Wo Firmen schludern

Die häufigsten Vergehen in punkto Datenschutz

12.05.2009
Von Katharina Friedmann
Mit mehr als zwanzig Jahren Erfahrung in Sachen Security-Audits hat Harry Segal, President von Networks Unlimited, so ziemlich alles gesehen, was Fahrlässigkeit im Umgang mit sensiblen Daten betrifft. Hier sind die Fehler, mit denen er es in Unternehmen am häufigsten zu tun hat.
  1. Firmenanwender schicken Dateien mit vertraulichem Inhalt an ihre persönliche E-Mail-Adresse. Häufig leiten Mitarbeiter sensible Dokumente an ihre Hotmail- oder GoogleMail-Accounts weiter, um sie zu Hause weiter bearbeiten zu können. Meist nutzen sie dazu jedoch unsichere Transfermethoden - und nicht etwa das VPN (Virtual Private Network) ihres Unternehmens.

  2. Unternehmen lassen Anwender entscheiden, ob sie Dateianhänge verschlüsseln. Statt automatisierte Tools einzusetzen, um Policies für sichere Attachments durchzusetzen, verlassen sich Firmen auf ihre Mitarbeiter - was meist dazu führt, dass sich diese die zur Datensicherung erforderlichen Extraschritte sparen - falls sie überhaupt erkennen, wann sie es mit einem vertraulichen Dokument zu tun haben.

  3. Organisationen arbeiten mit Anbietern zusammen, die den Abfluss von Daten in Kauf nehmen. Zu häufig tauschen Unternehmen sensible Informationen mit Geschäftspartnern aus, die keine speziellen Datenschutzmaßnahmen treffen. Beispielsweise nutzen Personalabteilungen schon mal Services, die den Hintergrund eines potenziellen Arbeitnehmers überprüfen sollen und dazu vertrauliche persönliche Daten anfordern - ohne darauf zu bestehen, dass diese verschlüsselt werden.