Laut neuem BDSG gilt die Informationspflicht über Datenpannen ab dem 1. September 2009. Bis zum 1. September 2009 sollten Unternehmen daher ihre Sicherheitsmaßnahmen soweit vorangetrieben haben, dass das Risiko von Datenpannen so gering wie möglich ist.
Image-Risiko „Informationspflicht“
Die Informationspflicht gilt nach BDSG § 42a sobald ein Unternehmen eine Datenpanne entdeckt sowie durch Dritte darauf aufmerksam gemacht wird oder schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen drohen. Das ist beispielsweise der Fall, wenn die Datenpanne Informationen betrifft, die dem Berufsgeheimnis unterliegen, sowie bei Daten zu Bank- oder Kreditkartenkonten. Tritt eine solche Datenpanne ein, muss das Unternehmen alle betroffenen Personen sowie die zuständige Datenaufsichts-Behörde informieren. Die Benachrichtigung der Betroffenen kann, wenn das möglich ist, direkt oder ansonsten per Anzeige in mindestens zwei bundesweit erscheinenden Tageszeitungen erfolgen. Doch selbst bei der direkten Benachrichtigung ist die Gefahr groß, dass die Datenpanne in Zeiten von Microblogs und sozialen Netzwerken an die Öffentlichkeit gelangt. Neben den Kosten für die Benachrichtigungen und die Suche nach dem Datenleck droht den Unternehmen dann noch ein erheblicher Image-Schaden. Der Vertrauensverlust beim Kunden kann zu massiven Umsatzeinbußen führen und im schlimmsten Fall sogar die Insolvenz der Firma zur Folge haben.
Image-Sicherung mit DeviceLock
DeviceLock schützt Unternehmen aller Größenordnungen gegen Datenlecks, die durch unachtsame Mitarbeiter sowie durch Datendiebstahl entstehen können. Denn die Software verhindert unerlaubte Datenübertragungen von den PCs der Mitarbeiter auf USB-Sticks, PDAs, Smartphones, sowie lokale und Netzwerkdrucker und verhindert den Transfer sensibler Daten zum Beispiel per Bluetooth oder Infrarot. Außerdem blockiert DeviceLock auch raffinierte Methoden des Datenklaus wie USB- oder PS/2-Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden. Sollten doch Daten illegal nach draußen gelangen – etwa durch einen berechtigten Nutzer – ist das Datenleck schnell identifiziert, da die IT-Administratoren mithilfe von DeviceLock Logs und Schattenkopien der Daten anlegen und so sämtliche Übertragungen kontrollieren können. Zwar gilt in diesem Fall auch die Informationspflicht, aber das Unternehmen kann dann zumindest gegenüber der Öffentlichkeit zeigen, dass die Datenpanne aufgeklärt ist und so den Schaden in Grenzen halten.