Telefon: +49 911 1335-1335

Datenschutz

Die Vorsicht in Person

Nachlässiges Verhalten der Mitarbeiter ist ein wesentlicher Grund für Datenlecks im Betrieb. Bei einer IHK-Veranstaltung wurde diskutiert, wie man sie für die Gefahren sensibilisieren kann.

Wenn es nach der Datenschutzbehörde von Schleswig-Holstein geht, soll es Unternehmen untersagt werden, den „Gefällt-mir“-Button auf ihrer Homepage zu verwenden. Diese und andere Fragen beschäftigten die rund 60 Teilnehmer des IHK-AnwenderClubs Datenschutz und Informationssicherheit sowie des Erfa-Kreises Nürnberg der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD). In puncto Facebook-Button riet Manfred Ilgenfritz, Referatsleiter beim Bayerischen Landesamt für Datenschutzaufsicht in Ansbach, zur Gelassenheit. Eine kurzfristige Umprogrammierung der Homepage hält Ilgenfritz für verfrüht: „Warten Sie ab, bis eine hoffentlich bundesweite Lösung kommt.“

Handlungsbedarf bestehe dagegen beim Einsatz von Google Analytics – einem Instrument, mit dem durch Nutzerauswertungen der Erfolg der eigenen Website kontrolliert werden kann. Unternehmen brauchen „zwingend“ einen Vertrag mit Google Analytics zur Auftragsdatenverarbeitung. Damit wird die Anonymisierung der IP-Daten sichergestellt, die ein Nutzer beim Besuch einer Homepage hinterlässt. Im Übrigen seien alle bereits vorhandenen und individuell zuzuordnenden IP-Daten zu löschen, so Ilgenfritz.

Für Datenschutz sensibilisieren

Anhand von Beispielen aus der Praxis wurde beim AnwenderClub diskutiert, wie das Bewusstsein für den Datenschutz in den Führungsetagen und bei den Mitarbeitern geschärft werden kann. Rechtsanwalt Thomas Costard, Inhaber der Nürnberger Kanzlei für IT-Recht und Datenschutz, sensibilisiert die Beschäftigten mit dem Hinweis auf deren Persönlichkeitsrechte. „Ohne Datenschutz könnten Arbeitgeber von jedem Bewerber erst einmal die Krankengeschichte anfordern.“ Oder es würden Daten von videoüberwachten Arbeitsplätzen nicht nach sicherheitsrelevanten Aspekten ausgewertet, sondern nach individueller Leistung von Mitarbeitern.

Die Unternehmer warnt Costard, der vielfach als externer Datenschutzbeauftragter gefragt ist, vor Bußgeldern, Imageschäden und meldepflichtigen Pannen. Viele Unternehmen hielten dies fälschlicherweise für eine nur abstrakte Gefahr. Dem widerspreche die steigende Tendenz, Vorstände und Geschäftsführer für Schäden zur Kasse zu bitten. Die Einsetzung eines Datenschutzbeauftragten allein reiche nicht aus, wenn nicht zugleich ausreichend Budget, Mitarbeiter und entsprechende Berechtigungen eingeräumt werden. Außerdem verlangen Kunden vor der Auftragserteilung zunehmend die Vorlage eines Datenschutzkonzeptes. Richtig kompliziert wird es, wenn ganze Ketten von Auftragnehmern mit Töchterbetrieben und zusätzlichen Subunternehmen eventuell noch mit Sitz im Ausland an einem Projekt mitwirken sollen.

Thilo Märtin, Chef der Nürnberger Märtin & Nitsch Gruppe, plädiert dafür, den Datenschutz „in die Unternehmenskultur zu implementieren“ und das Thema mit Schulungen, Online-Trainings, Informationen im Intranet und Newslettern, aber auch mit unerwarteten Kontrollen ständig präsent zu halten. Wenn man den Geschäftsführern den Wert ihrer Daten aufzeige, seien diese schnell bereit, sich für einen professionellen Datenschutz einzusetzen. Viele Unternehmen beziffern den Wert ihrer Daten nach Märtins Erfahrung mit bis zu 100 Mio. Euro. Wichtig sei zudem die Erkenntnis, dass die bedeutendste Gefährdung von Unternehmensdaten von der Nachlässigkeit der Mitarbeiter ausgehe.

Gute Erfahrungen hat Carsten Friedmann, Datenschutzbeauftragter von Sumitomo Demag, mit Info-Blöcken zum Datenschutz auf Betriebsversammlungen gemacht. Denn der Betriebsrat sei aufgrund der Unterrichtungspflicht sowieso immer frühzeitig im Boot und zudem ein natürlicher Verbündeter beim proaktiven Datenschutz.

Bei der Nürnberger SDV Sparda-Datenverarbeitung setzt die Datenschutzbeauftragte Ute Pusch auf die Multiplikatorenfunktion von Auszubildenden: Sie werden zu Beginn ihrer Ausbildung über den korrekten Umgang mit personenbezogenen Daten, über rechtliche Vorgaben und praktische Fragen der Zugangskontrolle informiert. Das geht bis zum Rundgang durch den Betrieb, um den Standort von Datenschutztonnen zu kennen. Denn Pusch hat an Druckern und Kopierern alle Papierkörbe einsammeln lassen, damit etwa vergessene Kopien von Gehaltsabrechnungen oder internen Projektberichten nicht in falsche Hände geraten können. Gerd Schmidt, Leiter des Erfa-Kreises, und Datenschützer der ersten Generation, sieht den seit 14 Jahren bestehenden AnwenderClub als wichtiges Forum, um solche Ansätze zu diskutieren „der Erfahrungsaustausch und der wechselseitige Wissenstransfer stehen dabei stets im Vordergrund.“ Dies helfe dabei, Datenschutzfragen sicher und pragmatisch zu lösen.

Autor: 
tt.
 

WiM – Wirtschaft in Mittelfranken, Ausgabe 11|2011, Seite 40

 
Device Index

Alle Ansprechpartner/innen auf einen Blick