„Human error“ als Problem für die Sicherheit
In einem unserer letzten Artikel haben wir uns mit dem Thema Awareness im Bereich des Datenschutzes beschäftigt. Dabei geht es vor allem darum, dass Mitarbeiter im Umgang mit personenbezogenen Daten sensibilisiert werden. Angeschlossen an dieses Thema, wollen wir uns in diesem Blogartikel mit dem Sicherheitsrisiko „Mensch“ beschäftigen.
BLOG-TIPP: AWARENESS: MITARBEITER ALS TEIL FÜR DEN DATENSCHUTZ
Die Gefahr der Unwissenheit
Der Mensch ist als Unsicherheitsfaktor ein Sicherheitsrisiko für die IT-Sicherheit und den Datenschutz. Im Gegensatz zu Sicherheitslücken in Systemen, können diese Unsicherheiten deutlich schwieriger geschlossen werden. Auch lassen sich diese Lücken nur schwer erkennen, denn anders als bei einem Softwarescan können hier keine Automatismen genutzt werden.
Die EU-Agentur für Cybersicherheit ENISA nennt dieses Risiko „Human error“. Es verdeutlicht schon im Namen, dass der menschliche Fehler, sei es aus Unwissenheit oder als Fehler, ein großes Risiko darstellen.
BLOG-TIPP: BERECHTIGUNGSKONZEPTE UND ZUGRIFFSKONTROLLEN ALS TEIL DES DATENSCHUTZES
Wie können Fehler entstehen?
Menschen verursachen Datenpannen – vor allem dann, wenn Sie nicht ausreichend im Umgang mit personenbezogenen Daten geschult sind. Auch Social Engineering und andere Cyberattacken stellen ein hohes Risiko dar. Auch psychische Faktoren wie Neugier, Angst oder auch Pflichtgefühl können den Sicherheitsfaktor beeinflussen.
BLOG-TIPP: PERSONENBEZOGENE DATEN SCHÜTZEN – SOCIAL ENGINEERING ERKENNEN UND VERHINDERN
Fehlende Kompetenzen im digitalen Umgang mit personenbezogenen Daten
Unwissenheit ist auch ein hohes Sicherheitsrisiko, da Menschen zum Beispiel bei den sich ständig schnell weiterentwickelnden Technologien nicht immer auf dem neusten Stand sind. Fachkräftemangel und fehlende Digitalkompetenz sind weitere Faktoren, die den Umgang mit personenbezogenen Daten anfällig für Fehler machen können.
Vor allem dann, wenn keine internen Schulungen stattfinden und die Mitarbeiter sich auf die eigenen privaten Kompetenzen verlassen müssen, kann dies zu einem Problem werden. Fehler durch Menschen können auch ein Grund sein für Datenschutzverletzungen in der Cloud. Menschliche Fehler gehören sogar zu einer der häufigsten Gründe.
BLOG-TIPP: MITARBEITERSCHULUNGEN ALS NOTWENDIGE MASSNAHMEN IM DATENSCHUTZ
Datenschutzverletzungen durch Fehler
Um den Datenschutz ausreichend abzusichern, sollte die Fehlerquelle „Mensch“ möglichst gering ausfallen. Das bedeutet, dass neben der Awareness im Umgang mit personenbezogenen Daten auch der Umgang mit IT-Programmen, der IT-Sicherheit und anderen Cybersicherheiten im Vordergrund stehen sollte.
BLOG-TIPP: CYBERSICHERHEIT – ANGRIFFE BRINGEN AUCH DATENSCHUTZ IN GEFAHR
Die Verantwortung für Weiterbildungen in IT und Datenschutz sollte nicht dem Mitarbeiter überlassen werden. Auch die Fachleute wie IT-Verantwortliche sollten regelmäßig weiter geschult werden. Gerade kleine und mittlere Unternehmen sollten sich bei IT-Sicherheit und Datenschutz ggf. Hilfe von außen holen.
BLOG-TIPP: RISIKO-BEURTEILUNG NACH DS-GVO
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.