10 Tipps zu den neuen BDSG-Regelungen ab dem 01.09.2009

Neues Datenschutzgesetz bringt höhere Strafen bei Datenverlust

01.09.2009 | Redakteur: Peter Schmitz

Das neue Bundesdatenschutzgesetz (BDSG), das ab dem 1. September 2009 gilt, soll mit strengeren Regeln zum Adresshandel und zur Auftragsdatenverarbeitung vor allem Verbraucher schützen. Aber auch Unternehmen müssen mit stärkeren Sanktionen rechnen, wenn sie gegen Datenschutzbestimmungen verstossen oder personenbezogene Daten verlieren. 10 Tipps zum Schutz personenbezogener Daten sollen Unternehmen helfen Daten gesetzeskonform zu handhaben.

Die wichtigsten Änderungen des Bundesdatenschutzgesetzes, die am 1. September 2009 in Kraft treten, sind strengere Regeln für den Adresshandel, verschärfte Anforderungen an die Auftragsdatenverarbeitung in Call Centern und Rechenzentren, die Aufnahme einer Grundsatzregelung zum Arbeitnehmerdatenschutz ins Gesetz, der Ausbau der Sanktionsmöglichkeiten der Datenschutzbehörden und die Stärkung der betrieblichen Datenschutzbeauftragten.

Speziell die neuen Sanktionierungsmöglichkeiten der Datenschutzbehörden können Unternehmen empfindlich treffen. Bis zu 300.000 Euro Strafe und Information der Öffentlichkeit durch halbseitige Anzeigen in Tageszeitungen können ab sofort einem Unternehmen blühen, das Kundendaten verliert.

„Ich fordere die Verantwortlichen in den Unternehmen dazu auf, die durch die Neuregelung gebotene Chance zu nutzen, verloren gegangenes Vertrauen zurückzugewinnen. Personenbezogene Daten sind kein beliebig ausbeutbares Wirtschaftsgut. Wer sie erhebt und nutzt muss die Persönlichkeitsrechte der Betroffenen respektieren. Die neuen Regelungen stellen erheblich gesteigerte Anforderungen an den Umgang mit Verbraucher- und Beschäftigtendaten. Datenschutz muss endlich zur Chefsache werden. Wer dies verkennt, wird zukünftig mit erheblichen Nachteilen rechnen müssen.“, kommentiert Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit die neuen Regelungen.

Die folgenden 10 Tipps des Security-Anbieters Lumension sollen Unternehmen dabei helfen, Daten gesetzeskonform zu schützen.

Tipp 1: Blockieren Sie austauschbare Speicher!

Gestatten Sie nur authentifizierten Speichern den Zugriff auf das Netzwerk. Der Conficker-Wurm wurde beispielsweise häufig durch Wechselmedien wie USB-Sticks, externe Festplatten oder Blackberrys in Netzwerke eingeschleppt.

Tipp 2: Verschlüsseln Sie E-Mails!

Verschlüsseln Sie sensible Daten, die per Mail von oder zu einem mobilen Gerät verschickt werden, mit mindestens 64-bit. Sie sind sonst leichte Beute für Hacker.

Tipp 3: Definieren Sie Passwort-Richtlinien!

Führen Sie verbindliche Regeln für Passwörter ein. Sollte ein Notebook einmal in die falschen Hände geraten, verhindert Verschlüsselung, dass Unberechtigte auf die Daten zugreifen können.

Tipp 4: Schalten Sie Bluetooth aus!

Sperren Sie mobile Geräte für diese Art der Datenübertragung. Wer per Bluetooth Daten überträgt, muss wissen, dass die Person am Nebentisch diese ebenfalls empfangen kann.

Tipp 5: Ermöglichen Sie die Löschung von Speicher via Fernwartung!

Führen Sie ein Fernwartungs-System ein. Per Remote-Befehl lassen sich alle Daten auf dem Gerät vernichten. So haben Sie auch nach Verlust und Diebstahl noch Zugriff auf Notebooks, Handys oder PDAs.

Tipp 6: Prüfen Sie, was sie entsorgen oder verkaufen wollen!

Entsorgen Sie ausgemusterte Endgeräte und beschädigte Festplatten sorgfältig. Sie können sonst schnell zu einer wahren Fundgrube für Hacker werden. Vorsicht ist auch beim Weiterverkauf gebrauchter Hardware geboten: Stellen Sie sicher, dass vorher wirklich alle Daten von der Festplatte gelöscht wurden.

Tipp 7: Führen Sie Policies ein und bestehen Sie auf die Umsetzung!

Führen Sie Sicherheits-Richtlinien ein und setzen Sie diese unternehmensweit konsequent um. Eine solche Policy regelt beispielsweise auch die Nutzung privater Geräte wie MP3-Player und Handys im Netzwerk.

Tipp 8: Schulen Sie Ihre Mitarbeiter!

Mitarbeiter sind oft die größte Gefahr für die IT-Sicherheit. Sorgen Sie dafür, dass alle Mitarbeiter mit den IT-Sicherheitsrichtlinien vertraut sind und auch verstehen, wieso diese umgesetzt werden müssen. Aufmerksame Mitarbeiter sind der beste Schutz für Ihr Netzwerk.

Tipp 9: Investieren Sie in Sicherheitssoftware!

Setzen Sie auf eine adäquate Sicherheitssoftware, die ihr Netzwerk gegen Schadprogramme, Einbruchsversuche, unbefugte Zugriffe und andere Gefährdungen abschottet. Lassen Sie sich hierfür von Security-Fachhändlern beraten, die Ihren Bedarf einschätzen können.

Tipp 10: Sichern Sie ein Gerät erst, bevor Sie es benutzen!

Aktivieren Sie neue Endgeräte erst, wenn alle zuvor genannten Sicherheitseinstellungen vorgenommen wurden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2040882 / Compliance und Datenschutz )