Experten fordern ganzheitliche Datenschutz-Strategie

Angesichts der jüngsten Überwachungsskandale durch Geheimdienste und neu entdeckten Sicherheitsrisiken im Internet gewinnt Datenschutz im Unternehmen an Bedeutung. Experten  empfehlen eine systematische Herangehensweise an das Thema.

Von einer gestiegenen Sensibilität im Hinblick auf Probleme wie Datenschutz und Cyber-Sicherheit in deutschen Unternehmen berichten Anbieter von Sicherheitslösungen. So sei das Bedürfnis nach größtmöglichem Schutz beim Austausch und Speichern geschäftskritischer, vertraulicher Daten stark angestiegen, vermeldet etwa Drooms Geschäftsführer Jan Hoffmeister, der auch Hinweise zu einer umfassenden Sicherheitsstrategie liefert und ein kostenloses Whitepaper zum Schutz von vertraulichen Unternehmensdaten anbietet.

Mix aus Schutzmaßnahmen ist am effektivsten

Am effektivsten ist nach Meinung des Experten dabei ein Mix aus organisatorischen Anpassungen, Vereinbarungen und IT-Lösungen. Als Beispiele zählt Hoffmeister dazu eine Begrenzung der Zugriffsberechtigten, Verschwiegenheitslösungen oder die Nutzung von virtuellen Datenräumen auf. Grundlegend für die Datensicherheit sei der vorsichtige Umgang mit den eigenen Geschäftsdaten.

Bei Cloud-Nutzung Anbieter kritisch prüfen

So sollte sich jedes Unternehmen genau überlegen, welche Daten überhaupt geteilt werden müssen und wie hierbei verhindert werden kann, dass Unberechtigte die Daten mitlesen können. Dies gelte im besonderen Maße bei der Nutzung von Cloud-Diensten. Hier sollten die Anbieter besonders kritisch im Hinblick auf den Datenschutz überprüft werden. Empfehlenswert seien nur solche Anbieter, deren Server in Ländern mit restriktiven Datenschutzrichtlinien, wie etwa in Europa, stehen. Nicht zu diesem Kreis gehören etwa Staaten wie Indien. China. Japan oder die USA.

Bei US-Unternehmen komme noch hinzu, dass diese aufgrund von Vorgaben wie dem Patriot Act den Sicherheitsbehörden auch dann einen Zugang zu den Daten erlauben müssen, wenn diese auf Servern in anderen Ländern stehen.

Personenkreis mit Zugriffsrechten zu sensiblen Daten klein halten

Generell sollten Unternehmen den Kreis der Personen, die Zugriff auf vertrauliche Informationen und Dokumente haben, möglichst klein halten. Dieser Personenkreis sollte durch Schulungsmaßnahmen für diese Problematik sensibilisiert werden, zudem könnten die Betroffenen durch Verschwiegenheitserklärungen zur Einhaltung von Daten- und Geheimnisschutzregeln verpflichtet werden. 

Bei Datenaustausch auf Apps anstelle von Browsern setzen

Schließlich empfiehlt der Sicherheitsexperte noch, beim Austausch vertraulicher Firmendaten anstelle von Browser basierten Anwendungen auf Apps zu setzen, da in den Webbrowsern immer wieder Sicherheitslücken  gefunden würden und diese generell anfälliger seien als Apps.


Schlagworte zum Thema:  Datenschutz, IT-Sicherheit