Know-how-Schutz in Zeiten moderner Wirtschaftsspionage

Größe: px

Ab Seite anzeigen:

Download "Know-how-Schutz in Zeiten moderner Wirtschaftsspionage"

Gregor Schreiber
vor 7 Jahren
Abrufe

1 Know-how-Schutz in Zeiten moderner Wirtschaftsspionage 30. Juni 2015 / 19:30 Uhr BDS-Bayern Ortsverband Lauf Themenabend IT-Sicherheit und Cyberkriminalität Gerd Schmidt Geschäftsführer der Datenschutz Schmidt GmbH & Co. KG Vorsitzender GDD-Erfa-Kreis / IHK-Anwenderclub Datenschutz und Informationssicherheit / Nürnberg

Cyberkriminalität Gerd Schmidt Geschäftsführer der Datenschutz Schmidt GmbH &

2 Was erwartet Sie? Ausgangslage Was gibt s Neues? Worum geht es? Was ist zu schützen? Wer kümmert sich um Know-how-Schutz? Exkurs Bundesdatenschutzgesetz (BDSG) Welche Vorschriften sind wann anzuwenden? Trend und Lösungswege Fazit Seite 2

3 Ausgangslage WAS GIBT S NEUES? Seite 3

4 Ausgangslage Die gute Nachricht: Es hat sich eigentlich nichts geändert Seite 4

5 Ausgangslage Die schlechte Nachricht: Es hat sich eigentlich nichts geändert Seite 5

6 Ausgangslage Fast täglich Pressemeldungen über Datenschutz- und Datensicherheitsverletzungen Quellen: SpiegelOnline Netzwelt vom Montag, :26 Uhr / NN vom Freitag, den 12. Juni 2015 / Seite Seite 6 6

SpiegelOnline Netzwelt vom Montag, 22.06.

7 Ausgangslage Die Flut von Gesetzen und Regelwerken nimmt zu. BDSG TMG BetrVG ISA+ / ISIS12 BSI- Grundschutz EU-Dats- GVO UWG IT-Sicherheitsgesetz Quelle: In Anlehnung an Lehrgangsprospekt Verlag Euroforum / 3. Auflage / April Seite 7 7

UWG IT-Sicherheitsgesetz Quelle: In Anlehnung an

8 Ausgangslage Die Digitalisierung der Geschäftsprozesse findet statt. Google und die Sozialen Netzwerke werden mehr denn je genutzt. Quellen: Zeitschrift mobil der DB Bahn / Ausgabe 06/ NN vom 04./05. Dez Wochenendteil - Capital / Ausgabe 03/ Seite 8 8

Quellen: Zeitschrift mobil der DB Bahn / Ausgabe 06/2015 www.mobil.deutschebahn.

9 Worum geht es? Informationsschutz Ì Datenschutz Know- how- Schutz IT Sicherheit gemäß Bundesdatenschutzgesetz (BDSG) / 9 + Anlage Seite 9

10 Was ist zu schützen? Vordergründig sind es Daten die geschützt werden sollen, hinter diesen steht jedoch immer der Mensch! Mit Datenschutz werden daher die Persönlichkeitsrechte Ihrer Kunden, Ihrer Lieferanten und Ihrer Beschäftigten geschützt! Quelle: Seite 10

11 Was ist zu schützen? Z.B. Patente, Entwicklungsunterlagen, Softwarecodes, Firmenstrategien, Kundendaten Produktdaten, Kundendaten usw. Quellen: DMR MARKETS Manufacturing & High Tech Ausgabe Bundesamt für Verfassungsschutz Seite 11 11

12 Was ist zu schützen? Quelle: Bundesamt fur Verfassungsschutz Seite 12 12

13 Wer kümmert sich um den Know-how-Schutz? Beispiele: Mitglied der Geschäftsführung IT-/Informations-Sicherheitsbeauftragter Datenschutzbeauftragter (falls vorhanden) Mitarbeiter aus IT-Bereich Dienstleister Vertreter der Fachabteilung / Anwender Eventuell: QM-Beauftragter u.w. Wichtig: Rollenklärung! Seite 13

IT-/Informations-Sicherheitsbeauftragter Datenschutzbeauftragter (falls

14 Exkurs Bundesdatenschutzgesetz (BDSG) die enge Zweckbindung einer Datenverarbeitung mit Personenbezug die Begrenzung der Datenverarbeitung auf das erforderliche und datensparsame Maß (Datenvermeidung und Sparsamkeit) die Berücksichtigung der Betroffenenrechte, wonach in einem Verfahren Prozesse insbesondere für die Beauskunftung, die Korrektur, das Sperren und das Löschen von Betroffenendaten vorzusehen sind die Transparenz von Verfahren als Voraussetzung dafür, dass die rechtlich festgelegten Anforderungen an ein Verfahren sowohl für die Organisation selber, als auch für den Betroffenen sowie für die Aufsichtsbehörden überprüfbar sind die Datensicherheit (IT-Sicherheit) der eingesetzten Komponenten zur Datenverarbeitung. Quelle: AK Technik der Konferenz der Datenschutzbeauftragten des Bundes und der Länder SDM-Modell / April Seite 14

vorzusehen sind die Transparenz von Verfahren als Voraussetzung dafür, dass die rechtlich festgelegten Anforderungen an ein Verfahren sowohl für die Organisation selber, als auch für den Betroffenen

15 Exkurs Bundesdatenschutzgesetz (BDSG) Seite 15

16 Welche Vorschriften sind wann anzuwenden? Quelle: / März Seite 16 16

17 Welche Vorschriften sind wann anzuwenden? Quelle: / März Seite 17 17

18 Trend - Stichproben der Aufsichtsbehörden Quelle: Aufsichtliche Kontrolle nach 38 BDSG - BayLDA Seite 18 Prüfpraxis der Datenschutzaufsichtsbehörde: Es kann jedes Unternehmen treffen!

19 Lösungsweg Verbündete suchen Quelle: BSI - Webkurs IT-Grundschutz aus Seite 19

20 Lösungsweg Risiken / Gefahren klassifizieren Schäden durch höhere Gewalt Angriffe von Außen Gefahren von Innen Quelle: BSI - Webkurs IT-Grundschutz aus Seite 20

21 Lösungsweg Praxisbewährte Standards nutzen Beispiel Bayerischer IT-Sicherheitscluster e.v. Umsetzungsalternativen: A1) Manuell eigenständig A2) mit externer Hilfe (Berater) Nachhaltige Unterstützung bei A1 und A2 mit der Software Datenschutz Assistent Quelle: Bayerischer IT-Sicherheitscluster e.v. Datenschutz Schmidt GmbH & Co. KG Seite 21

22 Fazit Verlust geschäftskritischer Daten (Kronjuwelen) Entgangener Umsatz Ermittlungskosten (Forensik) Kosten für die Beseitigung der Schwachstellen Kosten für die Benachrichtigung Betroffener (Kunden, Lieferanten, Partner etc.) Vertrauensverlust / Reputationsschäden Sanktionen durch die Aufsichtsbehörde (z.b. Bayerisches Landesamt für Datenschutzaufsicht) Quelle: Claudiu Bugariu / Industrie- und Handelskammer Nürnberg für Mittelfranken / 11. Juni Seite 22 22

23 Fazit Starten Sie jetzt und werden Sie Ihrer Verantwortung gerecht! Seite 23 23

24 Gerd Schmidt Geschäftsführer der Datenschutz Schmidt GmbH & Co. KG Vorsitzender GDD-Erfa-Kreis / IHK-Anwenderclub Datenschutz und Informationssicherheit / Nürnberg Aussiger Straße Lauf info@datenschutzassistent.de Herzlichen Dank für das Interesse! Diese Hinweise und Ausführungen ersetzen keine persönliche Beratung Seite 24

Ähnliche Dokumente

Herausforderung EU-Datenschutzgrundverordnung - beherrschbar mit Datenschutz-Management-Software

Herausforderung EU-Datenschutzgrundverordnung - beherrschbar mit Datenschutz-Management-Software 21.03.2017 / 12:00 12:30 Uhr CeBIT2017 Future Talk 2017 Gerd Schmidt / DSB (GDDCert.) / ISIS12-Berater (zert.) Datenschutz Schmidt GmbH & Co. KG www.datenschutzschmidt.de www.roedl.de Was erwartet Sie?