In der Anlage zu § 9 BDSG werden eine Reihe von technischen und organisatorischen Maßnahmen aufgeführt, "die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes... zu gewährleisten" (§ 9 BDSG). Was verbirgt sich eigentlich dahinter?

Ein professioneller Datenschutz ist ohne entsprechendes Niveau in der IT-Sicherheit nicht möglich. Denn was nützt das beste Datenschutzkonzept, wenn das firmeninterne Netzwerk offen wie ein Scheunentor ist oder das Antivirenprogramm nicht auf dem neuesten Stand ist? Nichts. Eben!

Über das Thema sichere Passwörter wurde schon so viel geschrieben und erzählt, dass wir davon ausgegangen sind,  dass Unternehmen zumindest die Grundregeln beachten. Denkste! Im Rahmen einer Datenschutzanalyse und der damit verbundenen Untersuchung der technischen und organisatorischen Maßnahmen bei einem mittelständischen Unternehmen ist uns gleich aufgefallen,

Wie einfach gestrickt Passwörter sein können, offenbarte ein Datenleck bei einem Flirtportal. Auf einer Mailingliste wurde eine Liste mit kompromittierten Passwörtern von rund 100.000 Nutzern veröffentlicht, wie die Zeitschrift c't [externer Link] 2005, Heft 13, S. 64 berichtete.

Sie sind klein, unkompliziert und einfach sehr praktisch. Die Rede ist von USB-Sticks, kleinen Datenträgern, die in jede Hosentasche passen und  aus unserem Privat- und Berufsleben nicht mehr wegzudenken sind. Einfach einstecken, Daten kopieren und mitnehmen. Einfacher geht's nicht! Doch aus Sicht der IT-Sicherheit sind die genialen Tools mit Vorsicht zu genießen. Wenn man einer Studie des britischen Sicherheitsunternehmens Credant Technologies [externer Link] Glauben schenkt, dann sind in Großbritannien im vergangenen Jahr 17.000 USB-Sticks allein in Wäschereien oder Reinigungen verloren gegangen.

IT-Sicherheit ist ein dynamischer Prozess, der regelmäßig analysiert, bewertet und ggf. angepasst werden muss. Aus eigener Erfahrung wissen wir, dass die hauseigene IT im Alltagsgeschäft zu ertrinken droht oder einfach keine Zeit findet, sich mit dem Thema intensiv zu beschäftigen. Oder einfach betriebsblind ist.