DATENSCHUTZ UND DATENSICHERHEIT IM KRISENMODUS DER UNTERNEHMEN - Informationsbroschüre für unsere Mandanten, Kunden und Interessenten
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Informationsbroschüre für unsere Mandanten,
Kunden und Interessenten
HOME-OFFICE-EDITION
DATENSCHUTZ UND
DATENSICHERHEIT
IM KRISENMODUS
DER UNTERNEHMEN
© 2020 SICON GmbH
UNTERNEHMEN IM KRISENMODUS
DATENSCHUTZ IN DER PANDEMIE
Konzepte und Strategien für IT-Sicherheit
TURBULENTE ZEITEN WAS IST DRIN FÜR SIE
Die aktuell von der Landesregierung erlassenen Maßnahmen,
besonders im unternehmerischen Umfeld, verlangen massive Informationen für Ihre Daten- und
Anstrengungen ab. Unsere Kinder müssen zu Hause bleiben, die Informationssicherheit
Straßen sind menschenleer und die Unsicherheit verbreitet sich. Wir
als saarländische Unternehmer, die nicht nur geografisch mitten in
Inhalt:
Europa liegen, befinden uns inmitten einer schweren Zeit, die größte
Flexibilität von uns, unseren Angestellten und Kunden verlangt. Wir
- Aktuell - Die Lage der Nation
versuchen alle unsere Mitarbeiter und uns vor einer Ansteckung zu - Sicherheit für Daten und Werte
schützen und unsere Betriebe am Laufen zu halten. Eine kraft- und - Home-Office - was müssen Sie
finanzraubende Anstrengung, der an unser aller Belastbarkeit zehrt wissen?
und unsere Ressourcen dahinschmelzen lässt. Wie geht es weiter?
- Schutz Ihrer Daten
Was geschieht als nächstes? Fragen auf die wir auch kein
- Was ist erlaubt, was nicht
Patentrezept kennen, doch gerade in dieser schweren Zeit ist es mir
eine Herzensangelegenheit Ihnen mit Rat und Tat zur Seite zu - Hinweise auf weitere, verfügbare
stehen. Bei Fragen der IT-Sicherheit, der Datensicherheit stehen wir Unterlagen und Informationen
Ihnen zur Verfügung unter Betrachtung der aktuellen Situation und
Gegebenheiten. Insofern haben wir Ihnen nachfolgende
Informationen bereitgestellt.
Bleiben Sie gesund!
Herzlichst, Ihr Dennis Nicola
1
© 2020 SICON GmbH
AKTUELLER ÜBERBLICK
Über Datensicherheit, IT-Sicherheit und Datenschutz
Hier und heute unser Appell Ihre Es ist zu vermuten, dass diese Seiten
Unternehmenswerte als zentrales für Phishing und zur Verbreitung von
Unternehmensgut zu schützen. Malware genutzt werden. Aktuelle
Sollte es möglich sein, werden Sie, Nachrichten und weiterführende Links
wie auch ich, die Angestellten von werden dann dazu dienen Daten
zu Hause (Home-Office) arbeiten abzufangen. IT-Sicherheitsexperten
lassen. Damit auch dort Daten warnen vor einer zunehmenden
sicher und angemessen verarbeitet Bedrohung durch Hacker in der
werden können, sollten Corona-Krise. IT-Kriminelle nutzten
verschiedenen Aspekte in Betracht offenbar die deutlich gestiegene
gezogen werden. Auch der Umgang Nutzung von Home-Office mit
mit den Daten Ihrer Mitarbeiter Verbindungen über öffentliche Telefon-
richtet sich nach einigen Vorgaben. und Datenleitungen zu Firmenservern,
um die Systeme in Unternehmen und
Aktuell ist zu sagen, dass die Verwaltungen anzugreifen.
momentane Lage der Unternehmen
von vielen kriminellen Individuen
ausgenutzt wird. Zurzeit kann
beispielsweise ein sprunghafter
Anstieg von Domainregistrierungen
verzeichnet werden, die sich der
Pandemie widmen.
Die Mitarbeiter verlassen sich in der Die derzeitige Krise durch das
Regel auf den E-Mailverkehr bei der Coronavirus stellt besonders kleine
Kommunikation mit Kollegen sowie und mittelständische Unternehmen
hinsichtlich Updates ihres Arbeitgebers vor enorme Herausforderungen.
zur aktuellen Lage, etwa durch Daher wurde vom Bundestag ein
Nachrichten von der Personalabteilung Nachtragshaushalt von 156 Milliarden
oder des Managements. Diese Euro und Garantien in Höhe von 600
Erwartungshaltung schafft ein Milliarden Euro verabschiedet. Was
erhöhtes Sicherheitsrisiko für bedeutet dies? Kleine Firmen und
Unternehmen, da Benutzer eher Selbstständige können für drei
versehentlich eine bösartige E-Mail Monate 9000 bis 15000 Euro erhalten,
öffnen, wenn sie eine ähnliche und wenn sie durch die Krise einen
Home-Office: Erhöhte
legitime Nachricht erwarten. Liquiditätsengpass haben. Für
Gefahr durch Phishing Verunsicherte Menschen haben das mittelgroße und große Unternehmen
Bedürfnis sich Sicherheit zu wird ein Wirtschaftsstabilisierungsfond
verschaffen und verlässliche (WSF) mit mehreren hundert Millionen
Informationen zu haben. Diese Euro geplant. Zudem soll ein
Kriminellen nutzen schamlos dieses unbegrenztes Kreditprogramm der
grundlegende Bedürfnis aller KfW bereitstehen.
Menschen aus, um Schaden zu
verursachen und sich selbst zu
bereichern.
2 © 2020 SICON GmbH
SICHERHEIT IHRER WERTE UND DATEN
Obwohl es zurzeit sicherlich nicht im Wir als Unternehmer sollten daher im
Zentrum Ihres Interesses steht, gibt Besonderen sowohl unsere Angestellten
es hinsichtlich der IT-Sicherheit und als auch uns selbst sensibilisieren. Daher
der Datensicherheit Unklarheiten, haben wir uns gemeinsam im Team
die uns alle Unternehmer betreffen. entschlossen, Ihnen Informationen
1 Daher möchten wir Sie umfassend
informieren. Und obwohl die Daten-
zusammenzustellen, die Ihnen
hilfreich sein können und Ihnen den
sehr
und IT-Sicherheit schon immer Umgang mit der Datensicherheit und IT-
etwas vernachlässigt wurden, gilt es Sicherheit erleichtern sollen.
insbesondere nun sie zu schützen
und Feingefühl zu zeigen. Viele Seien Sie wachsam!
Menschen, die sich zurzeit in ihrem
privaten oder beruflichen Umfeld Gerade Phishing-Mails sind oftmals
bewegen, sind sehr verunsichert. schwierig zu erkennen und können
Manchmal reicht schon ein kurzes massiven finanziellen, unternehmerischen
Husten aus, um die negative und imagetechnischen Schaden
Aufmerksamkeit auf sich zu ziehen. anrichten.
Menschen sehen sich dazu
gezwungen sich zu erklären. Dies
kann das Betriebsklima, die
Harmonie zwischen den Menschen
und auch Ihren Angestellten ins
Negative kehren.
Beispiel einer Phishing-E-Mail
3
© 2020 SICON GmbHAKTUELLE ZAHLEN UND FAKTEN
Das Suchergebnis zeigt den Zeitraum 25.02.2020 -
24.03.2020 mit den Schlagwörtern "Covid",
"Coronavirus" und "Corona" mit seinem höchsten Wert
von 1600 registrierten Domains am 14.03.2020.
Quelle: https://domainscope.com/
Ebenfalls ist ein Anstieg des 67 Prozent der Befragten gaben Jeder fünfte (21 Prozent) leidet
Datenverkehrs zu verzeichnen. Der an, dass sie im Kundengespräch bereits unter Engpässen bei
weltweit größte Internet-Knoten in eine enorme Unsicherheit Lieferungen aus China.
Frankfurt am Main meldete am feststellen. Das sorgt für
19.03.2020 einen Anstieg von 50% Stornierungen und Verzögerungen In Belgien kam es im Januar zu einem
des Datenverkehrs für in der Auftragsvergabe. Angriff mit Ransomeware. Im Zuge
Videokonferenzen und einen Anstieg Jedes fünfte Unternehmen (19 dieses Angriffes wurden Datensätze
von 25% im Bereich des Online- Prozent) hat bereits auf Kurzarbeit verschlüsselt und ein Lösegeld
Gamings. umgestellt, da Lieferengpässe bei gefordert. Somit fiel die Produktion
der Beschaffung zu des Webmaschinenherstellers aus
Visable hat vom 9. - 18. März 300 Produktionsstopps führen. und 1500 Angestellte mussten in
KMU befragt und festgestellt: Rund 16 Prozent der KMU Kurzarbeit geschickt werden und der
Die weltweite Krise sorgt bereits reagierten bereits mit Handel mit Unternehmensanteilen
jetzt bei mehr als der Hälfte der Einstellungsstopps. wurde ausgesetzt.
Befragten zu Umsatzeinbußen. 80 Beschaffungsschwierigkeiten
Prozent rechnen mit weiteren, stellen bereits fast ein Drittel (28
teilweise starken, Verlusten. Prozent) der Befragten fest. Diese
spüren die Unternehmen vor allem
bei Produkten aus Europa (23
Prozent).
4
© 2020 SICON GmbHHOME-OFFICE
Sicherheit für Unternehmen im Stillstand
Vor allem der Sicherheit außerhalb Für das Home-Office gibt es einige
Ihres Unternehmens ist große wichtige Punkte zu beachten.
Beachtung zu schenken. Das Home-
Office bietet vielen die Möglichkeit Treffen Sie mit Ihren Mitarbeitern
ihre Arbeit von zu Hause zu tätigen. Vereinbarungen, in denen die
Wie bereits eingangs erwähnt, birgt Ausstattung, die Erreichbarkeit
diese Art der Arbeit allerdings und die Sicherheit beschrieben
Gefahren. Daher muss es jedem sind
Unternehmer ein wichtiges
Anliegen sein, dass auch Stellen Sie sicher, dass alle
außerhalb des Unternehmens die Endgeräte über eine sichere
Daten sicher sind. Denn vor 40 Verbindung auf Ihre Server
Jahren war Erdöl die wertvollste zugreifen
Ressource. Heute sind es die Daten.
Und zwar unsere Daten. Ein Angriff Legen Sie fest, ob Unterlagen mit
scheint immer weit weg von einem nach Hause genommen werden
selbst zu sein. Doch dem ist leider dürfen
nicht so. Dies können Sie live
verfolgen. Stellen Sie sicher, dass kein
anderer Dokumente einsehen
Sicherheitstacho der Deutschen kann
Telekom AG sowie ihrer Partner:
https://sicherheitstacho.eu/start/main Treffen Sie Vereinbarungen über
die evtl. anfallenden Kosten
Threat Map:
https://threatmap.checkpoint.com
Wie Sie sehen können, gibt es einen hohen Bedarf an Regelungen
für die Arbeit im Home-Office.
Home-Office: Abrupte Gerne stellen wir Ihnen einen praktischen Leitfaden und
Zusatzvereinbarungen für die Arbeit im Home-Office zur
Veränderung unserer
Verfügung.
Arbeitswelt
5 © 2020 SICON GmbHWas der Arbeitgeber darf und was nicht?
Darf ich private Daten zur Kontaktaufnahme bei meinen Mitarbeitern erheben?
Erhebung privater Kontaktdaten, um die Beschäftigten im Falle einer Schließung zu
warnen, ist erlaubt. Eine Pflicht zur Offenlegung dieser Daten besteht jedoch nicht.
Darf der Arbeitgeber Mitarbeiter ohne Verdachtsmomente nach ihrem letzten
Aufenthaltsorten fragen?
Nein. Der Arbeitgeber darf nicht ohne konkreten Verdacht danach fragen. Sein Verdacht
ist zu begründen.
Es ist zulässig Informationen darüber zu erheben, zu welchen Personen ein
erkrankter Mitarbeiter Kontakt hatte?
Gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO i.V.m. Artikel 9 Absatz 1, Absatz 4
DSGVO und § 26 Absatz 3 Satz 1, § 22 Absatz 1 Nummer 1 Buchstabe b BDSG kann der
Arbeitgeber die erforderlichen Daten zum Zweck der arbeitsmedizinischen Vorsorge
verarbeiten.
Kann ich meine Mitarbeiter fragen, ob sie sich in einem Risikogebiet aufgehalten
haben?
Ja. Der Arbeitgeber darf beispielsweise auch Urlaubsrückkehrer befragen, ob sie sich in
einem, etwa durch das Robert Koch-Institut festgelegten Risikogebiet aufgehalten haben.
Als Arbeitgeber haben Sie gegenüber Ihren anderen Arbeitnehmern eine Fürsorgepflicht.
Kann ich als Arbeitgeber den Namen einer infizierten Personen im Unternehmen
nennen, um weitere Ansteckungen zu verhindern?
Nein. Die Offenlegung personenbezogener Daten von nachweislich Infizierten oder unter
infektionsverdacht stehenden Personen zur Information von Kontaktpersonen ist nicht
rechtmäßig. Ist der Infizierte einverstanden, können Sie gemeinsam mit ihm informieren.
Muss ich Informationen über infizierte Personen oder Personen aus
Risikogebieten an die Gesundheitsbehörden übermitteln?
Ja. Sollte Sie ein zuständiger Hoheitsträger, etwa bzgl. erkrankter Beschäftigter im
Betrieb kontaktieren, ist von einer Übermittlungsbefugnis des Arbeitgebers auszugehen.
Kann ich verlangen vor Betreten des Unternehmens die Körpertemperatur
messen zu lassen?
Nein. Die Temperaturmessung stellt die Erhebung von Gesundheitsdaten dar. Für die
Verarbeitung von besonderen Kategorien von personenbezogenen Daten fehlt Ihnen eine
Rechtsgrundlage.
Muss ich auf Anordnung einer Behörde vorsorglich Daten von Besuchern
speichern?
Für den Fall, dass von der Behörde eine Verfügung ergangen ist, können die Daten
erhoben und gespeichert werden. Eine derartige Anordnung zur Speicherung geht
regelmäßig mit einer Übermittlungspflicht einher. Demnach besteht eine Verpflichtung
auf Verlangen der Behörde Auskünfte zu erteilen.
Kann ich meine Mitarbeiter auf Anordnung im Home-Office arbeiten lassen?
Nein. Grundsätzlich besteht nicht die Pflicht des Arbeitnehmers seinen privaten
Wohnraum als Arbeitsplatz zur Verfügung zu stellen. Sie können lediglich eine
gemeinsame Vereinbarung treffen. Hierbei sollten Sie im Besonderen auf Regelungen
achten, die den Datenschutz und die Datensicherheit betreffen. Es empfiehlt sich hierzu
eine Home-Office-Vereinbarung zu erstellen, welche unterschrieben werden kann.
6 © 2020 SICON GmbHDaher bitte ich Sie Maßnahmen Ich bin mir ganz sicher, dass wir
zu ergreifen, die die Daten- und gemeinsam die Lage gut
IT-Sicherheit Ihres bewältigen. Lassen Sie uns als
Unternehmens verbessern. saarländische Unternehmer
zusammenstehen und
Mein Team und ich haben Ihnen geschlossen und erfolgreich die
daher Vorlagen und Hürden überwinden.
Informationsmaterial sowie
Mitarbeiterinformationen, speziell Ich freue mich von Ihnen zu
für den Mittelstand erstellt, hören
welche schnell auf Ihre
Bedürfnisse angepasst und Ihr Dennis Nicola
umgesetzt werden können -
sprechen Sie uns an!
Hierzu gehören unter anderem
Zusatzvereinbarungen für die
Arbeit im Home-Office,
Notfallpläne für den Betrieb,
konkrete Maßnahmen
zur Absicherung der
Netzwerkanbindung Ihrer
Server sowie umfangreiche
Datensicherungskonzepte zur
Absicherung Ihrer
Unternehmensdaten, u.v.m..
Sie erreichen unsere Teams von Montag bis Freitag zwischen 8 - 17 Uhr
Prokom GmbH
- Professionelle Bürokommunikation - Netzwerktechnik -
06831 - 40038 - 0
vertrieb@prokom.de
SICON GmbH
- Datenschutz - Datensicherheit -ISMS - ISO 27001 -
06831 - 122 411
datenschutz@sicon-it.de
Quellen:
https://ap-verlag.de/kriminelle-nutzen-corona-virus-fuer-grossangelegte-cyberattacken/59254/
https://www.tagesschau.de/inland/bundestag-corona-hilfspaket-nachtragshaushalt-101.html
https://www.tagesschau.de/inland/coronavirus-massnahmenpaket-faq-101.html
https://www.tagesschau.de/faq-corona-staatshilfen-101.html
https://www.crn.de/security/home-office-gefaehrdet-it-sicherheit.122065.html?utm_source=Nahezu+leere+L%C3%A4ger+bei+Hardware+f%C3%BCr+Home+Office+%2B+Cisco-
Ma%C3%9Fnahmenpaket+f%C3%BCr+Partner+und+Kunden+%2B+Home+Office+gef%C3%A4hrdet+IT-Sicherheit&utm_medium=email&utm_campaign
https://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/GesundheitSozialesArtikel/Datenschutz-in-Corona-Pandemie.html?nn=5216976
© 2020 SICON GmbH
https://www.baden-wuerttemberg.datenschutz.de/faq-corona/
7
https://www.datenschutz.rlp.de/de/themenfelder-themen/beschaeftigtendatenschutz-corona/ Weitergabe und Vervielfältigung ist untersagtSie können auch lesen
