Mein Datenschutz-Blog - #THEPRIVÄCY

Hier bloggt das Deutsche Zentrum für Datenschutz & Informationssicherheit (DZDI) als Teil der yourIT Group. Seit über 15 Jahren ist unser Team für Sie tätig als Berater, Implementer, Auditor, Trainer sowie als externer Informationssicherheits- (ISB) und Datenschutzbeauftragter (DSB) rund um EU-DSGVO, BDSG-neu und ISO 27001. Unsere Kunden sind u.a. mittelständische und Konzern-Unternehmen, Praxen, Kanzleien, etc. Dabei nutzen wir sofern möglich die Ihrem Unternehmen zustehenden Fördermittel.

Montag, 4. Januar 2021

Weshalb Ihr Unternehmen eine Social Media Policy braucht - Filmempfehlung für die ARD-Mediathek

Der Film "Eine Hochzeit platzt selten allein" soll eigentlich die Bankenkrise thematisieren - zumindest in der Wahrnehmung der meisten Fernsehzuschauer. Falls Sie schon immer mal wissen wollten, was ein Berater für Datenschutz & Informationssicherheit mit seiner Spezialbrille wahrnimmt: Für uns geht es um die "Vertraulichkeit" und wie leicht diese in Zeiten der Sozialen Medien" verloren gehen kann...

Das Fazit vorab

Kein Unternehmen kann sich den Sozialen Medien entziehen. Wenn das Unternehmen nicht selbst regelt, wie das Unternehmen von seinen Mitarbeitern auf Facebook, XING, LinkedIn, Twitter, Instagram, etc. dargestellt werden möchte, dann kann dies jederzeit aus dem Ruder laufen. Was hilft? Die Leitungsebene sollte rechtzeitig und regelmäßig die Mitarbeiter auf die Vertraulichkeit und deren Bedeutung für das Unternehmen hinweisen, unterstützt durch eine Vertraulichkeits-Richtlinie zur Festlegung der Vertraulichkeits-Kriterien. Und nicht zu vergessen: Schulung, Schulung, Schulung, ...

300 Millionen Klicks - Das Video einer Praktikantin geht "viral"

Filmszene aus "Eine Hochzeit platzt selten allein"

Der Film "Eine Hochzeit platzt selten allein" ist noch bis zum 03.04.2021 in der ARD Mediathek verfügbar. Unser Tipp: Unbedingt ansehen!

Zum Film: Eine Praktikantin bei der Volkskasse im schwäbischen Oberhopfingen (Bank und Ort erfunden) dreht eher zufällig ein Smartphone-Video an Ihrem Arbeitsplatz. In der Bank gibt es Streit zwischen dem Niederlassungsleiter der Bank und einem reichen lokalen Bierbrauer, der mal schnell 100.000 Euro in bar abheben will. Eigentlich kein Problem, aber weil die beiden auch die Väter einer kürzlich geplatzten Hochzeit sind, fallen unschöne Worte zwischen den beiden. Worte, die Folgen haben - dank des unautorisierten kleinen Videos der Praktikantin.

Das Video landet auf dem Video-Blog "Lea's Welt" der Praktikantin mit bis dahin gerade mal 11 Followern. Grund: Sie möchte einem älteren Jungen gefallen - und hofft auf Follower Nummer 12.

Niemand bei der Volkskasse achtet auf das veröffentlichte Video und was in den nächsten Stunden und Tagen damit passiert. Dabei verbreitet sich das Gerücht, dass die Volkskasse Oberhopfingen kein Geld mehr auszahlt und pleite ist.

Als die Bank-Zentrale in Frankfurt von dem Video im Internet unterrichtet wird, hat es bereits 10.000 Klicks. Aber auch der Vorstand kann das nicht einschätzen und spricht von "Peanuts". Als er das nächste Mal davon hört, sind es 300.000 Klicks - von überall auf der Welt.

Irgendwann ist es dann soweit: Die Kunden stürmen die Volkskasse, um ihre Ersparnisse abzuheben. Und die muss erstmal mangels Bargeld die Pforten schließen. Oder um es mit den Worten des örtlichen Obergrantlers (gespielt von Christoph Sonntag) zu sagen: Die Apokalypse beginnt.

Das Video kommt erst in den Nachrichten. Und irgendwann reagiert sogar die New Yorker Börse darauf. Ganz schnell sind es über 300 Millionen Klicks. Viel zu spät realisieren die Verantwortlichen, dass das Ganze völlig aus dem Ruder gelaufen ist. Im Film spricht man von einem "digitalen Tsunami".

Im Film wird dann doch noch alles gut - durch einen "Schwabenstreich". Film eben! Im richtigen Leben kostet das die Verantwortlichen mindestens Ihren guten Ruf und viel Geld - manchmal auch gleich das ganze Unternehmen.

Die Illusion: "Wir sind nicht in den sozialen Medien!"

"Wir sind nicht in den sozialen Medien!" Sie glauben gar nicht, wie oft wir als Berater für Datenschutz und Informationssicherheit dies in kleinen und mittelständischen Unternehmen schon gehört haben. Bisher handelte es sich immer um eine Illusion. Früher oder später tauchen Infos zu Ihrem Unternehmen in XING, Facebook, LinkedIn auf. Oder jemand bewertet Ihr Unternehmen auf Kununu. Die Frage ist nicht, ob es passieren wird, sondern wann.

Und nun?

Weshalb wollen Sie warten, bis Ihr Unternehmen in den sozialen Medien unkontrolliert negative Schlagzeilen macht. Es ist doch viel einfacher, proaktiv Ihren Mitarbeitern mitzuteilen, was Sie möchten und was nicht. Das nennt sich in unserer Sprache "Social Media Policy". Verpflichten Sie alle Mitarbeiter auf die "Vertraulichkeit" und erläutern Sie Ihnen, was das Wort für Sie bedeutet. Kategorisieren Sie alle Informationen in Ihrem Unternehmen in verschiedene Vertraulichkeits-Stufen ein. Und achten Sie darauf, dass die gesamte Leitungsebene selbst Wert auf Vertraulichkeit legt - Ihre Mitarbeiter werden das dann verstehen.

Im Film hätte es sich z.B. bezahlt gemacht, den Mitarbeitern (Ja, auch der Praktikantin!) rechtzeitig mitzuteilen, dass es absolut unerwünscht ist, im Unternehmen Videos zu drehen und diese dann zu veröffentlichen.

An was scheitern Richtlinien, Verfahrensanweisungen und Verpflichtungen?

Unsere Erfahrung zeigt: Das Thema "Richtlinien, Verfahrensanweisungen und Verpflichtungen" fangen die meisten Unternehmen notgedrungen irgendwann an. Meist scheitert das Vorhaben daran, dass niemand im Unternehmen die Erfahrung hat, wann die Dokumente "fertig" sind. Und genau hier können externe Berater für Datenschutz und Informationssicherheit ihre Erfahrung aus anderen Projekten mit einbringen. Es ist verblüffend einfach, solche bisher hochkomplizierten Dokumente zu vervollständigen, wenn jemand die richtigen Fragen stellt.

Probieren Sie's aus!

Unser yourIT-Datenschutz-Team steht bereit, um diese und andere sicherlich herausfordernden Verbesserungen mit Ihnen in die Realität umzusetzen. Wir freuen uns auf Ihre Anfrage und darauf, Sie und Ihr Unternehmen kennen zu lernen. Fordern Sie uns!

Jetzt Kontakt aufnehmen

Ist Ihr Unternehmen bereit für die EU-DSGVO? Jetzt Fördermittel nutzen!

Die Umsetzung der EU-DSGVO hat viele Unternehmen vor große Herausforderungen gestellt. Nach einer Umfrage des Digitalverbands Bitkom haben drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt. Auch jetzt noch sind bei Weitem nicht alle Unternehmen mit der Umsetzung fertig, wie der Digitalverband erklärt. Durch die vielfältigen formalen Vorgaben müssen bestehende Prozesse umgestellt und neue Prozesse eingeführt werden.

Als Berater in Sachen Datenschutz & Informationssicherheit und mit der Erfahrung als ISO-27001-zertifiziertes Systemhaus analysieren wir gemeinsam mit Ihnen den Reifegrad Ihres Datenschutzkonzeptes im Hinblick auf die EU-DSGVO.

Das erfolgreiche yourIT Beratungskonzept Datenschutz in 4 Phasen

Als Ergebnis erhalten Sie einen ausführlichen Beratungsbericht, in dem wir alle gefundenen Schwachstellen in Ihrem Unternehmen in Bezug auf Datenschutz & Informationssicherheit aufführen, diese bewerten, Belegen, weshalb es sich um eine Schwachstelle handelt, wo wir diese entdeckt haben. Wir nennen diesen Datenschutz-Beratungsbericht auch das "Datenschutz-Pflichtenheft", weil wir Ihnen zu jeder Schwachstelle zudem Handlungsempfehlungen geben, wie Sie diese beheben.

Und jetzt das Beste: Für mittelständische Unternehmen wurde unsere Beratungsleistung in Sachen Datenschutz & Informationssicherheit als förderungswürdig eingestuft. Wenn Ihr Unternehmen die Förderbedingungen einhält, haben Sie Anspruch auf 1.500 EUR Fördermittel.

Gerne prüfen wir mit Ihnen, ob auch Ihrem Unternehmen Fördermittel zustehen. Das dauert nur wenige Minuten.

Ich freue mich auf Ihre Anfragen.

Ihr Thomas Ströbele

Jetzt Kontakt aufnehmen

P.S.: Das hier verwendete Bild stammt übrigens aus der ARD Mediathek, für die wir die Filmempfehlung mit Link hiermit aussprechen.

Seiten