Wir beraten Sie zum Thema Datensicherheit und Datenschutz
Cyber-Kriminalität wird immer raffinierter und professioneller.
Datendiebstahl und Lösegelderpressung z.B. für verschlüsselte Daten sind auf dem Vormarsch. Jedes dritte Unternehmen ist bereits betroffen.
Wir zeigen Ihnen, mit welchen Vorsichtsmaßnahmen Sie sich schützen und stellen Ihnen Produkte vor, mit denen Sie Angreifer erfolgreich abwehren, denn Datenpannen belasten das Vertrauen Ihrer Kunden nachhaltig. Aufgrund der DSGVO gelten strengere Richtlinien und Bestimmungen bei Datenverlust. Der Verlust oder Diebstahl eines Laptops ist im Hinblick auf den betrieblichen Datenschutz in jedem Fall als kritisch einzustufen. Wie einleitend schon angedeutet wurde: Auf dem Gerät befinden sich Daten, womöglich auch solche mit Personenbezug. Bei diesen Daten kann es sich z.B. um Adressdaten von Kunden oder Mitarbeiterdaten handeln.
Ein Datenverlust ist deshalb als so kritisch zu erachten, weil die Daten womöglich in falsche Hände geraten. Vielleicht interessierten sich Diebe oder Finder gar nicht für die Daten, aber darauf kann man sich nicht verlassen.
Was Unternehmen bei Verlust oder Diebstahl eines Laptops tun sollten
Egal, ob Verlust oder Diebstahl, sobald sich der Laptop nicht mehr im unmittelbaren Kontrollbereich des Unternehmens befindet, gilt es rasch zu handeln – auch wenn das Notebook per Passwort geschützt ist. Am wichtigsten ist, dass der betroffene Mitarbeiter den Verlust umgehend meldet. Nichts ist schlimmer als eine späte Meldung, weil anschließend ergriffene Maßnahmen zum Schutz der Daten womöglich nicht mehr greifen. Unter Umständen konnte sich in der Zwischenzeit ein Unbefugter Zugriff auf die Festplatte verschaffen, sodass zweifelsfrei eine Datenpanne vorliegt.
Nach der eingegangen Meldung sind gezielte Maßnahmen zu ergreifen. Zeit, sich diese Maßnahmen erst noch zu überlegen, bleibt keine. Anders gesagt, ein entsprechendes Datenschutz-Protokoll bzw. eine Verfahrensweise muss bereits existieren.
Solch ein Protokoll kann z.B. vorsehen, dass Nutzer-Zugänge und damit der Zugriff zu Cloud-Speicher und ähnlichen Diensten umgehend gesperrt bzw. Passwörter und ggf. sogar Nutzernamen geändert werden. Sofern entsprechende Technologien verfügbar sind, werden Daten aus der Ferne gelöscht und der Computer gesperrt.
Sind auf dem abhanden gekommenen Gerät - ganz gleich ob Notebook oder USB-Stich) Kunden- oder personenbezogene Daten unverschlüsselt gespeichert, besteht eine Meldepflicht innerhalb von 72 Stunden sowohl bei der Datenschutzaufsichtsbehörde als auch bei den betroffenen Personen bzw. Unternehmen (Brief per Einschreiben).
Wir zeigen Ihnen Lösungen, wie Sie durch Einsatz entsprechender Produkte diesen potentiellen Aufwand vermeiden.
