IT-Notfall: Denn Sie wissen, was Sie tun
Wenn plötzlich eine Meldung auf Ihrem Bildschirm erscheint, dass Ihre Daten verschlüsselt sind und Sie ein Lösegeld für die Entschlüsselung zahlen sollen, kommt es auf eines an:
Besitzen Sie ein Notfallplan? |
Die Informationstechnologie (IT) hat sich in den letzten Jahren stark verändert. Mehr Kosten, andere Aufgaben, veränderte Prozesse, höhere Risiken, ... Haben Sie auch das Gefühl, dass Sie die IT in Ihrem Unternehmen nicht mehr verstehen? Wir helfen Ihnen gerne bei der Vereinfachung - ganz im Sinne von "simplify yourIT".
Wenn plötzlich eine Meldung auf Ihrem Bildschirm erscheint, dass Ihre Daten verschlüsselt sind und Sie ein Lösegeld für die Entschlüsselung zahlen sollen, kommt es auf eines an:
Besitzen Sie ein Notfallplan? |
Einfallstor- Geschäftspartner
Nutzung von privaten Geräten
HomeOffice geht nicht ohne EDV. Wer dafür ein dienstliches Gerät zur Verfügung hat, darf nur dieses Gerät verwenden. Der Einsatz privater Geräte verlangt eine Absprache mit dem Arbeitgeber, zumindest mit dem unmittelbaren Vorgesetzten.
Das aktuelle Datenschutz Now! spezial zum Thema Corona-HomeOffice |
Das muss nicht unbedingt schriftlich geschehen. Aber zumindest ein kurzer Mail-Austausch ist sinnvoll. Private Geräte können zusätzliche Risiken für den Datenschutz mit sich bringen, die am gewohnten Arbeitsplatz nicht bestehen würden.
Mit dem Beginn der SARS-Cov2-Pandemie vor nicht ganz 1 Jahr begann der Siegeszug der Videokonferenzlösungen. Viele Unternehmen schickten ihre Mitarbeiter ins Homeoffice und merkten erst dann, dass ihre Infrastruktur für die Online-Kommunikation zwischen Mitarbeitern und zwischen Mitarbeitern und Kunden überhaupt nicht ausgelegt war.
Oh, alles rot! Videokonferenztools zeigen Mängel beim Datenschutz |
Das von der Berliner Datenschutz-Aufsichtsbehörde benutzte Ampelsystem...
Von den Berufstätigen arbeitet mittlerweile fast jeder Zweite (49 Prozent) ganz oder zumindest teilweise im HomeOffice, so eine Umfrage des Digitalverbands Bitkom. Nicht alle Unternehmen und Beschäftigten haben sich aus freien Stücken dafür entschieden.
18 Prozent durften vor der Corona-Pandemie gar nicht im HomeOffice arbeiten und machen das jetzt zeitweise (15 Prozent) oder ganz (drei Prozent). Weitere 31 Prozent konnten bereits vorher im HomeOffice tätig sein und tun das jetzt häufiger (17 Prozent) oder ganz (14 Prozent). Nur 41 Prozent der Beschäftigten sagt, ihre Tätigkeit sei grundsätzlich nicht für HomeOffice geeignet.
Keine Frage: Arbeiten im HomeOffice ist eine Entwicklung, die weiter zunimmt und die auch nach den Krisenzeiten bestehen bleiben wird. Für den Datenschutz bleibt dies aber nicht ohne Folgen.
„Für viele Mitarbeiterinnen und Mitarbeiter heißt es gerade: Ab sofort HomeOffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen“, so Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein.
Doch technische und organisatorische Sicherheitsmaßnahmen sind wichtig für das Arbeiten am Computer, mit Papierdokumenten oder auch beim Telefonieren. Für den Fall, dass doch einmal eine Datenpanne passiert, müssen alle Beschäftigten wissen, wem sie dies melden.
Wie der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ermittelt hat, steht es um die Datensicherheit im HomeOffice nicht gut. So findet man wichtige Sicherheitsmaßnahmen bei Weiten nicht an allen heimischen Schreibtischen: Nur 65 % haben ihren Rechner passwortgeschützt, 63 % haben das WLAN passwortgeschützt, 61 % haben ein Virenschutzprogramm installiert, 41 % nutzen E-Mail-Verschlüsselung und 37 % eine VPN-Verbindung. 12 % sagen sogar, sie haben keine Datensicherheit im HomeOffice.
Der Digitalverband Bitkom hat Empfehlungen zusammengestellt, wie das Arbeiten am Schreibtisch daheim sicherer wird, darunter:
Ohne eine solche Datensicherheit kann eine datenschutzkonforme Arbeit im HomeOffice nicht gelingen. Aber selbst mit einer dem Risiko angemessenen IT-Sicherheit gibt es Einschränkungen für die Arbeit im HomeOffice: Nicht alle Tätigkeiten dürfen im HomeOffice geleistet werden, beispielsweise schließen dies einige Auftragsverarbeitungsverträge aus. Die Datenschutzvorgaben müssen weiter eingehalten werden, sie bleiben nicht zurück im Büro, sondern kommen mit ins HomeOffice.
Lösung: Die Antwort 1. ist richtig. Nur wenn das Firmen-Notebook keine Verbindung zum Internet oder ins Firmennetzwerk aufnimmt und keine Speichermedien oder weiteren Geräte angeschlossen werden, könnte man von einem sicheren Notebook ausgehen. Ansonsten müssen die Datenverbindungen und alle Schnittstellen zusätzlich abgesichert werden.
Lösung: Die Antwort 2. ist richtig. Es muss genau festgelegt und geregelt werden, welche personenbezogenen Daten das Unternehmen verlassen und im HomeOffice verarbeitet werden dürfen. Hierzu müssen Verträge und Rechtsgrundlagen überprüft werden. Ebenso muss bedacht werden, dass das HomeOffice mit zusätzlichen Risiken verbunden ist, die ohne entsprechende Gegenmaßnahmen eine Verarbeitung bestimmter Daten nicht möglich machen.
Ein Tipp der Aufsichtsbehörden: Die grundlegende Frage, die Sie sich stellen sollten, ist die, ob Sie überhaupt dringend an Aufgaben mit personenbezogenen Daten arbeiten müssen. Wenn Sie zunächst an Aufgaben ohne Personenbezug und ohne andere sensible Daten arbeiten, können Sie sich an die neue Situation gewöhnen und Erfahrungen sammeln. Dann gewinnen Sie auch Zeit für die Umsetzung der Regeln.
Jetzt Kontakt aufnehmenViele Internetnutzer und Betreiber von Webseiten sind genervt, berichtet der Digitalverband Bitkom. Betreiber von Webseiten müssen Prozesse und Formulare für ihre Webangebote einführen, um Cookies auch künftig nutzen zu dürfen. Der Grund: Webseitenanbieter dürfen alle Cookies, die als nicht unbedingt erforderlich gelten, nur mit aktiver Einwilligung setzen.
Für die Internetnutzer bedeutet das: Auf Webseiten erscheinen immer mehr Cookie-Banner, die Nutzerinnen und Nutzer können dort die Einwilligung zu Cookie-Einsätzen geben oder verweigern. Bei den Aufsichtsbehörden für den Datenschutz sind verstärkt Nachfragen von Bürgerinnen und Bürgern eingegangen, was es mit den Cookie-Bannern auf sich hat und wie sie sich verhalten sollen.
Cookie-Banner- wichtig für den Datenschutz |
Die Beantragung dieser Fördermittel hat sich im Vergleich zu den Vorgänger-Programmen stark verbessert. Z.B. gibt es jetzt eine eigene Zuschussvariante, bei der man auch ohne Darlehen und die Hausbank an die Förderung gelangt.
Drucker-Sicherheit: Wenn der Drucker zum Datenleck wird |
Datenschutz & Informationssicherheit in der Lieferkette |
Unsere Mithilfe gegen Erpressungs-Trojaner - Das yourIT-Sicherheitsaudit "IT-Infrastruktur" - Jetzt neu mit Locky-Check |
Investitionen in Datenschutz & Informationssicherheit zahlen sich schnell aus |
yourIT Beratungspaket Sicherheitsaudit IT-Infrastruktur |
Windows 10 und 7 gleichauf |
Gratis-Upgrade auf Windows 10 jetzt! Ab August kostet jede Lizenz 279 EUR |
weiter zum kostenlosen Download >> |
zum Blogbeitrag mit Whitepaper_Windows_10_Datenschutz-Einstellungen_für_Unternehmen |
Gratis-Upgrade auf Windows 10 jetzt! Ab August kostet jede Lizenz 279 EUR |
weiter zum kostenlosen Download >> |
zum Blogbeitrag mit Whitepaper_Windows_10_Datenschutz-Einstellungen_für_Unternehmen |
Ihr Unternehmen auf dem Weg in die Cloud - yourIT unterstützt Sie gerne dabei |
Richtig eingesetzt bringt die Cloud Ihrem Unternehmen viel Nutzen |