Deutsche Unternehmen verstoßen gegen Bundesdatenschutzgesetz – Die fünf BDSG-Gebote

Deutsche Unternehmen verstoßen gegen Bundesdatenschutzgesetz – Die fünf BDSG-Gebote

Share
Security Insider: Kriminell wider Willen

Security Insider: Viele Unternehmen vernachlässigen den Schutz ihrer IT-Systeme und verstoßen dadurch oft ungewollt und unbewusst gegen das Bundesdatenschutzgesetz. (Bild: Archiv)

Verstößt eine Firma gegen das Bundesdatenschutzgesetz, muss sie dafür gerade stehen – unter Umständen sogar der Inhaber des Unternehmens. Vielen ist jedoch nicht bewusst, welche Vorschriften es gibt und verletzen damit unabsichtlich geltendes Recht.Security Insider wittmet sich diesem Thema in seiner Online Ausgabe:

Seite 1: Kriminell wider Willen
http://www.security-insider.de/themenbereiche/sicherheits-management/compliance/articles/425078/?cmp=nl-15

Seite 2: Die fünf BDSG-Gebote
http://www.security-insider.de/themenbereiche/sicherheits-management/compliance/articles/425078/index2.html

Aus diesen Anforderungen des Gesetzes lassen sich unter anderem die fünf folgenden technischen Punkte, die jedes Unternehmen beachten sollte, ableiten:

1. Zugriffskontrollen, die beschränken, wer, wann und unter welchen Umständen Einblick in personenbezogene Daten hat

2. Verschlüsselungslösungen nach dem aktuellen Stand der Technik

3. Protokollierungen, mit deren Hilfe sich im Schadensfall prüfen lässt, von wem, wann und in welchem Umfang auf personenbezogene Informationen zugegriffen wurde

4. ein effektiver Schutz gegen Schadsoftware

5. strenge Kriterien für Cloud-Dienste (Hier sind die Auflagen derart streng, das viele gängige Cloud Services für die Speicherung und Übermittlung personenbezogener Daten gar nicht in Frage kommen.)

„Verstoßen Firmen gegen das BDSG drohen Bußgelder bis zu 300.000 Euro – auch wenn kein konkreter Datenverlust vorliegt. Es kann aber auch die persönliche Haftung der Geschäftsführung oder der IT-Leiter zur Folge haben“, warnt Stephan Schmidt, Fachanwalt für IT-Recht bei TCI Rechtsanwälte.

Empfehlung:

Mit dem C.A.F.E.-Management-Prinzip von EgoSecure Endpoint werden IT-Verantwortliche den Bestimmungen des BDSG bei der Datenverarbeitung auf dem Endpoint in vollem Umfang gerecht.

http://egosecure.com

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Share

Über den Autor

Avatar

Daniel Döring administrator

Schreibe eine Antwort

Translate »