Neuer Datenschutz-Ansatz

Mitarbeiter-Tablets nicht überwachen

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

Zwei Triebfedern sorgen nach Ansicht von Ernst & Young in diesem Jahr dafür, dass Firmen verstärkt in Privacy Monitoring Tools investieren: erstens das Streben, auch nach außen hin Verantwortlichkeit für den Umgang mit gesammelten Daten zu demonstrieren; zweitens die Angst vor imageschädigenden Verstößen. „Dennoch erwarten wir für 2012 noch keine Konvergenz der Systeme für IT-Sicherheit und Datenschutz-Monitoring“, heißt es in der Studie. Letzteres bleibe eine Funktionalität, die in den kommenden Jahren in die IT-Infrastruktur allmählich eingebaut werden müsse.

Vorsicht mit Flash Cookies

Insbesondere die zunehmende Nutzung von Apps für SmartphonesSmartphones und TabletsTablets in den Unternehmen, Social-Media-Aktivitäten der Mitarbeiter und technologische Neuerungen wie etwa der Einsatz von Flash Cookies stellen laut Studie große Herausforderungen dar. „Firmen müssen ihre Erwartungen ans Verhalten der Mitarbeiter auf Social-Networking-Seiten klar artikulieren und alles dafür tun, dieses Verhalten auch zu beobachten“, so die Analysten. Dies sei aktuell eine vordringliche Aufgabe in kleinen und großen Firmen. Alles zu Smartphones auf CIO.de Alles zu Tablets auf CIO.de

Den Gebrauch neuer Technologien mit bestehenden Datenschutz-Richtlinien in Einklang zu bringen, lautet insgesamt die Herausforderung. Beim Sammeln von Daten sei gegenüber den Kunden Transparenz gefragt. Darüber hinaus gelte: „So verlockend das Auswerten von Daten durch Cookies und Apps sein mag: Unternehmen sollten dieser Versuchung zum Schutz der eigenen Marke und um des guten Rufes willen widerstehen.“

Im Hinblick auf den Tablet-Boom rät Ernst & Young dringend dazu, das Monitoring von privaten, aber auch zur Arbeit eingesetzten Geräten der Mitarbeiter zu unterlassen. Zu Sicherheitszwängen sei die Verschlüsselung jener Bereiche des Geräts sinnvoll, auf denen Firmendaten verarbeitet werden. Ansonsten finde hier das Ziel der IT-Sicherheit seine Grenze in den Datenschutzrechten der Mitarbeiter. Denen sollte allerdings eine möglichste konkrete Liste an die Hand gegeben werden, was mit privaten Geräten am Arbeitsplatz zu tun und zu unterlassen ist.

Die Studie „Privacy Trend 2012“ ist bei Ernst & Young erhältlich.

Zur Startseite