"Mitarbeiter sind die größte Gefahr"

Gesetze werden erneuert und die technischen Anforderungen an den Umgang mit Daten steigen. Doch dass sich Unternehmer beim Umgang mit Daten strafbar machen können oder ihre Handlungsfähigkeit riskieren, ist den wenigsten bewusst.

Datenschutz ist dort am wichtigsten, wo viele Informationen über Kunden, Mitbewerber und Angebote zusammenfließen.Das ist bei größeren Betrieben in der Personalabteilung und im Vertrieb der Fall. In vielen Dachdeckerunternehmen laufen alle Informationen im zentralen Büro zusammen. Dort ist Datenschutz besonders wichtig. Dazu zählen gleichermaßen der Schutz vor unberechtigtem Zugriff auf Daten wie der Schutz vor deren Zerstörung. Regelmäßige Sicherungen sollten IT-Zuständige in unterschiedlichen Brandabschnitten aufbewahren.

"Bei den Mitarbeitern sitzt das größte Gefahrenpotenzial", sagt Rita Hemminger vom Elektro- und Kommunikationstechnik-Unternehmen Heldele. Denn per privatem USB-Stick, CD oder E-Mail hätten sie in vielen Betrieben dutzende Möglichkeiten, Viren einzuschleppen oder firmeninterne Daten abzusaugen. Und weil das Telekommunikationsgesetz (TKG) greift, wenn die nicht-berufliche Nutzung von E-Mail und Internet gestattet ist, sollten Beschäftigte privat nicht mehr am Firmenrechner surfen dürfen.

Lückenlos dokumentieren

Andreas Zimmermann, Datenschützer aus Göppingen, empfiehlt: Die Mitarbeiter über Gefahren und Rechtslage schulen und jeden Einzelnen unterschreiben lassen, dass er Internet und E-Mail ausschließlich dienstlich nutzt. Für die Datensicherung empfiehlt er ein stets aktualisiertes Notfallhandbuch, das lückenlos Standards, Zuständigkeiten, Vertretungen und Codes dokumentiert.

"Wer nur einmal täglich alle Dateien sichert, riskiert im Einzelfall, dass ihm die Daten von 23 Stunden verloren gehen", sagt Hemminger. Entsprechend müsse jeder Unternehmer selbst einschätzen, wie viel er riskieren will und wie viele Minuten oder Stunden es dauern darf, die Daten wiederherzustellen.

Weil Datensicherung die Rechenleistung reduziert, habe es sich bewährt, während der Arbeitszeit immer nur die Differenz zu sichern und am Wochenende ein Full-Backup zu machen. Die jüngste Kopie werde im Ernstfall zum neuen Original. "Sie müssen aber immer wieder testen", schärft die Datenschutz-Beauftragte ein. Denn automatisierte Verfahren gäben nicht die Gewähr, dass tatsächlich geschieht, was man will.

Daniela Reichart

Den ausführlichen Artikel lesen Sie in Ausgabe DDH 06.2012.

Letzte Aktualisierung: 19.03.2012