Elektronische Datenübertragung war in der Vergangenheit oft wegen begrenzter Bandbreiten problematisch. Heutzutage ist das kaum noch ein Problem und der Transfer könnte sehr effizient sein. Wenn da nicht die Sache mit der Sicherheit wäre, wegen dieser leidet nämlich die Effizienz oft ungemein. Man muss sich also die Frage stellen, ob Elektronische Datenübertragung, Sicherheit und Effizienz vereinbar sind.

Drei Punkte die man hierzu betrachten muss:

1. Das Bewusstsein für Datensicherheit

Zahlreiche Datenskandale und damit verbundene Imageschäden der betroffenen Firmen haben das Bewusstsein Ihrer Mitarbeiter in Sachen Datenschutz und Datensicherheit mittlerweile geschärft. Das allein reicht aber nicht, denn in der Praxis kommt es nach wie vor immer wieder zu haarsträubenden Datenskandalen. Hierbei muss man bedenken, dass die Meldungen, die durch die Medien aufgegriffen werden nur die Spitze des sprichwörtlichen Eisbergs sind.

2. Arbeitsanweisungen und Verbote

Regularien und Verhaltenskodizes gibt es in den meisten Firmen durchaus. Allein auch diese können das Problem leider nicht bei der Wurzel packen.

Die meisten Mitarbeiter sind sensibilisiert, und wissen oft auch um die Brisanz dieser Vorgaben. Im Alltag vernachlässigen sie diese dann aber dennoch, da sowohl Prozesse und Arbeitsabläufe in den Unternehmen nicht an die Datenschutzvorgaben angepasst wurden.

3. Technische Sperren

Viele Unternehmen beschränken ihre E-Mail-Kommunikation indem Sie verschiedene Formate vom versand ausschließen. Über eine Firewall werden andere Möglichkeiten der Datenübertragung unterbunden.

Nicht selten werden solche Sperren zu rigoros eingeführt, und es wird nicht bedacht, das Mitarbeiter oft im Rahmen ihrer Tätigkeit Daten zu anderen Stellen übertragen müssen. Eine häufig genutzte Möglichkeit mit der Beschäftigte vorgenannte Sperren umgehen, ist der Einsatz eines USB-Stick.

All das ist noch kein Problem, problematisch wird es erst wenn dieser oft private USB-Stick auf dem Weg nach Hause im Bus verloren wird. Natürlich gibt es Möglichkeiten auch den USB-Port für verschiedene Geräteklassen zu sperren. Vermutlich würden Daten dann aber über Web-Mail-Accounts übertragen, was wohl noch viel unsicherer ist, und nur dadurch verhindert werden kann das man den Internetzugang stark einschränkt. Viele Mitarbeiter benötigen aber einen uneingeschränkten Zugriff auf das Internet um effizient arbeiten zu können.

Die Lösung für das Dilemma kann nur sein, das man seine Mitarbeiter regelmäßig schult, wohlüberlegt technische Sperren implementiert und alle Verfahren an die Datenschutzvorgaben anpasst.

Für jede gesperrte Funktion sollte dem Mitarbeiter eine sichere und kontrollierbare Möglichkeit zum Datentransfer angeboten werden. In diesem Zusammenhang möchte ich die Verschmelzung von Managed File Transfer (MFT) und E-Mail anführen.

Matthias Walter, http://www.tec4net.com