-
IT-Sicherheit PRIOLAN GmbH
Heilbronn
So wenig ein Regenschirm bei Hochwasser hilft, so gering ist der Schutz durch die Gummistiefel bei einem Blitzeinschlag. Was nützt die fortschrittlichste Firewall-Technologie, sowie evtl. vertragliche Geheimhaltungsvereinbarungen, wenn die Daten per USB-Stick aus dem Unternehmensnetzwerk getragen werden können?
Effektive und effiziente organisatorische Lösungen müssen in Unternehmen geschaffen werden. Die Datenschutzskandale der vergangenen Monate haben eindrucksvoll gezeigt, dass die Sorgen der Bürgerinnen und Bürger im Umgang mit ihren personenbezogenen Daten stetig ansteigen.
Im Sinne eines nachhaltigen, verantwortungsbewussten Umganges mit den vorhandenen und künftigen Datenbeständen kann das Ziel auf die Schaffung von einheitlichen, durchsetzungsfähigen Handlungsanweisungen gerichtet sein. Die frühzeitige Zusammenarbeit von Geschäftsleitung, Datenschutzbeauftragtem, IT-Sicherheitsverantwortlichen und dem Betriebsrat fördert die notwendige Transparenz. Die Erfahrung zeigt, dass immer mehr Unternehmen Auflagen von ihren Geschäftspartnern in datenschutzrechtlicher Hinsicht bekommen. Die rein formale Bestellung eines Datenschutzbeauftragten ist dann nicht mehr ausreichend.
Besondere datenschutzrechtliche Relevanz entfalten die Berechtigungsstrukturen für Dateizugriffe bzw. in ERP-Systemen. Sofern keine entsprechenden Maßnahmen ergriffen wurden kann eine EDV-Systemprüfung im Rahmen einer Wirtschaftsprüfung zu einer Verweigerung des Testates führen.
