Chronik

"Es mangelte vielfach an Notfallkonzepten"

Die Corona-Maßnahmen werden wieder verschärft, Unternehmen sind je nach Möglichkeit wieder angehalten, Home-Office zu forcieren - das war aber schon beim ersten Mal im Frühjahr eine wackelige Angelegenheit, meint ein Datenschutzexperte.

Björn Birenti ist Sachverständiger für Datenschutz und Informationssicherheit. SN/sw/petry
Björn Birenti ist Sachverständiger für Datenschutz und Informationssicherheit.

Die Regierung verschärft seit Anfang September wieder stetig ihre Corona-Maßnahmen. Ein erneuter "Corona-Lockdown" würde für viele "Büro-Arbeiter" wohl auch wieder Homeoffice bedeuten. Und manche sind ohnehin noch nicht wieder ins Büro "zurückgekehrt".

Dabei war die Umsetzung der "Heimarbeit" schon beim ersten Lockdown in vielen Firmen eine eher wacklige Angelegenheit. So hat es zumindest Björn Birenti erlebt, der als Sachverständiger für Datenschutz und Informationssicherheit mit seiner Firma tätig ist: "Da wurde teilweise mit dem Privat-PC gearbeitet, die Daten unverschlüsselt per Mail verschickt, über firmeninterne Details per Whatsapp kommuniziert etc. Es mangelte vielfach an informationssicherheits- und datenschutzrelevanter Infrastruktur und Notfallkonzepten."

Mehr versuchter Datenklau via "Phishingmails"

Die Zahl sogenannter "Phishingmails", mit denen sich Betrüger Daten wie Passwörter, Zugangscodes etc. erschleichen wollen, habe in der Lockdown-Zeit drastisch zugenommen. "Generell ist ein Firmennetzwerk sicherer und hat einen viel besseren Filter als private Haushalte", sagt Birenti. "Es würde mich nicht wundern, wenn da bei manchen aufgrund mangelnder Sicherheit im Homeoffice Daten abgezogen worden wären."

Als Sachverständiger für Datenschutz und Informationssicherheit ist Birenti sozusagen Bindeglied zwischen der Geschäftsleitung und den EDV-Spezialisten: "Zuerst braucht man immer einmal Konzepte, bevor man Maßnahmen schafft. Viele Unternehmen haben im Frühjahr zwar schnell reagiert, aber vielleicht auch zu schnell. Immer öfter gehen sie zum Beispiel in Richtung Cloud (eine zentrale Datenspeicherung im Internet, Anm.). Da stellt sich aber die Frage, passt die Cloud zu meiner Art von Unternehmen? Zudem sitzen viele Cloud-Anbieter in Übersee, da ist es schwierig mit dem Datenschutz." Ähnlich verhält es sich, wenn Mitarbeiter private E-Mail-Konten beruflich nutzen (müssen) - vielfacht stammen diese von amerikanischen Firmen wie Google, Yahoo etc., auch hier kann nicht sichergestellt werden, dass die Sicherheit und der Datenschutz eingehalten werden können.

"Die Gesetze wären da, aber die Überwachung fehlt"

Tendenziell hinke Österreich in diesen Dingen Deutschland um einige Jahre hinterher, meint der gebürtige Berliner, der seit dem Frühjahr seinen Firmensitz in Oberalm hat. Aber zumindest sei hierzulande das Bewusstsein gestiegen. "Die gesetzlichen Regularien wären schon da, aber die Überwachung fehlt."

Aufgerufen am 24.10.2020 um 09:39 auf https://www.sn.at/salzburg/chronik/es-mangelte-vielfach-an-notfallkonzepten-93250519

Salzburger Künstler stellt erstmals in Hallein aus

Salzburger Künstler stellt erstmals in Hallein aus

Ein halbes Leben - so lange ist es her, dass Thorsten Thonhauser (49) als Torwart für den FC Salzburg in der 2. Bundesliga mitmischte. Mit Anfang 20 verschlug es den gebürtigen Bad Ischler dann aber nach Los …

Kommentare

Schlagzeilen