+ 49 3578 7837 197 mail@edelmann-co.de

Sachverhalt 1:
Im Unternehmen wurde im Rahmen der Erarbeitung des Datenschutzkonzeptes untersagt, berufliche Tätigkeiten zu Hause auszuüben und dabei betriebliche IT-Systeme zu nutzen. Durch die Auswirkungen der Corona-Krise hat sich die Geschäftsleitung entschieden, dies nun doch zu erlauben und dazu eine Richtlinie in Kraft gesetzt. Aus dem Kreis der Mitarbeiter wurde dazu u.a. folgende Frage gestellt:

Wir arbeiten mit einem VPN-Tunnel nicht auf dem privaten Endgerät sondern auf der Bürosoftware. Was ist hier zu beachten?

Unsere Antwort und Empfehlungen:
„… Daher möchte ich hier nur anmerken, dass die Begrifflichkeiten klar zu trennen sind. Mit dem Mittel des VPN-Tunnel kann der Nutzer gesichert von einem Endgerät (private oder geschäftliche Hardware) auf Anwendungen  (Software) des Unternehmens zugreifen, die nicht auf diesem Endgerät selbst liegen…“
Es ist also im Sinne des Datenschutzes zunächst nicht relevant, ob es sich um ein privates oder geschäftliches Endgerät handelt. In jedem Fall hat der Anwender die vom Arbeitgeber geforderten Schutzstandards zu beachten, einzuhalten und umzusetzen, sofern er von der Homeoffice-Thematik betroffen ist. Unter Umständen hilft eine Übersicht zur IT-Infrastruktur mit entsprechenden Erläuterungen.

 

Sachverhalt 2:
Unser Mandant ist seit mehren Jahren Mieter in Räumen einer Kommune und hat hier auch Publikumsverkehr. Aufgrund eines Ereignisses wurde ihm bekannt, dass der von ihm gemietete große Besprechungs- und Versammlungsraum gleichzeitig Rettungs- und Katastrophenraum einer angrenzenden Pflegeeinrichtung ist. Ein Mitarbeiter dieser Einrichtung hat einen Schlüssel und damit selbstständig Zugang von außen zum Raum.

An uns wurde in diesem Zusammenhang die Frage herangetragen, ob und in welchem Umfang sich ergänzende Anfoderungen an das Datenschutzkonzept ergeben.

Unsere Antwort und Empfehlung:
„Der von Ihnen geschilderte Sachverhalt hat zunächst Auswirkungen auf die allgemeinen Sicherheitsanforderungen Ihrer Betriebsstätte, deren Schutz im Sinne der Informations- und Datensicherheit und somit auch auf den Datenschutz.

Die von Ihnen geschilderten Schutzmaßnahmen der verschließbaren Schränken stellen zunächst eine gute Prävention dar, wenngleich deren aufbrechen sicher für ein Person mit kriminellen Absichten keine größere Herausforderung darstellen würde.
Insofern dient die Maßnahme dem Schutz der Daten bei Verlassen der Räume und während der Arbeitszeit gegen den Einblick unberechtigter Dritter.

Bitte beantworten Sie dabei auch folgende Fragen:

  • Wurde der Dritte in das Schlüsselverzeichnis aufgenommen?
  • Wie erfolgt beim Dritten die Weitergabe des Schlüssel, z.B. im Vertretungsfall?
  • Kann er im Rahmen seiner Tätigkeit in Ihren Räumen Zugriff oder Kenntnis auf bzw. von pbD erhalten?
  • Ist das Schutzniveau der verschließbaren Schränke aus Ihrer Sicht dann noch angemessen?

Sie können die Antworten auf die Fragen kurz dokumentieren und dies in Ihrem DS-Hefter ablegen. Sofern Sie notwendige Verbesserung des Schutzniveaus aus den Antworten ableiten, sollte dies zeitnah umgesetzt werden, z. B. ein neues Schließsystem.“

 

Sachverhalt 3:

Im Unternehmen wurde der IT-Dienstleister gewechselt. Dieser schlug vor, die Schutzinstrumente der Firma Sophos zu verwenden. Bisher kam im Unternehmen Kaspersky zu Einsatz.

An uns wurde die Frage gestellt, welches der Unternehmen besser geeignet ist und wo die Unterschiede liegen.

Unsere Antwort und Empfehlung:
„In diesem Zusammenhang möchte ich auch Sie auf Ihren IT-Dienstleister verweisen. Dieser hatte Ihnen entsprechend Ihren Anforderungen Sophos empfohlen.  Wie bei vielen anderen Produkten kommt es primär auf Ihre Anforderungen und die Erfahrungen Ihres Dienstleisters an.
Für Sie steht im Vordergrund, die Sicherheit der IT-Infrastruktur und der entsprechenden Daten gewährleisten zu können. Dies technisch zu realisieren, ist Aufgabe des IT-Dienstleister.

Einen Vergleich der beiden Anbieter haben wir im folgenden Artikel gefunden:
shophos vs kaspersky

Ergänzend empfehlen wir Ihnen, die getroffenen Maßnahmen im IT-Audit zum Datenschutz zu dokumentieren und jährlich zu aktualiseren. Wir stellen Ihnen gern das Muster zur Verfügung. Senden Sie mir einfach eine Email an datenschutz@edelmann-co.de

Ebenso verweisen auf den Newsletter des IT-Systemhauses S&S Computer Kamenz GmbH. In den letzten Beiträgen wurde über geeignete IT-Schutzmaßnahmen berichtet:
S & S Computer Kamenz GmbH

Kontakt

Kontaktieren Sie uns!

Zum Kontaktformular

Kontakt

Abonnieren Sie unseren Newsletter!

Kostenlos und informativ