Skip to content Skip to footer
info@datenschutz-rehbein.de
0152 / 22 00 65 34
Close

USB Sticks

479Ansichten 0Kommentare
Lese­dau­er 3 Minu­ten

USB Sticks kön­nen für Unter­neh­men eine gro­ße Gefahr sein, denn die­se kön­nen schnell ver­lo­ren gehen, sind zudem sehr klein und gera­ten schnell aus dem Blickfeld.

Ob die­se dabei auf der Arbeit in eine Schub­la­de gelegt und ver­ges­sen sind oder in die letz­te Ecke einer Akten­ta­sche rut­schen, spielt dabei kei­ne Rolle.

Genau­so schnell kön­nen USB Sticks auch im pri­va­ten Umfeld ver­schwin­den. Wenn zum Bei­spiel ein Fami­li­en­mit­glied einen her­um­lie­gen­den USB Stick ein­steckt, da er drin­gend einen benötigt.

Viel­leicht fällt der USB Stick aber auch ein­fach auf dem Weg zur Arbeit in der U‑Bahn aus der Hosen­ta­sche oder fällt beim Durch­su­chen des Ruck­sacks auf dem Heim­weg heraus.

(Mel­de­pflich­ti­ger) Datenverlust

In sol­chen Fäl­len kön­nen Infor­ma­tio­nen eines Unter­neh­mens direkt nach außen gelan­gen und gehen sogar verloren.

Beson­ders schlimm ist dies, wenn sich auf dem Daten­trä­ger per­so­nen­be­zo­ge­ne Daten oder sogar Daten beson­de­rer Kate­go­rie nach Art. 9 der DSGVO befinden.

Dabei folgt dann schnell aus dem Gerä­te­ver­lust ein Daten­ver­lust und die­ser hat nicht nur betriebs­wirt­schaft­li­che Fol­gen, son­dern es han­delt sich dann auch um die Pflicht zur Mel­dung einer Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten an die Auf­sichts­be­hör­de nach Art. 33 der DSGVO.

Zwar mögen die Kos­ten für einen USB-Stick gering sein, aber der hier­durch ent­ste­hen­de Scha­den bzw. das Buß­geld sind es even­tu­ell nicht.

Gerä­te­dieb­stahl

Beim Dieb­stahl oder Ein­bruch kann es eben­falls zum Gerä­te­ver­lust kom­men, da USB-Sticks leicht mit­ge­nom­men wer­den können.

Auch bei einem Gast oder Besucher:in im Unter­neh­men im Rah­men einer Füh­rung oder Begut­ach­tung der Räum­lich­kei­ten ist ein unbe­auf­sich­tig­ter USB Stick unbe­merkt von einem Schreib­tisch oder aus einem Regal ent­fernt und eingesteckt.

Auch hier gelan­gen Infor­ma­tio­nen des Unter­neh­mens nach außen und damit in die Hän­de drit­ter Personen.

Daten­dieb­stahl

Sind die Infor­ma­tio­nen auf einem USB Stick nicht sepa­rat ver­schlüs­selt, kön­nen alle Per­so­nen, die sowohl nach einem Gerä­te­ver­lust als auch nach einem Gerä­te­dieb­stahl in den Besitz des Daten­trä­gers gekom­men sind, auf alle Infor­ma­tio­nen und Daten zugreifen.

Damit gelan­gen Daten in die Hän­de Drit­ter, die die Daten ein­se­hen, ana­ly­sie­ren, ver­än­dern und auch ver­öf­fent­li­chen können.

Im Bereich der Wirt­schafts­spio­na­ge kann das Ein­se­hen einer Prä­sen­ta­ti­on zu der neu­en Pro­duk­ti­ons­tech­nik einen rie­si­gen Scha­den für Mitbewerber:innen verursachen.

Das Ver­öf­fent­li­chen von sen­si­blen Kun­den- oder Mit­ar­bei­ter­da­ten hat zudem even­tu­ell recht­li­che Fol­gen und kann einen gro­ßen Image­scha­den hinterlassen.

Nut­zungs­miss­brauch

Nimmt ein:e Mitarbeiter:in einen USB Stick zur Wei­ter­be­ar­bei­tung oder zum Lesen von Doku­men­ten mit nach Hau­se, kann es sich dabei bereits um einen Miss­brauch der Nut­zung han­deln, sofern dies vom Arbeit­ge­ber nicht erwünscht ist.

Sind USB Sticks mög­li­cher­wei­se von Fami­li­en­mit­glie­dern oder Freun­den zu Hau­se zugäng­lich und wer­den zum Aus­tau­schen der Fotos vom letz­ten Urlaub ver­wen­det, han­delt es sich eben­falls um einen Nutzungsmissbrauch.

Sind auch hier die Daten nicht durch eine Ver­schlüs­se­lung gesi­chert, kön­nen wie­der unbe­fug­te Per­so­nen auf mög­li­cher­wei­se sen­si­ble Daten der Fir­ma zugreifen.

Grund­sätz­lich sind dienst­li­che Gerä­te daher nie unbe­auf­sich­tigt oder frei zugäng­lich aufzubewahren.

Schad­soft­ware

Bei einer pri­va­ten Nut­zung wer­den pri­va­te Daten auf einen USB Stick gespei­chert. Dabei kön­nen sowohl unge­schütz­te fir­men­in­ter­nen Doku­men­ten gele­sen als auch Schad­soft­ware auf den USB Stick unbe­wusst über­tra­gen wer­den. Wird ein ver­seuch­ter Daten­trä­ger dann wie­der mit der Tech­nik des Unter­neh­mens ver­bun­den, kann sich Schad­soft­ware unbe­ab­sich­tigt auf dem Rech­ner bzw. im gesam­ten Netz ausbreiten.

Nut­zung von USB-Sticks in Unternehmen

Um den­noch USB-Sticks ver­ant­wort­lich in Unter­neh­men ein­zu­set­zen, soll­ten daher min­des­tens die fol­gen­den Regeln beach­tet sein:

  • Kon­trol­lier­te Nut­zung von mobi­len Daten­trä­gern durch den oder die Arbeitgeber:in
  • Schu­lung der Mitarbeiter:innen im Umgang mit USB Sticks
  • Ver­schlüs­se­lung der Sticks zum vor Daten­ver­lust und beim Diebstahl
  • Unter­neh­mens­frem­de USB-Sticks dür­fen zudem im Unter­neh­men nicht ver­wen­det wer­den. Mit einer Gerä­te­kon­trol­le (Device Con­trol) kön­nen sol­che Gerä­te gezielt blo­ckiert werden
  • Dar­über sind die pri­va­te Nut­zung über eine ver­pflich­ten­de Nut­zungs­richt­li­nie zu ver­bie­ten und Mitarbeiter:innen zu aktu­el­len Gefähr­dun­gen regel­mä­ßig zu sensibilisieren.

Also las­sen Sie sich gut beraten.

Tags:
0Likes

Kommentar

0.0/5

Nach oben