Zum Inhalt springen
Rechtsunsicherheit für Unternehmen

Pflichten der Unternehmen

Autor:Markus Bereszewski • 26.7.2010 • ca. 1:20 Min

Inhalt
  1. Kundendaten – Zugriff auf eigene Gefahr
  2. Pflichten der Unternehmen
  3. Datensammlung auf Verwendungszweck begrenzen

Sollten tatsächlich einmal Daten in unbefugte Hände Dritter gelangen, woraus die Rechte oder schutzwürdigen Interessen schwer beeinträchtigt würden, muss das Unternehmen, die Aufsichtsbehörde und unter Umständen die Öffentlichkeit mit halbseitigen Anzeigen in bundesweit erscheinenden Tageszeitungen informieren. Außerdem sollte es umgehend Datensicherungsmaßnahmen ergreifen. Ferner hat das Unternehmen die Pflicht, eine Folgenabschätzung zu machen, die ebenfalls der Aufsichtsbehörde vorgelegt werden muss. Wer davon betroffen ist, erhält Empfehlungen für Maßnahmen, die nachteilige Folgen für ihn mildern können. Verliert beispielsweise jemand seine Bankdaten, sollte er regelmäßig die Abbuchungen von seinem Konto kontrollieren. Falls Kennwörter abhanden kommen, sollte den Kunden empfohlen werden, diese sofort zu ändern.

Mit rechtlichem oder organisatorischem Sachverstand allein, ist die Sache nicht getan. Das betroffene Unternehmen braucht beides. Um entsprechend vorzubeugen, sollte das Unternehmen ein internes Verfahren zur Aufdeckung und Meldung von Sicherheitsverstößen etablieren. Die „data breach policy“ beispielsweise legt fest, welche Schritte im Fall einer Datenpanne unternommen werden müssen (zum Beispiel welche Zuständigkeiten gelten). Für den Ernstfall sollten außerdem Richtlinien in der Schublade liegen, die darüber informieren, auf welche Weise und mit welchen Inhalten Mitteilungen an Kunden und Aufsichtsbehörden gehen sollen.

Dafür müssen alle Unternehmensbereiche, die so eine Panne angeht schon im Vorfeld gut zusammenarbeiten. Der Justiziar klärt über die Vorschriften auf, der IT-Sicherheitsbeauftragte kontrolliert die Sicherheit des Datenverkehrs, der Datenschutzbeauftragte verabschiedet die Regeln und der Kommunikationsverantwortliche steuert die Kommunikation nach außen. Würden sich alle aber nur auf diesen einen Vorfall rüsten, wäre das zu kurz gegriffen. Vielmehr sollten sie ihre Sache ganzheitlich verstehen und intensiv durchleuchten, welche Kundendaten überhaupt von wem für welche Zwecke erhoben werden? In welchen Abteilungen und vertrieblichen Schnittstellen muss eine Einwilligung des Kunden abgefragt werden? Welche Arbeitsabläufe im gesamten Unternehmen hantieren mit den sensiblen Kundendaten? Denn jede Information, die gar nicht erst erhoben wird, verringert die Gefahr einer Datenpanne, auch wenn dies im Informationszeitalter manchmal unrealistisch erscheint.

Nächste Seite
1 2 3
Das könnte Sie auch interessieren
LANline-Cartoon Cybercrime
Mehrzahl deutscher Unternehmen rechnet mit einem Diebstahl ihrer Kundendaten Trend Micro Cyber Risk Index: Erhöhtes Angriffsrisiko
Neue Heimat für Kundendaten und Infrastruktur Kaspersky zieht teilweise in die Schweiz um
Großer Datenklau in Deutschland 3,7 Millionen Kundendaten erschlichen
Leitfaden der IT-Recht-Kanzlei Richtig Verhalten nach dem Diebstahl von Kundendaten
40.000 ungesicherte Datenbanken entdeckt Millionen Kundendaten in Gefahr
Cloud Computing So sicher wie die Renten
78 Prozent der Unternehmen setzen Kundendaten zu Testzwecken ein oder geben vertrauliche Informationen außer Haus Verantwortungsloser Umgang mit Kundendaten in deutschen Unternehmen
Ebay bestätigt Einbruch in das System - betroffene Kundendaten wieder reaktiviert Hacker sperrt Kundendaten bei Ebay
Mehr passende Artikel
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
Rise AV Mentees
Partnerschaft mit Non-Profit Rise AV gestartet Sennheiser stärkt Diversität in der AV-Branche
Messe Berlin, Smart Country Convention 2024
Impulse für Verwaltung und Regionen Smart Country Convention: Digitalisierung im öffentlichen Sektor
Weiter zur Startseite