Datenschutzrisiko Schatten-IT

Was betrieblichen Datenschützern und IT-Verantwortlichen zunehmend Schweißperlen auf die Stirn treibt, ist zumindest in manchen Fällen für die Beschäftigten der aus ihrer Sicht sinnvollste Weg, die Arbeit effizient zu erledigen.

Zunächst einmal sollten Verantwortliche versuchen, die hinter der mitunter verbotenen Nutzung von Geräten und/oder Software stehende, positive Motivation des Mitarbeiters sehen. Das Bewusstsein für mögliche Risiken ist oftmals nicht vorhanden oder wird schlicht gegenüber dem Vorteil abgewogen.

Die Mitarbeiter sensibilisieren.

Der erste Schritt auf dem Weg zu mehr Sicherheit und datenschutzrechtlicher Konformität ist die Sensibilisierung der Mitarbeiter für die Gefahren, die sich aus der Nutzung von privaten Geräten oder ungeprüfter Software im Unternehmensnetzwerk ergeben können. Awareness Schulungen sind in Unternehmen jeglicher Größenordnung angebracht. Gerade kleine und mittlere Unternehmen sind häufig aufgrund des niedrigeren Sicherheitsniveaus für Cyberkriminelle lohnenswerte Ziele.

Verbote reichen nicht

Mit Verboten und Dienstanweisungen alleine, obwohl mitunter angebracht, wird das gewünschte Sicherheitsniveau kaum erreichbar sein. Neben Schulungs- und Weiterbildungsmaßnahmen wird es darauf ankommen, handhabbare Alternativen im organisatorischen und/oder technischen Bereich bereit zu stellen. Oftmals sind technisch ausgereifte Lösungen günstiger, als Unternehmer auf den ersten Blick erkennen können.

Alternativen anbieten

Ein datenschutzrechtlicher Klassiker ist die Nutzung von WhatsApp im Unternehmen. Der Messenger ist einfach praktisch, eben mal ein Bild von einem Gegenstand oder einer Arbeitssituation gemacht und dem Vorgesetzten per WhatsApp geschickt. Wer kennt das im betrieblichen Alltag nicht?
Dabei gibt es durchaus datenschutzfreundliche und bezahlbare Alternativen wie beispielsweise Signal oder Threema.

Die eigene Cloud sicher betreiben

Auch eine eigene Cloudlösung auf einem eigenen (virtuellen) Server kostet nicht die Welt und ist mit Open Source Software einfach aufzusetzen und zu pflegen. Datenschutzrechtlich ist diese Lösung mindestens ebenso gut, wie eine Cloudlösung, die durch einen zuverlässigen Auftragsverarbeiter abgesichert wird. Oftmals kommt eine solche Lösung deutlich preiswerter, ohne dass der Komfort und das Handling leiden.

Dass eine gute Cloudlösung weit mehr als nur den Austausch und die Speicherung von Dateien leisten kann, dürfte sich herumgesprochen haben. So bietet Nextcloud beispielsweise eine Fülle kostenfreier Apps, mit deren Hilfe die Arbeit im Unternehmen unterstützt und organisiert werden kann.

Weitere Informationen

Weitere Informationen unter info@dsb-baden-baden.de oder unter Telefon 07221 – 8589943

Diese Website verwendet Shariff. Ihre Daten werden erst an ein soziales Netzwerk übertragen, wenn Sie aktiv auf einen der Buttons klicken! Herzlichen Dank fürs Teilen und Weitersagen.