Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
28. Oktober 2021

Innentäter – (k)ein Tabuthema: Innentäter ohne böse Absicht

DP+
Verständlich, dass es sich bei Innentätern in vielen Fällen um ein Tabuthema handelt. Denn niemand möchte damit bekannt werden, dass die eigenen Mitarbeiterinnen und Mitarbeiter leichtsinnige, im schlimmsten Fall kriminelle Handlungen begangen haben.
Bild: iStock.com / GOCMEN
0,00 (0)
drucken
Inhalte in diesem Beitrag
Technische und organisatorische Maßnahmen
Wann wurde in Ihrer Organisation das letzte Mal über Innentäter gesprochen? Falls Sie sich nicht erinnern können: War das überhaupt schon einmal Thema? Ist man sich des Risikos bewusst oder wird es verdrängt? Da etwa zwei Drittel der Angriffe von innen erfolgen, setzen Sie den Punkt unbedingt auf die Tagesordnung.
Innentäter sind beschäftigte Personen, die sich nicht an Regelungen und Vorgaben wie Datenschutzrichtlinie, Informationssicherheitsvorgaben und Compliance allgemein halten. Sie fügen dabei dem Unternehmen Schaden zu in Form von

  • Datenschutzverstößen mit allen Konsequenzen der Datenschutz-Grundverordnung (DSGVO),
  • materiellen Schäden, z.B. durch das Zerstören eines Geräts, den Verlust von wertvollen Informationen oder der Preisgabe von Kundenbeziehungen, oder
  • immateriellen Schäden wie Rufschädigung oder Vertrauensverlust.

Charakteristisch für die preisgegebenen Informationen ist, dass sie grundsätzlich geschützt sind und so nicht hätten weitergegeben werden dürfen. Es geht bewusst nicht nur um hohe Schäden. Denn ein Innentäter oder eine Innentäterin schätzt in der Regel nicht ab, welchen Schaden er oder sie an­richtet.

Innentäter überwiegen, die Schäden sind höher

Laut Studien und Berichten von BKA, Bitkom und anderen lässt sich grob sagen: Auf Angriffe von außen entfällt etwa ein Drittel aller Taten, auf Angriffe von innen zwei Drittel. Gleichzeitig sind die Schäden, die Innentäter verursachen, mit über 70 % überproportional hoch. Bekannt werden in aller Regel aber nur Angriffe von außen, die z.B. zu einer Verschlüsselung von Unternehmensdaten führen.

Innentäter sind schwer zu ermitteln

Innentäter lassen sich schwer systematisch ermitteln. Zum einen liegt das daran, dass (hoffentlich) gegenüber eigenen beschäftigten Personen ein hohes Vertrauen vorhanden ist und sie dadurch ganz andere Zutritts- und Nutzerrechte haben al…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.