Bernd K. und das Horror-Handy

Was haben wir bereits mit Bernd K. gelitten. Als seine Firma abbrannte, man nicht die Datensicherung wie gewünscht wiederherstellen konnte und Bernd K. auf drei Wochen Datensicherung verzichten musste. Jetzt „brennt“ es schon wieder an anderer Stelle, die nicht weniger brisant ist.

 

Bernd K. hatte es mit dem Wiederaufbau und der Inbetriebnahme schon schwer genug, da eröffnet ihm Christiane B. das Sie kündigt und zu einem Konkurrenten in unmittelbarer Nähe wechselt, als Außendienstmitarbeiterin. Genau dort, an diesem Punkt fängt das Dilemma für Bernd K. an.

Privates Handy mit Firmendaten

 

Christiane B. hat ein privates Handy mit dem Sie Zugriff auf Firmen- und Kundendaten sowie Firmenmails hat. Das Problem von Bernd K. ist, dass er das Handy von seiner Mitarbeiterin nie abgesichert hat und auch der PC-Zugriff nie abgesichert wurde, bzw. die PC-Rechte nicht definiert und dokumentiert wurden.

 

Sie hat bereits die für Sie interessanten Kundendaten kopiert und an Ihren neuen Arbeitgeber gesendet. Alle für Sie relevanten Dateien und Emails auf ihrem Handy hat Sie auch gesichert und kann damit bei ihrem neuen Arbeitgeber direkt durchstarten. Das Unternehmen von Bernd K. wird so einen Teil seines Kundenstammes verlieren was auch heißt das er mit Umsatzverlust rechnen muss.

Aber nicht nur Kontaktdaten, sondern auch Unternehmenspräsentationen und strategische Pläne, gerade nach dem Brand, sind nicht richtig abgesichert und lassen sich mühelos kopieren.

 

Die Realität zeigt, dass genau diese Themen immer aktueller werden und es immer öfter passiert. Bei Bernd K. ist es jetzt in einem Mittelständischen Unternehmen passiert aber bei Großkonzernen kann dieses Szenario brenzlig werden da es größere und sensiblere Daten/Rechte bzw. durchaus auch Patente betreffen könnte.

 

Die Lösung

 

Was man dagegen unternehmen kann ist im Grunde recht einfach. Eine Kombination aus menschlichen und technischen Komponenten. Natürlich kann man dadurch nicht verhindern, dass Daten abfotografiert werden oder Telefonnummern notiert werden, aber der erste „sichere“ Schritt wäre damit erledigt.

 

Die menschliche Komponente ist mit die wichtigste. Es ist die Sensibilisierung der Mitarbeiter. Das heißt die Mitarbeiter schulen und unter anderem auf die Meldepflicht aufmerksam machen. Das betrifft gerade in kleineren Unternehmen jeden Mitarbeiter. Wenn einer, wie im Fall von Bernd K., zum Konkurrenten wechselt und diesen bereits vorab oder auch danach mit vertraulichen Kundendaten versorgt, dann müssen die Mitarbeiter dahingehend geschult werden, dass sie einen Weitblick entwickeln, da es auch ihre eigene Existenz betrifft. Weitblick insofern, dass man beispielsweise ein Auge dafür hat, dass ein Kollege eine CD brennt, obwohl es nichts zu Brennen gibt, oder einen Stick benutzt der zuvor nie gebraucht wurde.

 

Die technische/IT- Komponente fängt mit Zugangsberechtigungen an oder Mobile Device Management mit dazugehörigen Richtlinien. Diese sind sowohl für private- oder geschäftliche Handys/Tablets nutzbar. Damit werden unter anderem Containerlösungen angeboten, dass bedeutet das private sowie geschäftliche Daten voneinander getrennt werden und der Mitarbeiter keine Kundendaten auf seinem Handy fremd nutzen kann. Der Anbieter erhält bei Regelverstößen direkt eine Meldung und könnte somit die Firmendaten schützen und sperren.

 

Zwischen diesen zwei Komponenten muss ein gesundes Mittelmaß stehen. Nichts schützt einen Arbeitsgeber zu 100% aber man sollte Vorkehrungen treffen. Sicherheit nervt, aber ist notwendig, ganz gleich ob 5 oder 500 Mitarbeiter davon betroffen sind. In jedem Fall sollte man niemals vergessen auch seine Mitarbeiter in den Datenschutz mit einzubeziehen, denn Schutz von Daten und die Bewahrung der Grundschutzziele Vertraulichkeit, Integrität und Verfügbarkeit müssen von der Geschäftsleitung thematisiert und propagiert werden sowie von den Mitarbeitern umgesetzt werden.

 

Aus Eigenschutz sollte man Wert auf Personal- und Kundendatenschutz legen.

 

Gerne beraten wir Sie zum Thema Datenschutz und Mobil Device Management.

Sprechen Sie uns einfach drauf an.