Geschäfts- und Behördenführung können persönlich für IT-Sicherheitsmängel im Home Office haften

Heinen ICS

Der Prozentsatz der deutschen Unternehmen, bei denen die Mehrheit der Mitarbeiter remote arbeitet, hat sich während des Lockdowns mehr als vervierfacht – von 12 Prozent auf 53 Prozent. Dies beschreibt die Studie „COVID-19 Challenges for the Borderless Enterprise – A 2020 Global Survey of IT Decision-Makers“.

Als der COVID-19 Lockdown begann, mussten Firmen und Behörden quasi über Nacht sicherstellen, dass IT-basierte Arbeit auch von zu Hause möglich war, oftmals auch mit persönlichen Geräten der Mitarbeiter. Bei vielen dieser Computer sind nur die Betriebs- und Applikations-Software sowie die Datenbestände per Software gesichert. Firewalls und Antivirenprogramme sind aber absolut wirkungslos, wenn Datendiebe Mitarbeiter gezielt in der Eingabephase von Daten oder der Datenverarbeitung am PC, Monitor, Scanner, Drucker oder anderen IT-Peripheriegeräten digital angreifen. Ein IT-Hardwareschutz besteht meistens nicht.

Werden die nach dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik

(BSI-Gesetz - BSIG) und/oder der Datenschutzgrundverordnung (DSGVO) gesetzlich geforderten technischen Maßnahmen gegen eine Informationsausspähung durch mangelhaft gesicherte IT-Hardware nicht umgesetzt und resultiert daraus ein unmittelbarer finanzieller Schaden für das Unternehmen oder die Behörde, muss die Unternehmens- oder Behördenführung mit einer persönlichen Haftung und Inanspruchnahme durch den Arbeitgeber rechnen.

Mit der von HEINEN ICS entwickelten und patentierten NoSpy®-Box können Mitarbeiter im Home Office oder auf Reisen im Hotel leicht einen permanenten passiven IT-Hardwareschutz realisieren und gesetzliche Mindeststandards erfüllen. Die Handhabung ist ähnlich einfach wie bei einer normalen Steckdosenleiste. Die NoSpy®-Box schützt vor unkontrolliertem Abfließen der Daten in das Stromnetz des Gebäudes und dem besonders gefährlichen und nicht erkennbaren „spurlosen Datenraub“ und die Haftungsrisiken können reduziert werden.

Weitere Produktinformationen zur NoSpy®-Box und ein Whitepaper zum Thema „Gesetzliche Pflichten und Haftungsrisiken im Zusammenhang mit mangelnder Absicherung von IT-Hardware“ finden Sie unter: www.heinen-ics.de 

Verwandte Artikel

TeleTrusT unterstützt Initiative gegen Mitwirkungspflicht für Kommunikationsdienste bei staatlicher Überwachung und Schwächung von Verschlüsselung

TeleTrusT unterstützt Initiative gegen Mitwirkungspflicht für Kommunikationsdienste bei staatlicher Überwachung und Schwächung von Verschlüsselung

Berlin, 14.05.2021 - Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) unterstützt gemeinsam mit anderen Verbänden und Unternehmen eine konzertierte Initiative gegen die geplante Mitwirkungspflicht für Kommunikationsdienste bei staatlicher...

Bundesrat billigt IT-Sicherheitsgesetz 2.0

Bundesrat billigt IT-Sicherheitsgesetz 2.0

Der Bundesrat hat heute das von Bundesinnenminister Horst Seehofer vorgelegte Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) gebilligt. Der Bundestag hatte das Gesetz bereits am 23. April 2021...

DIN und DKE gründen Gemeinschaftsgremium „Cybersecurity“

DIN und DKE gründen Gemeinschaftsgremium „Cybersecurity“

Beide Normungsorganisationen erwarten verpflichtende Cybersecurity-Anforderungen für Produkte in Europa (CE-Kennzeichnung).

: