupt als Email versandt werden dürfen, ohne das Unternehmen oder seine Interessen zu gefährden.



Wer liest E-Mails mit?
Der Nutzer kann überdies nicht sicher sein, wer die Daten aus seiner Mail liest, speichert, verändert oder löscht. Die Sicherheit einer Email wird zurecht mit der Sicherheit einer mit Bleistift beschriebenen Postkarte verglichen – mit dem Unterschied, das eine Mail durch wesentlich mehr „Hände“ geht, wenn Sie über unzählige unbekannte Internet-Server zugestellt wird.
Ob Email, Telefon oder Internet, die Beratungspraxis zeigt, dass fahrlässig mit Risiken der Kommunikationstechnik umgegangen wird. Die Risiken, denen sich die Unternehmen dabei aussetzen werden von den Verantwortlichen häufig erheblich unterschätzt.

Pragmatische Lösungen erforderlich
Abhilfe schafft eine Analyse der Kommunikationstechnik im Unternehmen und der mit dem Einsatz verbundenen Unternehmensziele. Erst dann können gezielt Maßnahmen entwickelt werden, die sowohl Regelungen für den Umgang der Technologie als auch mit den personenbezogenen Daten und den kritischen Unternehmensdaten enthalten. Da die Mitarbeiter der größte „Unsicherheitsfaktor“ bei der Nutzung der Kommunikationstechnik sind, werden parallel nachhaltige Maßnahmen zur Einbindung der Mitarbeiter in dieses Konzept entwickelt. Abhängig vom Unternehmensziel können das einmalige Sensibilisierungsschulungen oder umfassende Awarenesskonzepte sein.
Dabei dürfen auch die externen Dienstleister nicht vergessen werden, die ggf. die unternehmenseigene Technik nutzen müssen oder ihre eigene Technik im Unternehmen einsetzen.

Ein erfahrener Datenschutz-berater hilft
Bei der Lösung dieser Aufgaben kommt dem erfahrenen internen bzw. externen Datenschutzbeauftragten (DSB) eine wichtige Schlüsselfunktion zu. Sein Aufgabengebiet deckt sich in weiten Bereichen mit diesen Aktivitäten und bei entsprechender Professionalität bringt der DSB alle Vorraussetzungen mit, dieses Thema erfolgreich zu bearbeiten.
Die Kompetenz von IT- Dienstleistern ist i.d.R. an bestimmte Hard- oder Softwarelösungen gebunden, sie sind sich daher der rechtlichen und organisatorischen Probleme der Kommunikationstechnik nur selten bewusst. Zudem unterliegen sie einem Interessenskonflikt, da sie sich selbst in die zu treffenden Regelungen mit einbeziehen müssen.

Thomas Spaeing
www.ds-quadrat.de

Der Autor ist Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands bvD e.V. und Inhaber der ds2 - Beratung für Datenschutz & Datensicherheit
Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
Bereitgestellt von Benutzer: silkefock
Datum: 09.12.2008 - 15:59 Uhr
Sprache: Deutsch
News-ID 67109
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Thomas Spaeing
Stadt:

Versmold

Telefon: 05423-9513632

Kategorie:

Dienstleistung

Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 09.12.2008

Diese Pressemitteilung wurde bisher 823 mal aufgerufen.

Alle Meldungen von ds-quadrat