Kanzlei Lachenmann Onlinerecht IT-Recht

Industriespionage durch Prism und Tempora – Handlungsbedarf bei Datensicherheit

Von RAin Lachenmann | Veröffentlicht: 2. Juli 2013

Wer denkt, Prism und Tempora dienten nur der Terrorismusabwehr ist blauäugig – Industriespionage ist sicherlich ein maßgeblicher Beweggrund. Die Vorgänge machen deutlich, dass Vorkehrungen bei Datensicherheit und Erfüllung der Datenschutz-Anforderungen nicht einfach grundlose Gesetze sind, sondern dass Unternehmen damit ihr wichtigstes Kapital gegen Industriespionage sichern können: Das von den Mitarbeitern entwickelte Know-How.

Unter allen europäischen Ländern wurden über Deutschland die mit Abstand meisten Daten erhoben – der Zusammenhang mit dem wirtschaftlichen Erfolg liegt auf der Hand. Dies wird für das britische Späh-Programm Tempora sogar offen ausgesprochen: Unter den vier genannten Zielen nennen die Briten auch „wirtschaftliche Interessen“ – mit anderen Worten: Industriespionage. Die Gefahr, dass deutsche Unternehmen ihr Know-How unbewusst an Dritte weitergeben, nicht nur aus China, sondern auch USA ist also real. Dementsprechend sollten Prism und Tempora der Weckruf sein, um das Thema Datenschutz und Datensicherheit auf die höchste Prioritätsstufe zu stellen. Ein kleiner Überblick über relevante Maßnahmen:

Möglicher Schutz gegen Industriespionage für Unternehmen:

  • Amerikanische Cloud-Services sollten gemieden werden. Dies gilt für große Unternehmen genauso wie für Start-Ups: So praktisch die angebotenen Dienste sein mögen, die Kundendaten und das Know-How sollte nicht so einfach den Amerikanern überlassen werden. (Beispiel für eine sichere deutsche Cloud.)
  • E-Mails sind zu verschlüsseln! Die Einrichtung einer PGP-Verschlüsselung ist weniger aufwändig als oft angenommen. Normal versendete E-Mails können wie eine Postkarte von jedem gelesen werden.
  • Sensible Firmendaten müssen vor Ort gegen Angriffe geschützt werden, Programme zu Verschlüsselung, Zugangskontrollen, Passwörtern sollten eingerichtet werden.
  • Eine Datenübermittlung in EU-Länder und erst recht weltweit sollte sehr zurückhaltend und nur wenn unbedingt notwendig erfolgen. Das Safe-Harbor-Programm zur Übermittlung an die USA ist offensichtlich nicht das Papier wert, auf dem es steht.
  • Sorgen Sie für die Einhaltung der Datenschutzregelungen des BDSG, so schützen Sie Ihre Mitarbeiter- und Kundendaten. Achten Sie auf Verträge zur Auftragsdatenvereinbarung.
  • Nutzen Sie Mobile IT nur, wenn Sie entsprechende Sicherheitskonzepte haben.
  • Lassen Sie Ihre IT-Sicherheit durch Experten prüfen, diese zeigen Lücken in Ihrem Sicherheitskonzept auf.

Mehr Informationen zum Schutz vor Industriespionage erhalten Sie in meiner Blogbeitrags-Serie „Grundlagen IT-Sicherheit„. Neben meiner Beratung im Datenschutzrecht und bzgl. Compliance arbeite ich in allen Bereichen der IT-Sicherheit mit der Fa. <Data S> in Ulm zusammen, mit denen wir Rundum-Pakete zur Datensicherheit anbieten.

 

Dieser Beitrag wurde in Blog, Compliance, Datenschutzrecht, Gewerblicher Rechtschutz/IP veröffentlicht. Ein Lesezeichen auf das Permalink. setzen. Sowohl Kommentare als auch Trackbacks sind geschlossen.