Home | Kontakt | Sitemap

News-Detail

Wenn Datenklau kein Diebstahl ist…

Nur wenn Daten entsprechend geschützt sind, wird der Datenklau zum Diebstahl und kann mit juristischen Konsequenzen geahndet werden. Als führender Identity & Access Management (IAM) Dienstleister unterstützt ipg ag Unternehmungen im komplexen Bereich der Informationssicherheit.

Nach Schweizer Recht ist das Entwenden von Daten grundsätzlich kein Diebstahl, sofern diese gegen unbefugten Zugriff nicht besonders geschützt sind (StGB 143). Erst bei der Weitergabe an Dritte bekommt man juristisch im Bereich Urheberrecht, Datenschutzgesetz, im Speziellen bei besonders schützenswerten Daten, oder Geheimnisverletzung eines Mitarbeitenden (Amtsgeheimnis, Berufsgeheimnis, Post- und Fernmeldegeheimnis, etc.) eine Handhabe.

Da Daten häufiger von Mitarbeitenden als von Dritten entwendet werden, müssen erste Massnahmen darauf abzielen, heikle Daten zu klassifizieren und danach entsprechend zu schützen. Datenzugriff sollen nur jene Personen haben, welche diese auch wirklich lesen oder bearbeiten müssen (Need-to-Know Prinzip). Mit dieser Massnahme wird der notwendige Schutz erreicht, der den Datenklau zum Diebstahl und somit juristisch fassbar macht.

Sogar das elektronische Eindringen von aussen kann unter Umständen kein juristisches Nachspiel haben, wenn der Zugriff nicht besonders gesichert ist. So geschehen im Jahre 2001, als dem WEF sämtliche Adressdaten über das Internet entwendet wurden. Wenn Daten, in diesem Fall Personendaten, nicht angemessen geschützt werden, machen sich die Verantwortlichen sogar schuldig (DSG 7).

Um den Zugriffschutz zu verbessern, gehen die Spezialisten der ipg ag schrittweise vor:

• Klassifizierung der Daten
• Prüfung der derzeitigen Berechtigungen in einer Ist-Analyse
• Festlegen der Soll-Berechtigungen mittels Berechtigungskonzept
• Definieren geeigneter Prozesse für die Erteilung und den Entzug von Berechtigungen
• Bildung von Rollen als Standard und zur Erhöhung der Compliance
• Schutz der hochprivilegierten Benutzerkonten

Mit diesem Vorgehen wird die Informationssicherheit massgeblich erhöht und die Daten sind gesetzeskonform geschützt.

Gerne beraten wir Sie in einem persönlichen Gespräch über die Möglichkeiten für eine Optimierung Ihrer Datensicherheit.

Bericht von Claudio Fuchs, IAM Architect ipg ag, Winterthur

Weitere News

27.01.2012
ipg AG und CrossIdeas werden Partner

06.01.2012
ITACS Training mit ipg AG Referat

03.01.2012
Verurteilung nach Datenklau

16.12.2011
Der neue NewsFlash ist da!

12.12.2011
Sechs Schritte für eine effektive Datenzugriffskontrolle

>> zur News Seite

ipg ag | CH-8406 Winterthur | +41 52 245 04 74 |

Webdesign & CMS by INM AG

Impressum Disclaimer