netsecur

Netzwerke - Sicherheit

Häufig wird die Problematik Netzwerksicherheit und Datenschutz vernachlässigt.
Dieser Aufwand ist sinnvoll, weil unabhängig von den wirtschaftlichen Schäden, die Sie erleiden können, mittlerweile auch die rechtlichen Folgen aufgrund nicht vorhandener Sicherheitsmaßnahmen, nicht mehr zu vernachlässigen sind.

Gefahrenquellen für Unternehmen
Das Internet stellt mittlerweile den bedeutendsten Infektionsträger für Computerviren dar. Es ist schnell, global präsent, und bietet mit neuen Technologien wie Java und ActiveX neue Möglichkeiten, Computerviren bzw. potentiell zerstörerischen Code zu verbreiten.

Eine funktionierende Firewall, ab der Klasse „Netzwerk-Firewall“, gehört mit zu den wichtigsten Tools zum Schutz von Unternehmensnetzwerken. Sie überwacht sozusagen die "Eingangstür" zu Ihrem Unternehmen, schützt vorhandene Ressourcen und überprüft alle ankommenden Kommunikationsverbindungen. Moderne Firewalls sorgen für die Sicherheit der Datenbestände auf Servern, Desktops und über VPN-Verbindungen auch beim Datenaustausch mit Mitarbeitern unterwegs.

Wir analysieren gerne ihre vorhandene Sicherheitsstruktur und machen gezielt Vorschläge zur Verbesserung.

Speziell im Bereich des mobilen Computings mit Notebooks und PDAs haben wir uns auf Sicherheitslösungen führender Hersteller spezialisiert und entwickeln für Sie individuelle Konzepte.

Haftung für die Geschäftsleitung

Unternehmen und Geschäftsführung haften voll für Ihre Mitarbeiter
Geschäftsführer und IT-Verantwortlicher (BDSG §4f) haften persönlich straf- und zivilrechtlich gegenüber Dritten (neues Bundesdatenschutzgesetz, BDSG §7, §9, vom 14.01.2003)
Zusätzlich können Verstöße mit Bußgeldern von bis zu EUR 250.000 geahndet werden (BDSG §43)

Beispiele für die persönliche Haftung der Geschäftsführung

1. Veröffentlichung von sensiblen Kunden-, Mandanten-, Patienten- oder Personaldaten
2. Download von kinderpornografischem Material (Haftstrafen bis zu 2 Jahren, §184b Abs. 4 StGB)
3. Verbreitung von kinderpornografischen Dateien (Haftstrafen min. 3 Monate, bis zu 5 Jahren, §184b Abs. 2 StGB)
4. Zugang zu jugendgefährdenden Seiten, z. B. für Auszubildende oder Praktikanten (JugSchG)
5. Download von Raubkopien, Software, Musiktiteln, etc. (Urheberrechtsklage)
6. Download rassistischer, radikaler oder sonstiger illegaler Inhalte

Das Unternehmen haftet auch, wenn der Mitarbeiter meint, dies nur aus „Spaß / Test“ getan zu haben.

Auszug aus der deutschen Gesetzgebung:

KonTraG (AktG, GmbHG, HGB):
Die Geschäftleitung trägt die Gesamtverantwortung. Der Aufsichtsrat haftet für fehlerhafte Kontrollmaßnahmen.
Vorstände sind dem Unternehmen gegenüber verpflichtet, erkennbare Schäden und Risiken vom Unternehmen abzuwenden.

§91 AktG: Organisation - Buchführung
Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem zu installieren, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

§9 Anlage Bundesdatenschutzgesetz
(Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Datentrennung)
Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten.

§78a SGB X Sozialgesetzbuch
(Datenträgerkontrolle, Speicherkontrolle, Benutzerkontrolle, Zugangskontrolle, Zugriffskontrolle, Übermittlungskontrolle, Eingabekontrolle, Auftragskontrolle, Transportkontrolle, Organisationskontrolle)
Jeder hat Anspruch darauf, dass […] Sozialdaten […] nicht unbefugt erhoben, verarbeitet oder genutzt werden (Sozialgeheimnis).
[…] Sozialdaten der Beschäftigten und deren Angehöriger dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden.

Gefahrenquellen für Unternehmen (Quelle: gateProtect AG, Hamburg)



		Netzwerke - Sicherheit Häufig wird die Problematik Netzwerksicherheit und Datenschutz vernachlässigt. Dieser Aufwand ist sinnvoll, weil unabhängig von den wirtschaftlichen Schäden, die Sie erleiden können, mittlerweile auch die rechtlichen Folgen aufgrund nicht vorhandener Sicherheitsmaßnahmen, nicht mehr zu vernachlässigen sind. Gefahrenquellen für Unternehmen Das Internet stellt mittlerweile den bedeutendsten Infektionsträger für Computerviren dar. Es ist schnell, global präsent, und bietet mit neuen Technologien wie Java und ActiveX neue Möglichkeiten, Computerviren bzw. potentiell zerstörerischen Code zu verbreiten. Eine funktionierende Firewall, ab der Klasse „Netzwerk-Firewall“, gehört mit zu den wichtigsten Tools zum Schutz von Unternehmensnetzwerken. Sie überwacht sozusagen die "Eingangstür" zu Ihrem Unternehmen, schützt vorhandene Ressourcen und überprüft alle ankommenden Kommunikationsverbindungen. Moderne Firewalls sorgen für die Sicherheit der Datenbestände auf Servern, Desktops und über VPN-Verbindungen auch beim Datenaustausch mit Mitarbeitern unterwegs. Wir analysieren gerne ihre vorhandene Sicherheitsstruktur und machen gezielt Vorschläge zur Verbesserung. Speziell im Bereich des mobilen Computings mit Notebooks und PDAs haben wir uns auf Sicherheitslösungen führender Hersteller spezialisiert und entwickeln für Sie individuelle Konzepte. Haftung für die Geschäftsleitung Unternehmen und Geschäftsführung haften voll für Ihre Mitarbeiter Geschäftsführer und IT-Verantwortlicher (BDSG §4f) haften persönlich straf- und zivilrechtlich gegenüber Dritten (neues Bundesdatenschutzgesetz, BDSG §7, §9, vom 14.01.2003) Zusätzlich können Verstöße mit Bußgeldern von bis zu EUR 250.000 geahndet werden (BDSG §43) Beispiele für die persönliche Haftung der Geschäftsführung 1. Veröffentlichung von sensiblen Kunden-, Mandanten-, Patienten- oder Personaldaten 2. Download von kinderpornografischem Material (Haftstrafen bis zu 2 Jahren, §184b Abs. 4 StGB) 3. Verbreitung von kinderpornografischen Dateien (Haftstrafen min. 3 Monate, bis zu 5 Jahren, §184b Abs. 2 StGB) 4. Zugang zu jugendgefährdenden Seiten, z. B. für Auszubildende oder Praktikanten (JugSchG) 5. Download von Raubkopien, Software, Musiktiteln, etc. (Urheberrechtsklage) 6. Download rassistischer, radikaler oder sonstiger illegaler Inhalte Das Unternehmen haftet auch, wenn der Mitarbeiter meint, dies nur aus „Spaß / Test“ getan zu haben. Auszug aus der deutschen Gesetzgebung: KonTraG (AktG, GmbHG, HGB): Die Geschäftleitung trägt die Gesamtverantwortung. Der Aufsichtsrat haftet für fehlerhafte Kontrollmaßnahmen. Vorstände sind dem Unternehmen gegenüber verpflichtet, erkennbare Schäden und Risiken vom Unternehmen abzuwenden. §91 AktG: Organisation - Buchführung Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem zu installieren, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. §9 Anlage Bundesdatenschutzgesetz (Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Datentrennung) Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. §78a SGB X Sozialgesetzbuch (Datenträgerkontrolle, Speicherkontrolle, Benutzerkontrolle, Zugangskontrolle, Zugriffskontrolle, Übermittlungskontrolle, Eingabekontrolle, Auftragskontrolle, Transportkontrolle, Organisationskontrolle) Jeder hat Anspruch darauf, dass […] Sozialdaten […] nicht unbefugt erhoben, verarbeitet oder genutzt werden (Sozialgeheimnis). […] Sozialdaten der Beschäftigten und deren Angehöriger dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden. Gefahrenquellen für Unternehmen (Quelle: gateProtect AG, Hamburg)