e51bomag
Goto Top

USB Sticks im Unternehmen

Bei uns werden sehr viele USB Sticks verwendet, mit personenbezogenen Daten! Diese werden Unternehmens Intern über verschiedene Standorte benutzt.

Meine Frage hierzu, wie ist das zu handhaben, Datenschutzrechtlich sowie Sicherheitsrechtlich?
*Verschlüsselung? (ohne durchgehendes Netzwerk sehr aufwändig?)
*Virenscan anweisen durch Geschäftsleitung, nach anstecken des Sticks?

Content-ID: 274200

Url: https://administrator.de/forum/usb-sticks-im-unternehmen-274200.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

Looser27
Looser27 10.06.2015 um 12:40:28 Uhr
Goto Top
Auch keine Begrüßung,

Autsch....was sagt denn Euer Datenschutzbeauftragter dazu?

Grundsätzlich wäre Verschlüsselung schon mal der erste Schritt, wenn es nicht ohne USB-Sticks geht.
Der Virenscanner kann natürlich nur greifen, wenn der Stick entschlüsselt ist...

Auch kein Gruß
jeronimonino
jeronimonino 10.06.2015 um 12:44:05 Uhr
Goto Top
Verschlüsselung falls die Daten keiner sehen darf, sobald mal einer verloren geht. (Geht mit Windows Board mittel) Habe aber kein plan wie gut die verschlüsselung davon ist.
Virenscann beim Lesen reicht eigentlich, wenn du ganz sicher gehen willst kannst du natürlich auch den gesamten Stick scannen.
DerWoWusste
DerWoWusste 10.06.2015 um 14:41:34 Uhr
Goto Top
Hi.

Für Verschlüsselung ist das Problem weniger, was man nimmt, sondern mehr, wo es überall zu öffnen sein muss. Virenscan macht jeder normale Scanner bei Zugriff, warum solltest Du da etwas anpassen wollen oder müssen?
Stell doch bitte Fragen in ganzen Sätzen. Es wird nicht klar, was Du wissen willst.
e51bomag
e51bomag 16.06.2015 aktualisiert um 07:53:19 Uhr
Goto Top
Der DSB fragt mich wie ich das sehe bzw. was machbar wäre um den Datenschutz sicherzustellen.

Generell würde ich gerne Anreize Erfahren wollen, wie es so in anderen Unternehmen gehandhabt wird. Was für Regelungen und technische Maßnahmen werden ergriffen?
Looser27
Looser27 16.06.2015 um 10:15:02 Uhr
Goto Top
Ähm.....die Vorgabe kommt normalerweise vom DSB. Personenbezogene Daten gehören m.M.n. verschlüsselt, sobald sie das Netzwerk verlassen (egal ob Laptop oder USB-Stick oder was auch immer).
DerWoWusste
DerWoWusste 16.06.2015 aktualisiert um 12:47:40 Uhr
Goto Top
Stell doch eine konkrete Frage. Wie "es" so gehandhabt wird ist nicht sonderlich konkret. Auch bist Du nicht auf mein Kommentar eingegangen bezüglich
-wo es überall zu öffnen sein muss
-warum solltest Du den Virenscanner anpassen wollen oder müssen?

Du kannst Bitlocker2Go nutzen, wenn Du ein geeignetes Betriebssystem hast (können 7 ent./ult oder 8 pro/ent.) und alle Systeme, an die der Stick kommt, dieses lesen können (können xp/Vista/7/8). Wenn Du ein anderes OS hast, dann nimm sandisk usb-Sticks mit kostenlos beigelegtem Verschlüsselungsprogramm (geht auf allen Windowsversionen und ebenso auf Mac).
DennisGrenda
DennisGrenda 09.09.2015 um 09:57:25 Uhr
Goto Top
Moin aus Hamburg!

Ich durfte dieses Jahr den Lehrgang Datenschutzbeauftragter bei der IHK besuchen und hoffe helfen zu können:

1. Zunächst muss man sich selbst die Frage stellen, wer als Betroffener gilt.
2. Was sind das für persDat (allgemeine oder besondere personenbezogene Daten)
3. Gibt es eine Rechtsgrundlage, dass ihr diese haben und übermitteln dürft UND hat der Betroffene überhaupt schriftlich(!) eingewilligt?
4. Sind die Menschen, die diese Daten nutzen oder verarbeiten könnten auch über die Handhabung mit persDat belehrt?
5. Es gilt das Gebot der Datensparsamkeit und Datenvermeidung, also nur wenn es wirklich nicht auch anders oder sicherer geht, sollte man Daten erheben oder speichern.
6. Wie kommen die Sticks von A nach B (du erwähntest verschiedene Standorte...)?
7. Sind da z.B. Dritte mit im Boot (Postweg, Kurier, Externe)?

Grundsätzlich solltet ihr gucken, dass auch nur diejenigen auch nur die Daten sehen können, die sie sehen sollen oder müssen.
Für alles, was da sonst noch auf dem Stick vor sich hinvegetiert, sollte man sich ein Konzept entwickeln, wie die Sammelwut vermieden werden kann.

Zum Thema Verschlüsselung wurde schon einiges gesagt. Es müsste also ein zentrales Verschlüsselungssystem unternehmensweit in allen Standorten eingesetzt werden, sodass auch von den entsprechenden Kollegen in verschiedenen Standorten die Dateien entschlüsselt und geöffnet werden können.

IT-Sicherheit sollte keinesfalls vernachlässigt werden. Allerdings ist das Virenproblem und die Handhabe von USB Sticks ein umfangreicheres Problem des 1. Geschäftsführers und 2. IT-Sicherheitsbeauftragten oder eben IT-Hauptverantwortlichen.

Bei Fragen, einfach gern kontaktieren.
Ich versuche gern zu helfen!=)

Liebe Grüße,
Dennis Grenda