» myGlobalpers
Datenschutz
Schutz gegen Datendiebstahl - Schwachstellen in der IT-Sicherheit von Unternehmen eliminieren.
Datenschutz ist ein wesentlicher Faktor zur Existenzsicherung. Vertrauen schaffen; Zukunft gestalten.
Der Einsatz moderner IT-Systeme in Unternehmen ist längst Standard geworden. Insbesondere die Vernetzung mit Geschäftspartnern und Kunden sowie innerhalb von Unternehmen hat immens zugenommen. Größtenteils sind unternehmenskritische Daten Gegenstand elektronischer Geschäftsprozesse. Aus diesem Grunde müssen die Systeme vor unerlaubten Zugriffen jeglicher Art geschützt werden, ansonsten können erhebliche Imageschäden und Wettbewerbsnachteile entstehen. Die Unternehmen stehen darüber hinaus vor der Herausforderung, ihre IT-Systeme permanent verfügbar zu halten, denn Systemausfälle oder Datenverluste hätten gravierende Folgen. Die Notwendigkeit für eine IT-, Datenschutz- und Sicherheitsrichtlinie ergibt sich im Wesentlichen aus den grundsätzlichen Randbedingungen für den IT-Einsatz.
Der Schutz von Unternehmensdaten vor dem Missbrauch durch eigene Mitarbeiter ist oftmals die größte Schwachstelle des IT-Sicherheitskonzeptes. Unternehmen schützen sich mit aufwendigen Firewalls und Antiviren-Programmen, aber der interne Datenmissbrauch oder gar Datendiebstahl wird meistens völlig unterschätzt.
Datenschutz und Datensicherheit sind zwei häufig verwechselte und fast synonym verwendete Begriffe, die aber keineswegs dasselbe bezeichnen. Datenschutz meint den Schutz personenbezogener Daten. Diese personenbezogenen Daten werden als persönliche Daten bezeichnet. Ein Konzept zum Datenschutz soll durch organisatorische-, technische Maßnahmen und rechtliche Grundlagen gewährleisten, dass persönliche und damit vertrauliche Daten nur für die berechtigten Personen verfügbar sind und nicht unbeabsichtigt oder gezielt durch unberechtigte Personen oder Spionageprogramme eingesehen, verändert oder gar zerstört werden können.
Datensicherheit ist dagegen eine Sachlage, bei der alle Daten unmittelbar oder mittelbar so weit wie möglich vor Beeinträchtigungen bewahrt sind (DIN 44 300). Ein Konzept zur Datensicherheit soll durch technische Maßnahmen verhindern, dass Daten durch Systemfehler oder durch Schäden, die durch unsachgemäße Anwendung hervorgerufen wurden, verloren gehen. Datensicherheit bildet also für den Datenschutz eine notwendige Voraussetzung. Grundsätzlich wirkt ein Datensicherheitskonzept auf alle Unternehmensdaten.
Unternehmensdaten können sich nach 3 verschiedenen Kategorien unterschieden:
• Persönliche (Personenbezogene Daten)
• Benutzerdaten
• Unternehmensdaten
„Persönliche Daten“ sind Angaben im Sinne der Definition in § 3 Bundesdatenschutzgesetz, die dem Geheimnis unterliegen. Der Umgang mit persönlichen Daten wird hauptsächlich im Bundesdatenschutzgesetz [BDSG] geregelt. Zweck des BDSG ist es, den Einzelnen davor zu schützen, dass er von Dritten durch den Umgang mit seinen persönlichen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. "Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person".
Unter Benutzerdaten versteht man Daten in den einer Einzelperson zugeordneten Verzeichnissen, z. B. dem persönlichen E-Mail Konto oder dem persönlichen Datenverzeichnis. Da in diesem Verzeichnis auch persönliche Daten vorhanden sein können, werden diese Verzeichnisse in ihrer Gesamtheit wie persönliche Daten behandelt. Hieraus ergibt sich, dass unternehmensbezogene, von persönlichen Daten zu separieren und in den dafür vorgesehenen regelmäßig gesicherten Verzeichnissen abzulegen sind. Andererseits sollen persönliche Daten nicht in öffentlichen Verzeichnissen gespeichert sein. Es wird ausdrücklich darauf hingewiesen, dass der Datenschutz nicht sichergestellt ist, wenn persönliche Daten in öffentlichen Verzeichnissen gespeichert sind.
„Unternehmensdaten“ sind, unabhängig der Art und Weise der Kenntniserlangung, alle geschäftlichen, finanziellen, technischen oder sonstigen Tatsachen, Unterlagen, Dokumente, soweit sie keine persönlichen Daten im Sinne enthalten. Weiter gehören hierzu Arbeitsabläufe, Organisationspläne, Prozesspläne, interne Richtlinien, Auswertungen oder sonstige Vorgänge jeder Art, welche für das Unternehmen oder die Vertragspartner und deren Beteiligungsunternehmen von geschäftlichem Interesse sind.
Zugriff bedeutet den Zugriff auf Daten jeder Art in einem Netzwerk, sowie die Möglichkeit, Daten zu erfassen, verarbeiten oder zu entfernen. Daher ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass Daten bei der Nutzung nicht unbefugt gelesen, kopiert, verändert werden können. Weitergabe ist jegliches Kopieren und Übermitteln von persönlichen und Unternehmensdaten an andere Personen.
Eine nicht erlaubte Datenverarbeitung bedeutet eine Verletzung des allgemeinen Persönlichkeitsrechts des Betroffenen mit all seinen zivil- und gegebenenfalls strafrechtlichen Folgen. Laut BDSG (Bundesdatenschutzgesetz) ist sicherzustellen, dass persönliche Daten bei der elektronischen Übertragung, während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt verändert werden können und dass festgestellt werden kann, an welchen Stellen eine Übermittlung von persönlichen Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Die Verschlüsselung der Daten ist eine zwingende Voraussetzung. Von Unternehmen, welche persönliche Daten verarbeiten sind alle Voraussetzungen zu schaffen, damit nachträglich festgestellt werden kann, ob und von wem persönliche Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
Beauftragt ein Unternehmen ein drittes Unternehmen mit der Verarbeitung oder Nutzung persönlicher Daten, bleibt das beauftragende Unternehmen für die Einhaltung der Datenschutzvorschriften verantwortlich. Persönliche Daten, die im Auftrag weiter verarbeitet werden, dürfen nur entsprechend den Weisungen des Auftraggebers zweckgebunden bearbeitet und verwendet werden.
Es dürfen keine Daten, welche dem Auftragnehmer im Zusammenhang mit der Ausführung seines Auftrags bekannt sind, weiteren Personen oder Institutionen bekannt gemacht werden (Betriebsgeheimnis). Hiervon ausgenommen sind Unternehmensdaten, von denen der Auftragnehmer nachweisen kann, dass er sie aus öffentlich zugänglichen Quellen erfahren hat.
Mit Passwörtern ist grundsätzlich folgendermaßen umzugehen:
• Passwörter sind geheim zu halten.
• Sie dürfen nicht aufgeschrieben und an leicht zugänglichen Orten aufbewahrt werden.
• Passwörter dürfen vom Anwender nicht im Klartext gespeichert sein.
• Passwörter, die vom Administrator ausgegeben wurden, sind nach Erhalt unverzüglich zu individualisieren.
• Ist ein Passwort Dritten bekannt geworden oder besteht ein entsprechender Verdacht, ist das Passwort unverzüglich zu ändern und bei Verdacht einer kriminellen Handlung ist diese anzuzeigen.
• Bei jedem Verlassen des Arbeitsplatzes ist der Rechner zu sperren.
• Der Zugang von berechtigten Dritten zu Datenverarbeitungssystemen des Unternehmens ist nur unter Aufsicht und im Umfang des genehmigten Auftrages zulässig.
In der Regel werden persönliche Daten vom Unternehmen selbst verarbeitet. Das Unternehmen ist somit auch dafür verantwortlich, dass die Vorschriften des BDSG eingehalten werden. Wird jedoch im Rahmen eines Outsourcing die Verarbeitung an ein externes Dienstleistungsunternehmen ausgelagert, bleibt das beauftragende Unternehmen trotzdem voll für die Einhaltung des Datenschutzrechts verantwortlich und hat Sorge zu tragen, dass der Auftragnehmer die Regelungen des Datenschutzes ebenfalls einhält.
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder der Betroffene eingewilligt hat. Die Einwilligung des Betroffenen ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf grundsätzlich der Schriftform.
Öffentliche und nicht-öffentliche Stellen, die selber oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG zu gewährleisten.
Ein Unternehmen darf personenbezogene Daten unter anderem dann für eigene Zwecke erheben, speichern, verändern oder übermitteln, wenn es der Zweckbestimmung eines Vertragsverhältnisses oder eines Vertrauensverhältnisses mit dem Betroffenen dient.
Ein von der Speicherung seiner personenbezogenen Daten Betroffener kann Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten, die Empfänger und den Zweck der Speicherung verlangen. Der Betroffene hat das Recht, dass seine personenbezogenen Daten berichtigt, gesperrt oder gelöscht werden.
Zuwiderhandlungen gegen das BDSG sind mit Bußgeld oder mit Freiheitsstrafe belegt. Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer als Angestellter, Arbeiter oder Lehrling eines Geschäftsbetriebs ein Geschäftsgeheimnis, das ihm im Rahmen des Dienstverhältnisses anvertraut worden oder zugänglich geworden ist, unbefugt an jemand zu Zwecken des Wettbewerbs aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber Schaden zuzufügen, mitteilt. Der Versuch ist strafbar und in besonders schweren Fällen ist die Strafe Freiheitsstrafe bis zu fünf Jahren.
Worauf müssen sich nun Unternehmen in Zukunft einstellen und auf welche Tendenzen gilt es zu reagieren? Ob der Kunde weiterhin vertrauen hat und die Datenkriminalität auf beherrschbarem Niveau bleibt, liegt unter anderem in erster Linie in den Händen der Unternehmer. Kunden wissen bescheid über den Umgang mit persönlichen Daten und sie erwarten eine informelle Selbstbestimmung. Momentan hat man allerdings eher das Gefühl der abnehmenden Kontrolle der Kunden über die eigenen Daten. Bedenken der Kunden über den verantwortungsvollen Umgang mit persönlichen Daten müssen unbedingt ernst genommen werden, auch wenn der Handel damit sehr lukrativ erscheint. Es ist nicht auszuschließen, dass dem Handel mittelfristig massive Einbrüche im E-Commerce drohen, wenn die Grenze zwischen Personalisierung und Anonymität durch den Handel überschritten wird.
Was spricht aber nun für Unternehmen wirklich dafür, zukünftig in den Datenschutz zu investieren? Es können einige Optionen ausgemacht werden, die Datenschutz für die Unternehmen nicht zu einem lästigen, teuren „Service“ machen, sondern zu einer Chance. Datenschutz ist eine wichtige Angelegenheit für Unternehmen. Kunden werden nur jenen Firmen ihre persönlichen Daten offenlegen, denen sie auch vertrauen, daher ist ein sensibler Umgang mit diesen Daten, auch als Firmenpolitik, ein Erfolgsfaktor und kann als Wettbewerbsvorteil verstanden werden.
Auch nach innen ist der Datenschutz eine Chance für die Unternehmen. In Zeiten sinkender Loyalität gegenüber dem Arbeitgeber ist die Nichtausschöpfung sämtlicher Kontrollmöglichkeiten gegenüber dem Arbeitnehmer ein fataler Vertrauensvorschuss. Unternehmen müssen Datenschutz nicht nur leben sondern auch sichtbar machen. Auch wenn die Kosten für Datenschutz und Datensicherheit hoch sind, diese Kosten sollte man auf sich nehmen und vor allem dem Kunden gegenüber auch transparent gestalten. Kunden suchen in der Konsumwelt nach Glaubwürdigkeit, sie werden auch bereit sein einen höheren Preis dafür zu bezahlen, im Wissen, dass ihre Daten gut aufgehoben sind. Datenschutz ist somit auch ein wesentlicher Faktor bei der Kundenbindung.
Der heutige Kunde ist medienkompetent und die Nutzung von IT-Systemen ist eine Selbstverständlichkeit. Wird in die Datensicherheit investiert und der Datenschutz als hohes Gut des Kunden akzeptiert, wird es der Kunde mit Vertrauen danken.
Unternehmen wie die Globalpers GmbH sind spezialisiert auf Unternehmensberatung mit Fokus auf IT. Dazu gehören Management, Organisation, Prozess- und IT-Beratung. Globalpers verbindet exzellentes Management- und moderne IT-Beratung. Lösungsorientiertes, auf die Bedarfe des Kunden abgestimmtes Consulting zeichnet sich durch einen ganzheitlichen Beratungsansatz aus, der die Grundlage des Erfolges ist.
Lieber Geld verlieren als Vertrauen.
Zitat Robert Bosch (1861-1942), dt. Industrieller, Unternehmer
Datenschutz ist ein wesentlicher Faktor zur Existenzsicherung. Vertrauen schaffen; Zukunft gestalten.
Der Einsatz moderner IT-Systeme in Unternehmen ist längst Standard geworden. Insbesondere die Vernetzung mit Geschäftspartnern und Kunden sowie innerhalb von Unternehmen hat immens zugenommen. Größtenteils sind unternehmenskritische Daten Gegenstand elektronischer Geschäftsprozesse. Aus diesem Grunde müssen die Systeme vor unerlaubten Zugriffen jeglicher Art geschützt werden, ansonsten können erhebliche Imageschäden und Wettbewerbsnachteile entstehen. Die Unternehmen stehen darüber hinaus vor der Herausforderung, ihre IT-Systeme permanent verfügbar zu halten, denn Systemausfälle oder Datenverluste hätten gravierende Folgen. Die Notwendigkeit für eine IT-, Datenschutz- und Sicherheitsrichtlinie ergibt sich im Wesentlichen aus den grundsätzlichen Randbedingungen für den IT-Einsatz.
Der Schutz von Unternehmensdaten vor dem Missbrauch durch eigene Mitarbeiter ist oftmals die größte Schwachstelle des IT-Sicherheitskonzeptes. Unternehmen schützen sich mit aufwendigen Firewalls und Antiviren-Programmen, aber der interne Datenmissbrauch oder gar Datendiebstahl wird meistens völlig unterschätzt.
Datenschutz und Datensicherheit sind zwei häufig verwechselte und fast synonym verwendete Begriffe, die aber keineswegs dasselbe bezeichnen. Datenschutz meint den Schutz personenbezogener Daten. Diese personenbezogenen Daten werden als persönliche Daten bezeichnet. Ein Konzept zum Datenschutz soll durch organisatorische-, technische Maßnahmen und rechtliche Grundlagen gewährleisten, dass persönliche und damit vertrauliche Daten nur für die berechtigten Personen verfügbar sind und nicht unbeabsichtigt oder gezielt durch unberechtigte Personen oder Spionageprogramme eingesehen, verändert oder gar zerstört werden können.
Datensicherheit ist dagegen eine Sachlage, bei der alle Daten unmittelbar oder mittelbar so weit wie möglich vor Beeinträchtigungen bewahrt sind (DIN 44 300). Ein Konzept zur Datensicherheit soll durch technische Maßnahmen verhindern, dass Daten durch Systemfehler oder durch Schäden, die durch unsachgemäße Anwendung hervorgerufen wurden, verloren gehen. Datensicherheit bildet also für den Datenschutz eine notwendige Voraussetzung. Grundsätzlich wirkt ein Datensicherheitskonzept auf alle Unternehmensdaten.
Unternehmensdaten können sich nach 3 verschiedenen Kategorien unterschieden:
• Persönliche (Personenbezogene Daten)
• Benutzerdaten
• Unternehmensdaten
„Persönliche Daten“ sind Angaben im Sinne der Definition in § 3 Bundesdatenschutzgesetz, die dem Geheimnis unterliegen. Der Umgang mit persönlichen Daten wird hauptsächlich im Bundesdatenschutzgesetz [BDSG] geregelt. Zweck des BDSG ist es, den Einzelnen davor zu schützen, dass er von Dritten durch den Umgang mit seinen persönlichen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. "Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person".
Unter Benutzerdaten versteht man Daten in den einer Einzelperson zugeordneten Verzeichnissen, z. B. dem persönlichen E-Mail Konto oder dem persönlichen Datenverzeichnis. Da in diesem Verzeichnis auch persönliche Daten vorhanden sein können, werden diese Verzeichnisse in ihrer Gesamtheit wie persönliche Daten behandelt. Hieraus ergibt sich, dass unternehmensbezogene, von persönlichen Daten zu separieren und in den dafür vorgesehenen regelmäßig gesicherten Verzeichnissen abzulegen sind. Andererseits sollen persönliche Daten nicht in öffentlichen Verzeichnissen gespeichert sein. Es wird ausdrücklich darauf hingewiesen, dass der Datenschutz nicht sichergestellt ist, wenn persönliche Daten in öffentlichen Verzeichnissen gespeichert sind.
„Unternehmensdaten“ sind, unabhängig der Art und Weise der Kenntniserlangung, alle geschäftlichen, finanziellen, technischen oder sonstigen Tatsachen, Unterlagen, Dokumente, soweit sie keine persönlichen Daten im Sinne enthalten. Weiter gehören hierzu Arbeitsabläufe, Organisationspläne, Prozesspläne, interne Richtlinien, Auswertungen oder sonstige Vorgänge jeder Art, welche für das Unternehmen oder die Vertragspartner und deren Beteiligungsunternehmen von geschäftlichem Interesse sind.
Zugriff bedeutet den Zugriff auf Daten jeder Art in einem Netzwerk, sowie die Möglichkeit, Daten zu erfassen, verarbeiten oder zu entfernen. Daher ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass Daten bei der Nutzung nicht unbefugt gelesen, kopiert, verändert werden können. Weitergabe ist jegliches Kopieren und Übermitteln von persönlichen und Unternehmensdaten an andere Personen.
Eine nicht erlaubte Datenverarbeitung bedeutet eine Verletzung des allgemeinen Persönlichkeitsrechts des Betroffenen mit all seinen zivil- und gegebenenfalls strafrechtlichen Folgen. Laut BDSG (Bundesdatenschutzgesetz) ist sicherzustellen, dass persönliche Daten bei der elektronischen Übertragung, während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt verändert werden können und dass festgestellt werden kann, an welchen Stellen eine Übermittlung von persönlichen Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Die Verschlüsselung der Daten ist eine zwingende Voraussetzung. Von Unternehmen, welche persönliche Daten verarbeiten sind alle Voraussetzungen zu schaffen, damit nachträglich festgestellt werden kann, ob und von wem persönliche Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
Beauftragt ein Unternehmen ein drittes Unternehmen mit der Verarbeitung oder Nutzung persönlicher Daten, bleibt das beauftragende Unternehmen für die Einhaltung der Datenschutzvorschriften verantwortlich. Persönliche Daten, die im Auftrag weiter verarbeitet werden, dürfen nur entsprechend den Weisungen des Auftraggebers zweckgebunden bearbeitet und verwendet werden.
Es dürfen keine Daten, welche dem Auftragnehmer im Zusammenhang mit der Ausführung seines Auftrags bekannt sind, weiteren Personen oder Institutionen bekannt gemacht werden (Betriebsgeheimnis). Hiervon ausgenommen sind Unternehmensdaten, von denen der Auftragnehmer nachweisen kann, dass er sie aus öffentlich zugänglichen Quellen erfahren hat.
Mit Passwörtern ist grundsätzlich folgendermaßen umzugehen:
• Passwörter sind geheim zu halten.
• Sie dürfen nicht aufgeschrieben und an leicht zugänglichen Orten aufbewahrt werden.
• Passwörter dürfen vom Anwender nicht im Klartext gespeichert sein.
• Passwörter, die vom Administrator ausgegeben wurden, sind nach Erhalt unverzüglich zu individualisieren.
• Ist ein Passwort Dritten bekannt geworden oder besteht ein entsprechender Verdacht, ist das Passwort unverzüglich zu ändern und bei Verdacht einer kriminellen Handlung ist diese anzuzeigen.
• Bei jedem Verlassen des Arbeitsplatzes ist der Rechner zu sperren.
• Der Zugang von berechtigten Dritten zu Datenverarbeitungssystemen des Unternehmens ist nur unter Aufsicht und im Umfang des genehmigten Auftrages zulässig.
In der Regel werden persönliche Daten vom Unternehmen selbst verarbeitet. Das Unternehmen ist somit auch dafür verantwortlich, dass die Vorschriften des BDSG eingehalten werden. Wird jedoch im Rahmen eines Outsourcing die Verarbeitung an ein externes Dienstleistungsunternehmen ausgelagert, bleibt das beauftragende Unternehmen trotzdem voll für die Einhaltung des Datenschutzrechts verantwortlich und hat Sorge zu tragen, dass der Auftragnehmer die Regelungen des Datenschutzes ebenfalls einhält.
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder der Betroffene eingewilligt hat. Die Einwilligung des Betroffenen ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf grundsätzlich der Schriftform.
Öffentliche und nicht-öffentliche Stellen, die selber oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG zu gewährleisten.
Ein Unternehmen darf personenbezogene Daten unter anderem dann für eigene Zwecke erheben, speichern, verändern oder übermitteln, wenn es der Zweckbestimmung eines Vertragsverhältnisses oder eines Vertrauensverhältnisses mit dem Betroffenen dient.
Ein von der Speicherung seiner personenbezogenen Daten Betroffener kann Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten, die Empfänger und den Zweck der Speicherung verlangen. Der Betroffene hat das Recht, dass seine personenbezogenen Daten berichtigt, gesperrt oder gelöscht werden.
Zuwiderhandlungen gegen das BDSG sind mit Bußgeld oder mit Freiheitsstrafe belegt. Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer als Angestellter, Arbeiter oder Lehrling eines Geschäftsbetriebs ein Geschäftsgeheimnis, das ihm im Rahmen des Dienstverhältnisses anvertraut worden oder zugänglich geworden ist, unbefugt an jemand zu Zwecken des Wettbewerbs aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber Schaden zuzufügen, mitteilt. Der Versuch ist strafbar und in besonders schweren Fällen ist die Strafe Freiheitsstrafe bis zu fünf Jahren.
Worauf müssen sich nun Unternehmen in Zukunft einstellen und auf welche Tendenzen gilt es zu reagieren? Ob der Kunde weiterhin vertrauen hat und die Datenkriminalität auf beherrschbarem Niveau bleibt, liegt unter anderem in erster Linie in den Händen der Unternehmer. Kunden wissen bescheid über den Umgang mit persönlichen Daten und sie erwarten eine informelle Selbstbestimmung. Momentan hat man allerdings eher das Gefühl der abnehmenden Kontrolle der Kunden über die eigenen Daten. Bedenken der Kunden über den verantwortungsvollen Umgang mit persönlichen Daten müssen unbedingt ernst genommen werden, auch wenn der Handel damit sehr lukrativ erscheint. Es ist nicht auszuschließen, dass dem Handel mittelfristig massive Einbrüche im E-Commerce drohen, wenn die Grenze zwischen Personalisierung und Anonymität durch den Handel überschritten wird.
Was spricht aber nun für Unternehmen wirklich dafür, zukünftig in den Datenschutz zu investieren? Es können einige Optionen ausgemacht werden, die Datenschutz für die Unternehmen nicht zu einem lästigen, teuren „Service“ machen, sondern zu einer Chance. Datenschutz ist eine wichtige Angelegenheit für Unternehmen. Kunden werden nur jenen Firmen ihre persönlichen Daten offenlegen, denen sie auch vertrauen, daher ist ein sensibler Umgang mit diesen Daten, auch als Firmenpolitik, ein Erfolgsfaktor und kann als Wettbewerbsvorteil verstanden werden.
Auch nach innen ist der Datenschutz eine Chance für die Unternehmen. In Zeiten sinkender Loyalität gegenüber dem Arbeitgeber ist die Nichtausschöpfung sämtlicher Kontrollmöglichkeiten gegenüber dem Arbeitnehmer ein fataler Vertrauensvorschuss. Unternehmen müssen Datenschutz nicht nur leben sondern auch sichtbar machen. Auch wenn die Kosten für Datenschutz und Datensicherheit hoch sind, diese Kosten sollte man auf sich nehmen und vor allem dem Kunden gegenüber auch transparent gestalten. Kunden suchen in der Konsumwelt nach Glaubwürdigkeit, sie werden auch bereit sein einen höheren Preis dafür zu bezahlen, im Wissen, dass ihre Daten gut aufgehoben sind. Datenschutz ist somit auch ein wesentlicher Faktor bei der Kundenbindung.
Der heutige Kunde ist medienkompetent und die Nutzung von IT-Systemen ist eine Selbstverständlichkeit. Wird in die Datensicherheit investiert und der Datenschutz als hohes Gut des Kunden akzeptiert, wird es der Kunde mit Vertrauen danken.
Unternehmen wie die Globalpers GmbH sind spezialisiert auf Unternehmensberatung mit Fokus auf IT. Dazu gehören Management, Organisation, Prozess- und IT-Beratung. Globalpers verbindet exzellentes Management- und moderne IT-Beratung. Lösungsorientiertes, auf die Bedarfe des Kunden abgestimmtes Consulting zeichnet sich durch einen ganzheitlichen Beratungsansatz aus, der die Grundlage des Erfolges ist.
Lieber Geld verlieren als Vertrauen.
Zitat Robert Bosch (1861-1942), dt. Industrieller, Unternehmer
