Dem Pranger entgehen

Ratingen, 13. August 2009 – DeviceLock, Spezialist für die Kontrolle von Schnittstellen und Geräten an den Netzwerkendpunkten, unterstützt Unternehmen dabei, auch nach dem 1. September 2009 ihr positives Image in der Öffentlichkeit zu wahren. Denn ab diesem Zeitpunkt treten die neu beschlossenen Änderungen im Datenschutzgesetz in Kraft, wonach Unternehmen vor allem verpflichtet sind, bei einer Datenpanne die Datenaufsicht, alle betroffenen Personen oder gegebenenfalls die Öffentlichkeit zu informieren. Neben katastrophalen Auswirkungen auf das Firmen-Image, kann das auch erhebliche finanzielle Folgen haben. Abhilfe schafft hier DeviceLock. Die Data Leakage Prevention (DLP)-Lösung verhindert nicht nur die Datenübertragung an unberechtigte Personen, sondern ermöglicht es auch, den Datenzugriff von berechtigten Personen zu kontrollieren und zu protokollieren, um Datendiebstähle schnell aufzuklären – das trägt zur Schadensbegrenzung bei.

Laut neuem BDSG gilt die Informationspflicht über Datenpannen ab dem 1. September 2009. Bis zum 1. September 2009 sollten Unternehmen daher ihre Sicherheitsmaßnahmen soweit vorangetrieben haben, dass das Risiko von Datenpannen so gering wie möglich ist.

Image-Risiko „Informationspflicht“

Die Informationspflicht gilt nach BDSG § 42a sobald ein Unternehmen eine Datenpanne entdeckt sowie durch Dritte darauf aufmerksam gemacht wird oder schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen drohen. Das ist beispielsweise der Fall, wenn die Datenpanne Informationen betrifft, die dem Berufsgeheimnis unterliegen, sowie bei Daten zu Bank- oder Kreditkartenkonten. Tritt eine solche Datenpanne ein, muss das Unternehmen alle betroffenen Personen sowie die zuständige Datenaufsichts-Behörde informieren. Die Benachrichtigung der Betroffenen kann, wenn das möglich ist, direkt oder ansonsten per Anzeige in mindestens zwei bundesweit erscheinenden Tageszeitungen erfolgen. Doch selbst bei der direkten Benachrichtigung ist die Gefahr groß, dass die Datenpanne in Zeiten von Microblogs und sozialen Netzwerken an die Öffentlichkeit gelangt. Neben den Kosten für die Benachrichtigungen und die Suche nach dem Datenleck droht den Unternehmen dann noch ein erheblicher Image-Schaden. Der Vertrauensverlust beim Kunden kann zu massiven Umsatzeinbußen führen und im schlimmsten Fall sogar die Insolvenz der Firma zur Folge haben.

Image-Sicherung mit DeviceLock

DeviceLock schützt Unternehmen aller Größenordnungen gegen Datenlecks, die durch unachtsame Mitarbeiter sowie durch Datendiebstahl entstehen können. Denn die Software verhindert unerlaubte Datenübertragungen von den PCs der Mitarbeiter auf USB-Sticks, PDAs, Smartphones, sowie lokale und Netzwerkdrucker und verhindert den Transfer sensibler Daten zum Beispiel per Bluetooth oder Infrarot. Außerdem blockiert DeviceLock auch raffinierte Methoden des Datenklaus wie USB- oder PS/2-Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden. Sollten doch Daten illegal nach draußen gelangen – etwa durch einen berechtigten Nutzer – ist das Datenleck schnell identifiziert, da die IT-Administratoren mithilfe von DeviceLock Logs und Schattenkopien der Daten anlegen und so sämtliche Übertragungen kontrollieren können. Zwar gilt in diesem Fall auch die Informationspflicht, aber das Unternehmen kann dann zumindest gegenüber der Öffentlichkeit zeigen, dass die Datenpanne aufgeklärt ist und so den Schaden in Grenzen halten.