Das Internet ist als Informations- und Kommunikationsmedium wie andere vom Unternehmen bereitgestellte Betriebsmittel verantwortungsvoll und wirtschaftlich zu nutzen.

Unzulässig ist jede Internet-Nutzung, die geeignet ist, den Interessen des Unternehmens oder dessen Ansehen in der Öffentlichkeit zu schaden, oder die gegen geltende Rechtsvorschriften oder gegen Richtlinien und Organisationsanweisungen des Unternehmens verstößt; wie insbesondere

• das Abrufen oder Verbreiten von Inhalten, die gegen datenschutzrechtliche, persönlichkeitsrechtliche, urheberrechtliche oder strafrechtliche Bestimmungen verstoßen,
  
  
• das Abrufen oder Verbreiten von beleidigenden, verleumderischen, verfassungsfeindlichen, rassistischen oder pornografischen Äußerungen oder Abbildungen.

Die Internet-Nutzung ist mit Gefahren und Risiken verbunden, die zum Teil nicht unmittelbar zu erkennen sind. Dazu zählen beispielsweise:

• Ausspähung und Manipulation von Nachrichten auf dem Übertragungsweg,
  
  
• keine Sicherheit über Identität des Absenders und Authentizität des Inhalts von unverschlüsselten elektronischen Nachrichten,
  
  
• Schädigung von Software durch Viren oder ähnliches sowie
  
  
• Einschleusung von Ausführungsprogrammen beim Aufruf von Internet-Seiten ("Trojanische Pferde", Ausspähung/Manipulation von Unternehmensdaten)

 

Sicherheits-Risiken im Internet

Das Internet als Mittel zur Informationsgewinnung, zur Bereitstellung von Informationen für andere und zur Individualkommunikation eröffnet vielfältige neue Arbeits- und Kooperationsformen sowie Marktbearbeitungs- und damit Geschäftschancen. Informationen und ein fortschrittliches Informationsmanagement entwickeln sich dabei zu strategischen Wettbewerbsfaktoren.

Bei all den Vorteilen darf nicht außer Acht gelassen werden, dass sich mit dem Einsatz der neuen Informations- und Kommunikationstechnologien wie Internet und E-Mail auch erhöhte Risikopotentiale auf den Gebieten Datenschutz und Datensicherheit ergeben. Die Risiken resultieren großenteils daraus, daß das World Wide Web (WWW) nicht unter Sicherheitsaspekten entwickelt wurde.

Nachrichten gehen auf dem Übertragungsweg über eine große Anzahl von Netzknoten im In- und Ausland und sind dabei grundsätzlich ungeschützt gegen Ausspähung und Manipulation. Sofern der Anwender von sich aus keine geeigneten Verfahren zur Verschlüssung von Nachrichteninhalten und zur digitalen Signatur einsetzt, besteht keine Sicherheit über die Identität des Absenders und die Authentizität der Nachricht.

Beim Herunterladen von Internet-Seiten auf den eigenen Rechner besteht die Gefahr, dass die Dateien mit Viren infiziert sind. Auf diese Weise können auch versteckte Ausführungsprogramme eingeschleust werden mit dem Ziel, Daten und Passwörter auszuspähen und ggf. auch Daten zu manipulieren oder zu zerstören. Angreifer ködern teilweise mit verIockenden Informationsangeboten (z.B. kostenlose Software) und bieten ihre Dienste teilweise unter Vorspiegelung bekannter Internet-Adressen an.

Darüber hinaus kann das firmeneigene Netz aktiven Angriffen von außen ausgesetzt sein. Deshalb ist es als Sicherheitsmaßnahme unerläßlich, daß die Kommunikation zwischen intern vernetzten Arbeitsplatzrechnern und dem Internet ausschließlich über den zentralen Internet-Zugang und damit über den firmeneigenen Gateway-Rechner ('Firewall') mit seinen Schutzroutinen läuft. Durch diese Vorgehensweise ist die einzige Rechner-Adresse, die nach außen bekannt wird, die der speziell dafür ausgelegten Firewall. Die interne Netzstruktur lässt sich dadurch nach außen verbergen. Bedenken Sie, ein DV-Netz ist immer nur so sicher wie das schwächste Glied!

 

Datenschutz und Internet

Jede Internet-Benutzung hinterlässt im World Wide Web elektronische Spuren, die technisch an jedem Netzknoten und insbesondere auch beim Empfänger von Anfragen und Nachrichten aufgezeichnet werden können. Gerade bei Informationsanbietern in Ländern, die noch keine dem deutschen Datenschutzrecht vergleichbare Datenschutzregelungen eingeführt haben, müssen Sie damit rechnen, dass Ihre Anfragen (z.B. Rechner-Adresse, Datum, Abfragethemen, Lesedauer) protokolliert und genutzt werden. Die aufgezeichneten Daten eines oder mehrerer Informationsanbieter können dabei zu Persönlichkeitsprofilen verdichtet werden. Möglicherweise wird Ihnen im Anschluss Werbung per Internet zugesandt. Denkbar ist auch, dass die Daten an andere Diensteanbieter oder Adresshändler weitergegeben werden.

In Deutschland hat der Gesetzgeber auf die besondere Gefährdungslage von Persönlichkeitsrechten reagiert und im August 1997 ein Teledienstegesetz (TDG) und ein Teledienstedatenschutzgesetz (TDDSG) erlassen. Diese Gesetze verpflichten die deutschen Anbieter von Teledienstleistungen (reicht vom Angebot kostenloser Informationen auf einer Home-Page bis zum Electronic Commerce) u.a., personenbezogene Nutzerdaten unmittelbar nach Ende der Nutzung zu löschen, soweit keine Speicherung für Abrechnungszwecke erforderlich ist. Die Verwendung der Nutzer-Daten (z.B. für Marketingzwecke des Anbieters) setzt explizit die ausdrückliche Einwilligung der Nutzer voraus. Das TDDSG enthält darüber hinaus eine Reihe spezieller Zulässigkeits- und Schutzvorschriften, u.a. das Verbot personenbezogener Nutzerprofile.

Verantwortungsbewusstes Handeln

• Bei einem hohen Maß an dezentraler Verantwortung der Fachbereiche für ihre Datenverarbeitung können Datenschutz und Datensicherheit nicht allein durch zentrale Unternehmensfunktionen gewährleistet werden.
  
  
• Neben den Führungskräften und den Spezialisten in den Fachbereichen (IT-Bereichsverantwortliche und Systembetreuer) muss jede einzelne Mitarbeiterin und jeder Mitarbeiter durch Umsicht und persönliche Verantwortung dazu beitragen, dass dem Unternehmen kein Schaden entsteht.
  
  
• Beachten Sie bei Ihrer Kommunikation im Internet und bei der Konzeption von Internet-Anwendungen alle relevanten gesetzlichen, betrieblichen und vertraglichen Vorschriften.
  
  
• Schützen Sie das unternehmensinterne Netz, indem Sie
  
  
  • Internet ausschließlich über den zentralen Zugang betreiben. Die Schaffung eines eigenen Internet-Zugangs (Einrichtung Modems, ISDN-Karten) ist ausdrücklich verboten.
    
    
  • ihre IT-Passworte geheimhalten und regelmäßig ändern (einschl. für den Zugang zum Internet)
    
    
  • keine Informationen über das interne Netzwerk weitergeben (z.B. Rechneradressen, System-Passwörter), die Dritten unberechtigte Handlungen ermöglichen können.
    
    
  • zur Abwehr von Computerviren geeignete und aktuelle Viren-Schutz-Software. Sind Sie sich im klaren darüber, dass dennoch kein hundertprozentiger Virenschutz bestehen muss und die Festplatte ihres PC irreparablen Schaden nehmen kann. Speichern Sie deshalb wichtige Dateien auf Servern mit automatischer Datensicherung.
    
    
• Die Übermittlung personenbezogener Daten sowie anderer vertraulicher Unternehmensdaten (z.B. Forschungsergebnisse, Produktionsverfahren, Geschäftsstrategien, interne Finanzdaten) über das Internet sollte grundsätzlich nur verschlüsselt geschehen.
  
  
• Generell ist die Übermittlung von personenbezogenen Daten (z.B. Kunden- oder Mit-arbeiterdaten) nur unter bestimmten gesetzlich geregelten Voraussetzungen zulässig. Dies gilt auch für die Kommunikation mit Unternehmen innerhalb des Konzerns. Stimmen Sie sich deshalb vorab mit dem Datenschutzbeauftragten ab.
  
  
• Die Übermittlung von vertraulichen Informationen an Vertragspartner oder Kooperanten erfordert allgemein den Abschluss einer Geheimhaltungsvereinbarung. Hierbei sind die speziellen Regelungen der ....... maßgebend. Darüber hinaus ist die Übermittlung derartiger Daten nur bei Einsatz geeigneter Verschlüssungstechnik zulässig.
  
  
• Die Konzeption von Informations-, Waren- und Dienstleistungsangeboten im Internet (Produktinformationen, Bedienungsanleitungen, Preislisten, Bestellmöglichkeiten, etc.) erfordert die Berücksichtigung vielfältiger juristischer Aspekte sowie strategischer Überlegungen in der Firmengruppe. Handeln Sie abgestimmt.
  
  
• Beachten Sie bei der Nutzung der im Internet angebotenen Daten alle Urheberrechtsbestimmungen und sonstigen Restriktionen (z. B. Exportrestriktionen).
  
  

Internet-Anwender trifft eine hohe persönliche Verantwortung. Melden Sie Mängel an die verantwortlichen Stellen, wenn Sie Diskrepanzen zwischen den oben aufgeführten Hinweisen und der Praxis feststellen. Tragen Sie aktiv zu Datenschutz und IT-Sicherheit bei!

tse Hamburg

100 / 114