Unternehmen müssen ihre Werte schützen.

Zu den Unternehmenswerten gehören heute mehr als je zuvor auch vertrauliche Informationen wie z. B. Forschungsergebnisse, Umsatzzahlen, Strategiepapiere, Kundendateien usw.

Dem Schutz von personenbezogenen Daten, z.B. von Mitarbeitern oder Kunden, wird darüber hinaus auch durch den Gesetzgeber ein hoher Stellenwert eingeräumt. Dies gilt insbesondere für personenbezogene Daten der besonderen Art nach § 3 Abs. 9 BDSG wie zum Beispiel Gesundheitsdaten oder Sozialdaten nach § 67 Abs. 1 SGB X.

Kritische IT-Infrastruktur, mit der wichtige Geschäftsprozesse realisiert werden, muss vor Angriffen geschützt werden.

Herausforderung

Die Verantwortung für die Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz von Informationen und kritischer Infrastruktur liegt bei Vorständen bzw. Geschäftsführern. Häufig unterschätzen diese ihre persönlichen Risiken: So können Vorstände nach dem Aktiengesetz (§ 93 Abs. 2 AktG) persönlich zur Kasse gebeten werden: „Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. Ist streitig, ob sie die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewandt haben, so trifft sie die Beweislast.” Ähnliches gilt für Geschäftsführer einer GmbH (§ 43 GmbHG).

In der Praxis zeigt sich allzu oft, dass sich die Verantwortungsträger ihrer persönlichen Haftungsrisiken nicht bewusst sind. Oftmals ist auch fälschlicherweise die Meinung anzutreffen, dass die datenschutzrechtlichen Risiken durch Outsourcing an die Auftragnehmer übertragen werden können. Dies ist nicht so.

Die Komplexität des Themas Datenschutz im juristischen Sinne auf der einen Seite als auch die Komplexität des Themas Informationssicherheit im technischen Sinne auf der anderen Seite stellen in diesem Zusammenhang für die Verantwortungsträger eines Unternehmens eine besondere Herausforderung dar.

Lösung

Bei einem Basis-Check wird für die beauftragende Organisation der aktuelle Sachstand der Informationssicherheit und des Datenschutzes erhoben und analysiert. Dabei werden mögliche Sicherheitslücken aufgezeigt und Maßnahmen zu deren Behebung empfohlen. Die Ergebnisse werden in einem Bericht dokumentiert.

Dem Grundsatz folgend, dass nicht jede technisch oder organisatorisch mögliche Maßnahme auch angemessen und effizient ist, wird bei der Auswahl von Maßnahmen im Dialog mit dem Auftraggeber insbesondere nach ökonomisch angemessenen Lösungen gesucht.

Sowohl bei der Erhebung des Ist-Zustandes als auch bei der Suche nach ökonomisch angemessenen Möglichkeiten zur weiteren Verbesserung des Niveaus von Informationssicherheit und Datenschutz kommen den Kunden der AuraSec GmbH die langjährige Erfahrung und das Know-how der Mitarbeiterinnen und Mitarbeiter der AuraSec GmbH zugute.