Digitalisierung, Datenschutz und deren Risiken im Alltag.

 

Mit der fortschreitenden Digitalisierung einerseits, sowie der rasanten Entwicklung in puncto Leistungsfähigkeit - bei gleichzeitigem Preisverfall einzelner computertechnischer Komponenten - kommen vermehrt nicht nur kleinere Firmen sondern auch schon einzelne Personen / Dienstleister in die Lage große Datenmengen zu sammeln und auch zu archivieren. Begünstigt werden die Möglichkeiten zudem durch die heute gängigen Smartphones und auch die große Anzahl – meist nur unzureichend gesicherter WLAN Netze. Waren bis vor einigen Jahren diese Möglichkeiten nur Behörden oder großen Unternehmungen vorbehalten, besteht heute de facto für Jedermann die Möglichkeit der „Datenvorratshaltung“. Während die großen Firmen aus der Kommunikationsbranche oder auch Banken und Versicherungen durchwegs sehr gewissenhaft und penible mit Ihren Kundendaten umgehen und auch durch strenge Datenschutzvorschriften, Verhaltenscodexe und durch permanente Schulungen der Mitarbeiter die Daten vor möglichem Missbrauch schützen, fehlen die vorhin genannten Maßnahmen meist bei Kleinunternehmen oder Einzeldienstleistern zur Gänze. Hinzu kommt, dass ein erheblicher Teil der Gewerbetreibenden, Arztpraxen, etc. meist über keine eigenen Sicherheitsbeauftragten oder IT Experten im Unternehmen verfügen. In den meisten Fällen werden – nicht zuletzt wegen des enormen Kostendrucks diese IT Tätigkeiten nichtzertifizierten Dienstleistern oder auch kleinen Computerhändlern anvertraut. Geradezu schon fahrlässig erlangen somit betriebsfremde Personen Zugang zu vertraulichen Daten auf Fileservern, zu ungeschützten Sicherheitsschlüssel bei WLAN Netzwerken oder zu Telefonlisten in Telefonanlagen. Aber auch wenn die vorhin aufgefürten Experten das Haus schon verlassen haben, besteht immer noch Gefahr durch missbräuchliche Verwendung von zuvor eingerichteten Fernwartungen bei Servern bzw. auch Telefonanlagen. Es besteht dann mit praktisch minimalem Aufwand die Möglichkeit, auch große Datenmengen in kürzester Zeit zu kopieren oder auch Telefongespräche mit zu verfolgen. Wird bei Großunternehmen jeder Zugriff auf Daten in den Systemen mit protokolliert und ist damit auch im nachhinein jederzeit nachvollziehbar, wer wann Einsicht in Daten genommen hat, ist das bei kleinen bzw. Kleinstunternehmern oder Einzeldienstleistern nicht möglich. Ebenso führt Datenmissbrauch bei Großunternehmen in Regel zu einem Strafverfahren und bei schuldhaftem Verhalten zur fristlosen Entlassung des Delinquenten.

Was kann nun gemacht werden, dass auch kleine Gewerbebetriebe, Arztpraxen etc. vor einem möglichen Datenmissbrauch geschützt sind? 
  • Lassen Sie nie Betriebsfremde allein an Ihre EDV (Computer, Server, Telefonanlagen, Router, etc.)
  • Verweigern Sie die Installation von Programmen zur Fernwartung von Computer, Server, Telefonanlage, Router, etc.) 
  • Geben Sie keine Passwörter bekannt, bzw. ändern Sie diese unverzüglich nach Bekanntgabe an Dritte.
  • Geben sie keine Sicherungsdateien, Backups oder Images aus der Hand.
  • Bitten Sie den Mitarbeiter sein Smartphone auszuschalten und vergewissern Sie sich, dass nicht illegal Videos oder sonstige Aufzeichnungen gemacht werden. Auch wenn es anfangs noch nicht den Anschein erweckt. Video und Tonaufzeichnungen können geschnitten, verändert, manipuliert und zu einem späteren Zeitpunkt gegen Sie verwendet werden. 
  • Ferner setzen Sie auf Ihren Hausverstand, seien Sie misstrauisch. Recherchieren sie im Vorfeld, ob jene Personen zuverlässig und vertrauenswürdig sind oder ob im Internet bereits mögliche Straftaten oder Verurteilungen bekannt sind. Prüfen Sie ferner ob der IT Experte Ihres "geringsten Misstrauens" nicht noch andere Geschäftsfelder bedient, wie z. B. die Überwachung von Personen und Gebäuden anbietet, oder aber auch Betreiber von Betrugs-Info-Plattformen im Internet ist. Meistens ist es gerade dieses Klientel, welches sorglos mit dem Datenschutz umgeht oder auch wenn es für sie opportun erscheint vor Missbrauch nicht zurückschrecken.

Bei dieser Gelegenheit möchte ich euch einladen bei unserer aktuellen Umfrage mitzumachen. Das Thema lautet diesmal:

Würden Sie einem Unternehmer oder Dienstleister, welcher nachweislich sorglos oder aber gezielt missbräuchlich mit dem Datenschutz umgeht, Zutritt zu Ihrer EDV Anlage gewähren?

Ebenso besteht auch die Möglichkeit diese Thematik im Forum der Langenegg.info zu diskutieren und sich mit anderen Forenmitglieder auszutauschen. Vielleicht gibt es auch Datenschutzmissbrauchsfälle aus Langenegg oder aus der Region die ihr im Forum bekannt machen möchtet.

Auf viele Beiträge freut sich Eure Sys@Mina.