Datenlecks durch externe Mitarbeiter - welche Standards sollten in Unternehmen und Behörden Gültigkeit haben?
Die Berliner Staatsanwaltschaft hat Räumlichkeiten eines für die Apothekerschaft tätigen Lobbyisten sowie eines externen IT-Experten durchsucht, der für das Bundesministerium für Gesundheit gearbeitet hat.
Es besteht der Verdacht, dass der EDV-Mitarbeiter internes, vertrauliches Material wie Gesetzesentwürfe, Beschlüsse und ähnliche Daten aus E-Mails abgefangen sowie aus Rechnern entwendet hat. Er soll das Material dem Lobbyisten zugeleitet haben, der mit dieser Art von "Spionage" seine Auftraggeber frühzeitig über Pläne im Ministerium informieren konnte. Der Abfluss vertraulicher Informationen soll nach einem Bericht gestern in der Süddeutschen Zeitung seit 2010 stattgefunden haben. Das Gesundheitsministerium hatte selbst Anzeige erstattet, nachdem sich der Verdacht eines Datenlecks erhärtet hatte [1].
Dazu Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland, dem Spezialisten für Informationsmanagement und Datenschutz: "Ob es nun interne oder externe Mitarbeiter sind, heute ist die Gefahr durch Datenlecks immer groß. Organisationen müssen unbedingt klare Sicherheitsrichtlinien schaffen und sie konsequent umsetzen. Vom Einsatz des privaten Smartphones bis zu Regeln über die Verwendung von USB-Sticks - nichts darf außer Acht gelassen werden. Spezialisten wie wir können dabei helfen."
Iron Mountain ist auf die sichere Behandlung von physikalischen und digitalen Dokumenten spezialisiert. Authentifizierung, Zugriffsberechtigung, Verschlüsselung und Prüfung des Datenzugriffs regelt Iron Mountain sehr strikt bei allen Personen (ob intern oder extern), mit teilweise höheren Standards als in vielen Behörden. Das Vorgehen von Iron Mountain überzeugte jüngst auch die Deutsche Rentenversicherung Bund. 8,3 Millionen Akten werden ab 2013 in ein neues Hochsicherheitsarchiv überführt, das speziell auf die Anforderungen der Deutschen Rentenversicherung Bund ausgerichtet ist.