internet & security services   
  COMCITY Secure Data Archive
Datenträgerauslagerung in
Hamburg und Schleswig-Holstein
Tell a Friend Login Kunden SDA Home
Kennen Sie die Herausforderungen, die Ihnen u.a. durch den Gesetzgeber auferlegt werden?
Sensible Daten und deren Schutz
Nahezu alle Unternehmen sind von der Zuverlässigkeit und Funktionsfähigkeit ihrer EDV-Systeme abhängig. Neben der Verfügbarkeit der technischen Einrichtungen wie Arbeitsstationen, Server- , Netzwerke, Drucker etc., ist der Zugriff auf die Datenbestände des Unternehmens unverzichtbar.
Diese Datenbestände beinhalten in der Regel hoch sensible Unternehmensdaten.
Diese umfassen u.a.
Personenbezogene Daten
  und persönliche Mitarbeiterdaten wie Bildungsstand, Kenntnisse, Fähigkeiten, Erfahrungen, Lohn- und Gehaltsdaten, Kunden- oder Mandantendaten und Lieferantendaten uvm.
Technologiedaten
  Know-how, Verfahren und Technik, Entwicklungen, Fertigung und Produktion, Konstruktionsdaten uvm.
Betriebswirtschaftliche Daten
  Kalkulationen, finanzielle Situation und Liquidität, Angebote und Verträge, Auswertungen und Analysen uvm.
Strategische Daten
  Unternehmensziele, Zukunftsplanungen , Produkteinführungen, Markterweiterungen, uvm.
Die Sicherstellung der Vertraulichkeit, Unversehrtheit und Verfügbarkeit dieser Daten erfordert organisatorische und technische Maßnahmen, die eine fachkundige Anforderungsanalyse, Konzeption, Ausarbeitung und Umsetzung bedingen.
Die Erfüllung und Einhaltung des datenschutzgerechten Umgangs mit vertraulichen Daten sind auch durch den Gesetzgeber geregelt.
Vom Gesetzgeber werden entsprechende Sicherungsmaßnahmen verlangt:
1.) Datensicherung in festgelegten Zeiträumen,
2.) Feuergeschützte und einbruchgeschützte Datenträgerlagerung und Datenarchivierung und
3.) Lückenlose, gerichtsfeste Dokumentation

Der Gesetzgeber erkennt bei Nichteinhaltung der Sicherungsmaßnahmen auf grobe Fahrlässigkeit mit entsprechenden Konsequenzen für die Unternehmen. Angefangen vom EDV-Verantwortlichen bis hin zur Geschäftsleitung, trägt das Management die volle Verantwortung.

KonTraG – Gesetzliche Verpflichtungen

Nach dem KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, seit 1.5.1998 in Kraft) hat der Vorstand für ein geeignetes IT-Risikomanagement zu sorgen:
§ 91 Abs. 2 AktG:
Einrichtung eines Überwachungssystems durch den Vorstand zur Früherkennung gefährdender Entwicklungen (anzuwenden ab 1.5.1998 ohne Übergangsregelungen)
Verletzung dieser Organisationspflicht kann eine Schadenersatzpflicht des Vorstands begründen. Der Aufsichtsrat hat im Rahmen seiner Überwachungsaufgaben nach § 111 AktG auf die Einrichtung eines Überwachungssystems hinzuwirken

§§ 289 Abs. 1 und 315 Abs. 1 HGB:
Berichterstattung über Risiken der künftigen Entwicklung im Lagebericht (anzuwenden für ab dem 1.1.1999 beginnende Geschäftsjahre)

Prüfung des Überwachungs-/Risikomanagement-Systems und des Lageberichts (mit Risikoberichterstattung) durch den Wirtschaftsprüfer

Informationstechnische Risiken, die Sie im Auge behalten sollten:
Mangelnde Stabilität, Sicherheit, Funktionalität, Verfügbarkeit, Zuverlässigkeit, Flexibilität oder ungenügende Pflege von Informationssystemen und Daten, wie z. B. Missbrauch oder Sabotage von IT-Systemen.
Investitionen in Datensicherheit sind immer auch Investitionen
in Ihre eigene Sicherheit!
Wir sagen Ihnen, welche Risiken Sie im Auge behalten sollten.    zum COMCITY SDS

 
DATENSCHUTZBRIEF
Der neue IT-Pannendienst für Firmen, Selbständige und Freiberufler Datenschutzbrief
7 Notfalldienste für nur 9,99 Euro im Monat zzgl. MwSt.
Infos

Hier finden Sie weitere
Informationen zum Thema
Aufbewahrungsfristen
GDPdU
Gesetztexte
Datenauslagerung
Softwareversicherung
Datensicherungsraum
 

 
Bei Fragen und Problemen mit dieser WEB-Site wenden Sie sich bitte an webmaster@comcity.de Stand: 11.09.2005 © COMCITY GmbH