Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Datenskandal: "Unternehmen sollten ihre IT-Sicherheitsvorkehrungen überprüfen"

GDD-Geschäftsführer Jaspers fordert Stärkung der internen Kontrollinstanz in den Unternehmen

Datenskandal: "Unternehmen sollten ihre IT-Sicherheitsvorkehrungen überprüfen"

19. August 2008, 22:56 Uhr |

In Deutschland sorgen Datenträger mit Tausenden, ja Millionen von Kundendaten für Furore. Andreas Jaspers, Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD), rät aber davon ab, nun übereilt die Datenschutzgesetzes zu verschärfen.

Jaspers plädiert für eine Stärkung der Aufsichtsbehörden und insbesondere der internen
Kontrollinstanz in den Unternehmen. Zudem sollten die aktuellen Datenskandale die Unternehmen dazu
veranlassen, ihre IT-Sicherheitsvorkehrungen zu überprüfen, insbesondere Möglichkeiten des
Datendiebstahls so weit wie möglich auszuschließen.

Mehr zum Thema:


http://llschnuerer.cmpdm.de//articles/datenskandal_ruf_nach_meldepflicht_wird_lauter:/2008009/31626130_ha_LL.html?thes=">Datenskandal:
Ruf nach Meldepflicht wird lauter


http://llschnuerer.cmpdm.de//articles/loglogic_macht_vmware_pci-compliant:/2008008/31605455_ha_LL.html?thes=">Loglogic
macht Vmware PCI-Compliant


http://llschnuerer.cmpdm.de//articles/meldedaten_offen_im_internet__simple_massnahmen_haetten_dies_verhindert:/2008007/31575313_ha_LL.html?thes=">Meldedaten
offen im Internet – simple Maßnahmen hätten dies verhindert


http://llschnuerer.cmpdm.de//articles/datenschuetzer_bringen_it-sicherheit_voran:/2008007/31554587_ha_LL.html?thes=">Datenschützer
bringen IT-Sicherheit voran


http://llschnuerer.cmpdm.de//articles/teletrust_veroeffentlicht_whitepaper_zum_datenschutz_in_der_biometrie:/2008007/31558003_ha_LL.html?thes=">Teletrust
veröffentlicht Whitepaper zum Datenschutz in der Biometrie

CZ – Angesichts der jüngsten Datenskandale fordern einige Experten, das 30 Jahre alte
Datenschutzrecht müsse an die Informationsgesellschaft angepasst werden. Sehen Sie das auch so, und
wo identifizieren Sie einen Bedarf?

Jaspers – Soweit erkennbar, gehen die aktuellen Datenskandale um Bürger- und Kontendaten auf
kriminelles Handeln zurück. Auch ein modernisiertes Datenschutzrecht kann hiervor nicht schützen.
Die Frage der Modernisierung des Datenschutzrechts sollte unabhängig von den aktuellen
Datenschutzskandalen angegangen werden.

CZ – Benötigen wir härtere Strafen bei Datenmissbrauch?

Jaspers – Grundsätzlich ist auch eine Erweiterung des Bußgeldrahmens bei massiven
Datenschutzverstößen erwägenswert. Bisher ist jedoch der vorgegebene Sanktionsrahmenrahmen des
Bundesdatenschutzgesetzes von Bußgeld bis Strafverfahren in der Regel nicht ausgeschöpft
worden.

CZ – Müssen die die Datenschutz-Aufsichtsbehörden gestärkt werden?

Jaspers – In einigen Bundesländern sind die Datenschutzaufsichtsbehörden personell nur sehr
schwach ausgestattet. Es würde dem Datenschutz mehr Autorität verliehen, wenn insbesondere
Unternehmen, bei denen die Datenverarbeitung zum Kerngeschäft gehört – hierzu zählen auch Call
Center – stärker auch staatlichen Kontrollen unterzogen würden.

CZ – Und brauchen auch die betrieblichen Datenschutzbeauftragten mehr Einfluss und
Ressourcen?

Jaspers – Der unzulässigen Verwendung von Kunden- und Mitarbeiterdaten kann nach Auffassung der
GDD dadurch wirksam begegnet werden, dass die interne Kontrollinstanz der Unternehmen eine
rechtliche und unternehmenspolitische Stärkung erhält. Insbesondere müssten besonders
risikobehaftete Datenverarbeitungen der Vorabkontrolle durch den betrieblichen
Datenschutzbeauftragten unterzogen werden. Dabei soll gesetzlich klargestellt werden, dass die
Freigabe durch den Datenschutzbeauftragten eine Rechtmäßigkeitsvoraussetzung ist.

CZ – Sind in den Firmen auch mehr technische Schutzvorkehrungen für Kundendaten notwendig, etwa
Verschlüsselung oder Tools zur Data Loss Prevention?

Jaspers – Hinsichtlich der technischen Schutzvorkehrungen sind weniger die rechtlichen Vorgaben
als vielmehr deren Umsetzung in vielen Unternehmen problematisch. Insoweit sollten die aktuellen
Datenskandale den Unternehmen Veranlassung geben, ihre IT-Sicherheitsvorkehrungen zu überprüfen,
insbesondere Möglichkeiten des Datendiebstahls so weit wie möglich auszuschließen.

CZ – Viele Firmen sind in ihrem Geschäft auf Adressen und unter Umständen auch Adresshändler
angewiesen: Was muss eine seriöse Firma beim Umgang mit Kundendaten beachten?

Jaspers – Bei der Auswahl des Adresshändlers ist insbesondere mit Hinblick auf die Herkunft der
Daten und die Zulässigkeit der Nutzung für eigene Werbezwecke äußerste Sorgfalt geboten. Im
Eigeninteresse muss eine seriöse Firma einen Adresshändler dahingehend kontrollieren und
auswählen.

CZ – Angesichts des offensichtlich florierenden Grau-/Schwarzmarkts mit Adressdaten: Brauchen
wir "verdeckte" Datenschutzemittler – so wie IT-Security-Firmen die Cyber-Untergrundstrukturen
beobachten?

Jaspers – Da den Datenschutzaufsichtsbehörden in der Regel die Methoden zur Aufklärung
hochkrimineller Datenschutzdelikte fehlen, ist der Einsatz spezialisierter polizeilicher
Datenschutzermittler durchaus sinnvoll.

Armin Barnitzke/wg

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Xelion GmbH

Xelion GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Riello UPS GmbH

Riello UPS GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
Zyxel Networks A/S

Zyxel Networks A/S