Zum ersten September ist die verschärfte Informationspflicht beim Verlust von sensiblen Daten in Kraft getreten - für Unternehmen ein guter Anlass, die Sicherheit der eigenen IT-Infrastruktur erneut unter die Lupe zu nehmen.

Die Verschärfung der Informationspflicht resultiert aus dem geänderten Bundesdatenschutzgesetz. Neben den dort geregelten Vorschriften zur Datenverschlüsselung, der Datenverarbeitung und der Einwilligung zur Speicherung von Daten zu Werbezwecken ist in der Gesetzesnovelle auch eine gesetzliche Informationspflicht bei Datensicherheitsverletzungen geregelt. Unternehmen müssen demnach alle Betroffenen informieren, wenn ihre Daten von Unbefugten eingesehen wurden. Vorgesehen ist entweder eine direkte Benachrichtigung oder - wenn eine Benachrichtigung anders nicht möglich ist - durch halbseitige Anzeigen in zwei überregionalen Tageszeitungen.

Um einem Datenverlust zu verhindern, müssen die bestehenden Sicherheitssysteme ausführlich geprüft werden. Besonderes Augenmerk sollten Verantwortliche dabei auf Informationssysteme legen, die über das Internet zugänglich sind und Informationen wie Kreditkarten- und Bankdaten oder personenbezogene Daten enthalten. Dazu gehören beispielsweise auch Online-Shops oder CRM-Systeme. Das Netzwerk Elektronischer Geschäftsverkehr (NEG) beleuchtet derzeit mit einer bundesweiten Studie die Sicherheit von Geschäftsdaten und Geschäftsprozessen in Unternehmen. Ein besonderer Fokus liegt dabei auf die Sicherheit von Unternehmens-Websites. Interessierte Firmen können bis zum 25. September 2009 an der Online-Befragung teilnehmen.

ECC-Konjunkturindex