DSGVO: NIFIS befürchtet juristischen Engpass
Archivmeldung vom 05.06.2018
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 05.06.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch André OttDie Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) befürchtet einen juristischen Engpass nun, nach dem Inkrafttreten der DSGVO. "Die DSGVO wird vermutlich eine anhaltende Welle an Abmahnklagen, Schmerzensgeldforderungen und Geldbußen mit sich bringen. Das wird nicht nur personell in den Gerichten eng. Auch ist die Unsicherheit groß, da es an Erfahrungen bezüglich Prozedere und Strafmaß noch fehlt.
Unternehmen sollten schon alleine im eigenen Interesse einem möglichen Gerichtsauftritt vorbeugen und die praktischen Voraussetzungen für den Einsatz IT-forensischer Maßnahmen schaffen", so der stellvertretende NIFIS-Vorsitzende Mathias Gärtner.
Unternehmen sind zur Vorbeugung verpflichtet
Die große Herausforderung für die kommenden Gerichtsurteile liegt darin, jedem Urteil eine vollständig sichere digitale Beweiskette zugrunde zu legen. Der leiseste Verdacht einer Manipulation, die kleinste Lücke im digitalen Nachweis kann ganze Klagen abschmettern. Für ein Unternehmen könnte das tragische Folgen haben: Wird ihm beispielsweise ein Missbrauch personenbezogener Daten vorgeworfen, kann es diesen nur durch den Einsatz der digitalen Forensik entkräften. Doch ein IT-Forensiker darf beispielsweise keine Mail-Konten in die digitale Beweiskette übernehmen, über die auch private Mails theoretisch verschickt werden dürfen. Diese werden schließlich durch das Telekommunikationsgeheimnis geschützt.
Eine Lösung dieser einen spezifischen Anforderung ist es, unternehmensinterne Kommunikationsstandards zu prüfen. "Wenn ein mittelständisches Unternehmen enorm hohe Strafzahlungen begleichen muss, weil es den Mitarbeitern erlaubt hatte, private E-Mails über den Geschäfts-Account zu senden und ein digitaler Nachweis der Unschuld damit nicht möglich war, ist es Zeit, über die anscheinend sehr offene Unternehmenskultur nachzudenken", so Gärtner. In Konzernen und größeren Unternehmen übernimmt der Betriebsrat in einem solchen Fall die Kommunikation zwischen Mitarbeiter und Firmenleitung. Wird über diesen der mögliche Zugriff auf E-Mails festgelegt können drohende jahrelange Rechtsstreitigkeiten verkürzt und teure Anwaltskosten weitgehend vermieden werden.
Über weitere mögliche juristische Folgen durch die DSGVO und über Chancen, diesen vorzubeugen, informiert die NIFIS unter Tel.: 069 2444 4757, Fax: 069 2444 4746, E-Mail: [email protected].
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschied¬liche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.
Quelle: NIFIS Nationale Initiative für Internet-Sicherheit (ots)