IT-Monitoring-Systeme in Unternehmen: Das ist (rechtlich) erlaubt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

IT-Monitoring-Systeme in Unternehmen: Das ist (rechtlich) erlaubt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

RSA, die Sicherheitssparte von EMC, hat in Zusammenarbeit mit der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG und der KPMG Rechtsanwaltsgesellschaft ein Whitepaper zu „RSA Security Analytics“ vorgelegt. Es enthält allgemeine Hinweise an Unternehmen, wie sie in Compliance mit deutschem Recht ihre Datensicherheit auf dem neuesten Stand der Technologie halten können. Die Anforderungen an die Informationssicherheit verschärfen sich durch rasant ansteigende Vernetzung, neue Technologien und zunehmende Bedrohungen. Reguläre perimeterbasierte Schutzmaßnahmen wie Firewalls sowie Anti-Viren-Programme reichen für eine effektive Identifikation und Abwehr von sogenannten „Advanced Threats“ nicht mehr aus. Somit bietet RSA Security Analytics hierfür ein Monitoring-System für diverse Kommunikationskanäle.

In der Praxis ist die gesetzeskonforme Anwendung des Systems für Sicherheitsbeauftragte eines Unternehmens jedoch oft kompliziert. Das liegt daran, dass sich in Deutschland Arbeitgeber, die auf Sicherheitslösungen setzen, u.a. an strenge Datenschutzgesetze wie das Bundesdatenschutzgesetz (BDSG) und das Telekommunikationsgesetz (TKG) halten müssen und bei Verstößen gegebenenfalls dem Strafgesetzbuch (StGB) unterliegen.

Um Unternehmen deutlich zu machen, wie sie ihre Datensicherheit auf dem neuesten Technologiestand bringen und dabei gleichzeitig die entsprechenden rechtlichen Vorgaben und Richtlinien in vollem Umfang einhalten können, werden im Report drei Szenarien zur Verwendung von RSA Security Analytics geschildert:

1.    Der private Gebrauch der Kommunikationssysteme des Unternehmens im betreffenden Unternehmen ist erlaubt.

In dem Fall, dass Arbeitnehmer die Kommunikationssysteme für private Zwecke nutzen dürfen oder die Nutzung toleriert wird, unterliegt der Arbeitgeber dem Telekommunikationsgesetz. RSA Security Analytics speist gescannte Daten aus den Internet-Gateways direkt in den Arbeitsspeicher ein, um Anomalien nahezu in Echtzeit ausfindig zu machen. Erst im nächsten Schritt, bei der Speicherung auf Festplatte, wäre es aber technisch möglich, die Daten aufzuschlüsseln und personenbezogene Daten zu erheben. Hier kann RSA Security Analytics gewährleisten, dass eine Erhebung personenbezogener Daten ausgeschlossen wird und nicht stattfindet. Ohne personenbezogene Daten wird die weitere Verarbeitung zu Reports und Analysen nach den Maßgaben des TKG möglich, solange die Daten nur zur Ermittlung eines Missbrauchs der Systeme genutzt werden.

2.    Der private Gebrauch von Kommunikationssystemen des Unternehmens ist generell verboten.

Ist den Mitarbeitern die private Nutzung der IT untersagt, so unterliegt das Unternehmen mit Blick auf die Mitarbeiterkommunikation nicht dem Telekommunikationsgesetz. Dennoch gilt das Bundesdatenschutzgesetz, sobald personenbezogene Daten verarbeitet werden. Es ist dann Aufgabe von Sicherheitsbeauftragtem, Datenschutzbeauftragtem und Unternehmensleitung, gegen die Belange des Einzelnen abzuwägen, ob die personenbezogene Datenerfassung zur Sicherheit des Unternehmens zwingend erforderlich ist. In diesem Fall ist RSA Security Analytics grundsätzlich nutzbar.

3.    Der private Gebrauch der Kommunikationssysteme des Unternehmens ist verboten und überwachte Daten enthalten keine personenbezogenen Informationen.

Sofern keine personenbezogenen Daten in die Analyse involviert sind, unterliegen sämtliche Funktionen und Features von RSA Security Analytics weder den Maßgaben für den Schutz personenbezogener Daten nach dem Telekommunikations- noch dem Bundesdatenschutzgesetz.

Das Whitepaper RSA Security Analytics – The Legal Implications of Using Deep Security Monitoring in Germany & France zum Download: http://www.kpmg.de/bescheinigungen/RequestReportLaw.aspx?37823

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Eine neue Umfrage zeigt, dass die KPI-basierte Erfolgsmessung für die Customer Experience zunehmend wichtiger wird. Als größtes Hindernis für ein optimales Kundenbeziehungsmanagement betrachten die befragten Unternehmen den Ressourcenmangel.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Das sind die Trends im e-commerce

Trends 2021

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.