Berlin (DAV). Viele Unternehmen legen zu wenig Wert auf die Sicherheit von Daten, die auf Notebooks und Smartphones gespeichert werden, warnt die Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (DAVIT) im Vorfeld der Computermesse CeBIT. Die immer größeren Speicherkapazitäten der Geräte haben zur Folge, dass viele Beschäftigte umfassende Firmendatenbestände bei sich tragen. Durch automatische Synchronisationsverfahren ist meistens gewährleistet, dass die mobilen Daten auf dem tagesaktuellen Stand sind. Woran selten gedacht wird: Gehen Notebook oder Smartphone verloren oder wird gestohlen, fallen die Informationen in unbefugte Hände.
„Unternehmen und Mitarbeiter gehen viel zu sorglos mit mobilen Daten um“, warnt Rechtsanwalt Dr. Thomas Lapp, Mitglied des Geschäftsführenden Ausschusses der DAVIT. Häufig würden Außendienstmitarbeiter die Kundendatenbank oder das Vertriebsinformationssystem und andere hochsensible Datenbestände auf ihren mobilen Geräten in der Weltgeschichte herumtragen – und damit die Diebstahl- oder Verlustgefahr geradezu herausfordern. „Die gleichen Daten liegen in der Firma gut geschützt auf Hochsicherheitsservern“, betont Dr. Lapp hierzu.
Wie real die Gefahr ist, zeigt nach Angaben der IT-Anwälte die Statistik. Versicherungen berichten von mehr als 600.000 Notebook-Diebstählen pro Jahr. An Flughäfen gehen täglich mehr als 100 Notebooks allein an der Sicherheitskontrolle verloren. Schon 2004 wurden Berichten zufolge in Londoner Taxen 4973 Laptops, 5.838 Taschencomputer (PDA) und 63.135 Mobiltelefone vergessen. Die gespeicherten Informationen sind in der Regel unverschlüsselt und damit für den Dieb bzw. Finder leicht zugänglich. Dadurch wandern nicht nur ganze Datenbestände ab, sondern häufig sind damit für den Verantwortlichen im Unternehmen massive rechtliche Folgen verbunden. Gelangen personenbezogene Daten wie persönliche E-Mail-Adressen in unbefugte Hände, stellt dies eine Verletzung des Datenschutzes dar. Handelt es sich um andere sensible Daten, ist dies häufig ein Verstoß gegen vertragliche Geheimhaltungsvorschriften, die meist mit saftigen Geldstrafen geahndet werden können.
Als Vorbeugung rät die Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (DAVIT) dazu, Daten ausschließlich verschlüsselt auf Notebooks und Smartphones zu speichern. Die Verschlüsselung darf dabei nicht dem einzelnen Mitarbeiter überlassen bleiben, sondern muss vom Unternehmen organisiert und überwacht werden, empfiehlt DAVIT. Auf der CeBIT erhält man von den IT-Anwälten weitergehende Informationen am Mittelstandsforum (Halle 5, Stand B 48). Dort werden am 6. März 2008 auch Vorträge gehalten.
Herr Swen Walentowski
Tel.: 0 30/72 61 52-1 29
E-Mail: walentowski@anwaltverein.de
Deutscher Anwaltverein
Littenstraße 11
10179 Berlin
www.anwaltverein.de