UIMC fragt: Heißt Social-Media- bzw. Instant-Messenger-Dienste zu gestatten, Daten-schutzprobleme zu ignorieren?
- Pressemitteilung der Firma UIMC, 27.06.2011
Pressemitteilung vom: 27.06.2011 von der Firma UIMC aus Wuppertal
Kurzfassung: UIMC fragt: Heißt Social-Media- bzw. Instant-Messenger-Dienste zu gestatten, Daten-schutzprobleme zu ignorieren? Die UIMC meint: In Unternehmen und Behörden stellt sich oft die Frage, ob es aus Sicht des Datenschutzes Bedenken gibt, spezielle ...
[UIMC - 27.06.2011] UIMC fragt: Heißt Social-Media- bzw. Instant-Messenger-Dienste zu gestatten, Daten-schutzprobleme zu ignorieren?
Die UIMC meint: In Unternehmen und Behörden stellt sich oft die Frage, ob es aus Sicht des Datenschutzes Bedenken gibt, spezielle Social-Media- bzw. Instant-Messenger-Dienste wie zum Beispiel Twitter oder den Googledienst "google talk" für die dienstliche Nutzung den Mitarbeitern zur Verfügung zu stellen.
Grundsätzlich muss es das Ziel der Institution sein – unter Berücksichtigung der gesetzlichen Vorgaben – die verschiedenen Möglichkeiten, die das Internet bietet, zu einer möglichst guten Informationsversorgung sowie einer umfassenden Unterstützung der täglichen Arbeit in Produktion, im Marketing sowie der Verwaltung zu nutzen. Gleichzeitig führt die Sensibilität der personenbezogenen Daten des Unternehmens zu einem besonders hohen Sicherheitsanspruch. Dies gilt selbstverständlich auch für Behörden.
Nach den Bundes- und verschiedenen Landesdatenschutzgesetzen sind im Umgang mit personenbezogenen Daten und besonderen Arten von personenbezogenen Daten technische und organisatorische Maßnahmen sicherzustellen, welche gewährleisten sollen, dass
- nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit)
- personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),
- personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),
- jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität)
- festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit)
- die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz)
Dies bedeutet nach den gesetzlichen Grundlagen, dass die Sicherstellung der Vertraulichkeit und der Integrität der personenbezogenen Daten sowie auch die Gewährleistung der Verfügbarkeit allen anderen mit der Nutzung des Internets angestrebten Zielen überzuordnen ist. Im Regelfall wird nach Feststellungen der UIMC für andere hoch vertrauliche/vertrauliche Daten der Institution ähnliches gelten. Die Forderungen des gesetzlichen Datenschutzes werden sich damit kaum von denen der Forderung nach Vertraulichkeit unternehmerischer/sonstiger institutioneller Daten unterscheiden, so dass der Einsatz solcher – oftmals für Konsumenten und nicht für Institutionen konzipierten – Dienste zumindest kritisch hinterfragt werden sollte.
Ferner haben Social-Media- bzw. Instant-Messenger-Dienste die Besonderheit, dass eine schnelle Kommunikation und rasche Reaktion auf aktuelle Begebenheiten möglich sind. Hierdurch entfällt eine redaktionelle Kontrolle, wie sie bei klassischen PR-Medien in der Regel vorgenommen wird. Dies kann dazu führen, dass nicht mit der gebotenen Sorgfalt kommuniziert wird, was die aktuellen Meldungen von ungewollten Facebook-Partys oder Skandalen um US-Politiker zeigen.
Institutionen sollten demnach den Mitarbeitern nur diejenigen Internet- und Intranetdienste zur Verfügung stellen, welche zum einen für die tägliche Arbeit zwingend notwendig sind, und die zum anderen die notwendigen Sicherheitsfunktionen beinhalten, um eine datenschutzkonforme Nutzung von vertraulichen Daten sicherzustellen. Jegliche Nutzung von Diensten, welche nicht durch die Institution freigegeben wurden, sollte untersagt werden. Institutionen, die anders verfahren, handeln leichtfertig.
Vor der Klärung dieser Fragestellungen empfiehlt die UIMC, die Nutzung von solchen Diensten zu verbieten, zumindest aber zu reglementieren.
Weitere Informationen zum UIMC-Leistungsprogramm unter www.uimc.de.
Pressekontakt
UIMC Dr. Voßbein GmbH
Co KG
Prof. Dr. Reinhard Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: UIMC
Die UIMC meint: In Unternehmen und Behörden stellt sich oft die Frage, ob es aus Sicht des Datenschutzes Bedenken gibt, spezielle Social-Media- bzw. Instant-Messenger-Dienste wie zum Beispiel Twitter oder den Googledienst "google talk" für die dienstliche Nutzung den Mitarbeitern zur Verfügung zu stellen.
Grundsätzlich muss es das Ziel der Institution sein – unter Berücksichtigung der gesetzlichen Vorgaben – die verschiedenen Möglichkeiten, die das Internet bietet, zu einer möglichst guten Informationsversorgung sowie einer umfassenden Unterstützung der täglichen Arbeit in Produktion, im Marketing sowie der Verwaltung zu nutzen. Gleichzeitig führt die Sensibilität der personenbezogenen Daten des Unternehmens zu einem besonders hohen Sicherheitsanspruch. Dies gilt selbstverständlich auch für Behörden.
Nach den Bundes- und verschiedenen Landesdatenschutzgesetzen sind im Umgang mit personenbezogenen Daten und besonderen Arten von personenbezogenen Daten technische und organisatorische Maßnahmen sicherzustellen, welche gewährleisten sollen, dass
- nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit)
- personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),
- personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),
- jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität)
- festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit)
- die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz)
Dies bedeutet nach den gesetzlichen Grundlagen, dass die Sicherstellung der Vertraulichkeit und der Integrität der personenbezogenen Daten sowie auch die Gewährleistung der Verfügbarkeit allen anderen mit der Nutzung des Internets angestrebten Zielen überzuordnen ist. Im Regelfall wird nach Feststellungen der UIMC für andere hoch vertrauliche/vertrauliche Daten der Institution ähnliches gelten. Die Forderungen des gesetzlichen Datenschutzes werden sich damit kaum von denen der Forderung nach Vertraulichkeit unternehmerischer/sonstiger institutioneller Daten unterscheiden, so dass der Einsatz solcher – oftmals für Konsumenten und nicht für Institutionen konzipierten – Dienste zumindest kritisch hinterfragt werden sollte.
Ferner haben Social-Media- bzw. Instant-Messenger-Dienste die Besonderheit, dass eine schnelle Kommunikation und rasche Reaktion auf aktuelle Begebenheiten möglich sind. Hierdurch entfällt eine redaktionelle Kontrolle, wie sie bei klassischen PR-Medien in der Regel vorgenommen wird. Dies kann dazu führen, dass nicht mit der gebotenen Sorgfalt kommuniziert wird, was die aktuellen Meldungen von ungewollten Facebook-Partys oder Skandalen um US-Politiker zeigen.
Institutionen sollten demnach den Mitarbeitern nur diejenigen Internet- und Intranetdienste zur Verfügung stellen, welche zum einen für die tägliche Arbeit zwingend notwendig sind, und die zum anderen die notwendigen Sicherheitsfunktionen beinhalten, um eine datenschutzkonforme Nutzung von vertraulichen Daten sicherzustellen. Jegliche Nutzung von Diensten, welche nicht durch die Institution freigegeben wurden, sollte untersagt werden. Institutionen, die anders verfahren, handeln leichtfertig.
Vor der Klärung dieser Fragestellungen empfiehlt die UIMC, die Nutzung von solchen Diensten zu verbieten, zumindest aber zu reglementieren.
Weitere Informationen zum UIMC-Leistungsprogramm unter www.uimc.de.
Pressekontakt
UIMC Dr. Voßbein GmbH
Co KG
Prof. Dr. Reinhard Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: UIMC
Über UIMC:
Die UIMC DR. VOSSBEIN GmbH & Co KG, gegründet 1997, hat die damals seit über 10 Jahren laufenden Beratungsgeschäfte der Partner und Gesellschafter Dr. Reinhard Voßbein, Professor für Wirtschaftsinformatik und Dr. Jörn Voßbein in einer Beratungsgesellschaft vereint. Seit 1999 ist Dr. Heiko Haaz, der schwerpunktmäßig den Datenschutz betreut, als dritter Partner zur UIMC gestoßen.
Kerngebiete ihrer Arbeit sind die IT-Sicherheit und der Datenschutz. Sie kann beachtliche Referenzen von Institutionen aus einer Vielzahl von Wirtschaftszweigen sowie Behörden aufweisen und hat eine umfangreiche Projekt- und Betreuungserfahrung, auch international. Felder, auf denen ihre Erfahrungen branchenführend sind.
Ihr Leistungsspektrum/Produktprogramm unterscheidet sich von dem anderer Beratungsunternehmen: Sie setzt ein toolgestütztes Analyse- und Konzeptionierungssystem mit einer wissensbasierten Expertensystem-Komponente in Form einer Shell ein, das ständig ausgebaut und ergänzt wird. Dieses ermöglicht die rationelle und kostengünstige Analyse betriebswirtschaftlicher sowie IT-sicherheits- und datenschutzspezifischer Kern- und Teilgebiete sowie die Berichterstattung und Konzeptionserstellung, womit Rationalisierungs- und Effizienzvorteile für ihre Kunden generiert werden. Im Verlaufe der Zeit wurden eine Vielzahl von individuellen Füllungen für diese Shell erarbeitet und in diese eingebracht.
Firmenindividuelle Füllungen sind konzeptionell vorgesehen und auf der Basis der Struktur des Tools komplikationslos zu realisieren.
Sie führt Workshops, Schulungen sowie Fortbildungsmaßnahmen auf den Sektoren IT-Sicherheit und Datenschutz mit ihrer Marke UIMCollege auch als Inhouse-Veranstaltungen durch.
Firmenkontakt:
UIMC Dr. Voßbein GmbH & Co KG
Prof. Dr. Reinhard Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: UIMC
Die UIMC DR. VOSSBEIN GmbH & Co KG, gegründet 1997, hat die damals seit über 10 Jahren laufenden Beratungsgeschäfte der Partner und Gesellschafter Dr. Reinhard Voßbein, Professor für Wirtschaftsinformatik und Dr. Jörn Voßbein in einer Beratungsgesellschaft vereint. Seit 1999 ist Dr. Heiko Haaz, der schwerpunktmäßig den Datenschutz betreut, als dritter Partner zur UIMC gestoßen.
Kerngebiete ihrer Arbeit sind die IT-Sicherheit und der Datenschutz. Sie kann beachtliche Referenzen von Institutionen aus einer Vielzahl von Wirtschaftszweigen sowie Behörden aufweisen und hat eine umfangreiche Projekt- und Betreuungserfahrung, auch international. Felder, auf denen ihre Erfahrungen branchenführend sind.
Ihr Leistungsspektrum/Produktprogramm unterscheidet sich von dem anderer Beratungsunternehmen: Sie setzt ein toolgestütztes Analyse- und Konzeptionierungssystem mit einer wissensbasierten Expertensystem-Komponente in Form einer Shell ein, das ständig ausgebaut und ergänzt wird. Dieses ermöglicht die rationelle und kostengünstige Analyse betriebswirtschaftlicher sowie IT-sicherheits- und datenschutzspezifischer Kern- und Teilgebiete sowie die Berichterstattung und Konzeptionserstellung, womit Rationalisierungs- und Effizienzvorteile für ihre Kunden generiert werden. Im Verlaufe der Zeit wurden eine Vielzahl von individuellen Füllungen für diese Shell erarbeitet und in diese eingebracht.
Firmenindividuelle Füllungen sind konzeptionell vorgesehen und auf der Basis der Struktur des Tools komplikationslos zu realisieren.
Sie führt Workshops, Schulungen sowie Fortbildungsmaßnahmen auf den Sektoren IT-Sicherheit und Datenschutz mit ihrer Marke UIMCollege auch als Inhouse-Veranstaltungen durch.
Firmenkontakt:
UIMC Dr. Voßbein GmbH & Co KG
Prof. Dr. Reinhard Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: UIMC
Die Pressemeldung "UIMC fragt: Heißt Social-Media- bzw. Instant-Messenger-Dienste zu gestatten, Daten-schutzprobleme zu ignorieren?" unterliegt dem Urheberrecht der pressrelations GmbH. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "UIMC fragt: Heißt Social-Media- bzw. Instant-Messenger-Dienste zu gestatten, Daten-schutzprobleme zu ignorieren?" ist UIMC.