Skip to end of metadata
Go to start of metadata

Fallbeispiel 3 – Gemeinsame Nutzung eines Laptops

In einem Projektraum wird ein Laptop ohne Netzzugang installiert. Dadurch können Präsentationen - auch von externen Mitarbeitern - durchgeführt werden. Bei einer Vorführung über die geplante Auslagerung des Labors an einen externen Anbieter, wird die Präsentation auf dem Laptop gespeichert. Anschließend hat das Laborteam den Projektraum gebucht und übernimmt den bereits angeschalteten Rechner. Die Präsentation des zuvor anwesenden Teams wurde zwar geschlossen, jedoch nicht gelöscht. Durch Zufall wird das Laborteam auf die Datei „Auslagerung_Labor_Kosten.pdf" aufmerksam und öffnet diese Datei. Jetzt sind alle Gehälter der Labormitarbeiter und die Auslagerungsplanungen den Mitarbeitern bekannt.

Das Speichern von personenbezogenen Daten auf öffentlich zugänglichen Speichermedien ist durch technische bzw. organisatorische Maßnahmen zu unterbinden.

Alle seither aufgeführten Beispiele zeigen, dass ein Vorgehen mit Augenmaß gefordert ist.
In einigen Situationen muss abgewogen werden, ob generell von Verschlüsselungsmethoden Abstand genommen werden kann. Ist beispielsweise die technische Infrastruktur eines Unternehmens so konzipiert, dass keine Daten auf Laptops gespeichert werden können oder aus organisatorischer Sicht dürfen, so ist eine Verschlüsselung der Festplatte nicht unbedingt erforderlich.
Eine einzelne Verschlüsselungsmethode schützt noch lange nicht das komplette Unternehmen.
Ebenso ist jeder einzelne Mitarbeiter ein wichtiges Glied in der gesamten Informationssicherheit.
Sich auf Verschlüsselungstechniken zu verlassen ist eine Sache, sich auf die Mitarbeiter zu verlassen, eine ganz andere.

Gesamtfazit

Jedes Unternehmen sollte alle einzelnen Risikofaktoren im Gesamten beurteilen

  • No labels