Nach Jahren der Nachlässigkeit in Sachen Datenschutz zwingt der NSA-Skandal auch kleine und mittlere Unternehmen zum Nachdenken über Schutzmaßnahmen. Die Enthüllungen des Whistleblowers Edward Snowden zeigen schließlich, dass es nicht nur um Terroraufklärung geht, sondern auch Firmen ausgespäht wurden. Wir fragten die Informatikerin und Sprecherin des Chaos Computer Clubs, Dr. Constanze Kurz, welche Schwachstellen die Unternehmen besonders fürchten müssen.
Wie viele Kenner der Datenspionageszene ist auch Datenschutzexpertin Constanze Kurz davon überzeugt, dass die größte Gefahr für Unternehmen nicht von der Technik, sondern von den Mitarbeitern ausgeht, die diese Technik bedienen. Das fange bei zu einfachen Passwörtern und zu großer Vertrauensseligkeit an und ende bei dem immer größeren privaten Gerätepark, den jeder Mitarbeiter mitbringe, darunter vor allem Smartphones. Begünstigt wird das in kleinen und mittleren Unternehmen noch durch die enge Verzahnung von privatem und geschäftlichem Gebrauch der Geräte.
Die wichtigsten Maßnahmen gegen diese Gefahr, ausgespäht zu werden, seien aber nicht Verbote, betont die Expertin, sondern Schulungen, mit denen die Mitarbeiter für solche Gefahren sensibilisiert werden. Ganz ohne rote Linien, also konkrete Verbote komme man allerdings auch nicht aus, glaubt Dr. Kurz. So dürften auf privaten Geräten sensible Daten nicht unverschlüsselt gespeichert werden. Allerdings müssten in vielen mittelständischen Unternehmen solche Regeln und Einschränkungen erst einmal klar definiert und festgeschrieben werden. (ml)