CCCStuttgart

Blogarchiv 2015

Presseartikel zum Thema Private Emails auf dienstlichen Telefonen
Rince wurde gebeten, einen weiteren Gastartikel in der IHK-Mitgliederzeitschrift zu schreiben

Die IHK Stuttgart hatte Rince gebeten, Gastartikel zu schreiben. Der Zweite davon lautet wie folgt:
Private Emails auf dienstlichen Telefonen

Welche Firma kennt das nicht: Für wichtige Personen möchte man Dienst-Telefone, damit diese entweder immer ihre Emails lesen können, aber auch für Notfälle erreichbar sind. Was ein Notfall ist bestimmt der Chef. Und um es den Mitarbeitern einfacher zu machen, verspricht man ihnen ein neues Smartphone, mit dem sie dann auch über das dienstliche Telefon privat surfen oder Emailen dürfen.
Nun gibt es aber bei privaten Emails einige Dinge zu beachten. Wer private Internetnutzung in der Firma (und mit Firmengeräten) erlaubt, muss wissen dass er das Telekommunikationsgeheimnis nicht verletzen darf. Solange der Mitarbeiter seine Mails nicht eindeutig als privat oder dienstlich kennzeichnet, muss jede Kommunikation als privat (und damit nicht einsehbar für die Firma) angesehen werden.
Das kann deutliche Konsequenzen haben. Im Krankheitsfall darf zum Beispiel der Chef nicht einfach in das Mailkonto des Mitarbeiters hereinschauen - gerade neue Mails konnten noch nicht vom Mitarbeiter als “privat” oder “dienstlich” klassifiziert werden, damit gelten sie als privat und dürfen nicht eingesehen werden. Ebenso gelten alle Mails die nicht in eindeutig gekennzeichnete Ordner einsortiert wurden als privat - also der klassische Eingang des Mailordners.
Wer also mit dem Gedanken spielt, den Mitarbeitern ein Diensthandy zur Verfügung zu stellen sollte sich im Klaren sein was dies bedeutet: Wenn er nur dienstliche Nutzung vorsieht, kann der Mitarbeiter das Handy außerhalb der Arbeitszeiten und am Wochenende das Handy ausschalten. Erlaubt er wiederum dem Mitarbeiter, das Handy auch für private Zwecke zu nutzen muss ihm bewusst sein, welche Regeln ihm der Gesetzgeber dafür auferlegt.

Zum Artikel


Presseartikel zum Thema IT-Sicherheitsgesetz
Rince wurde gebeten, einen Gastartikel in der IHK-Mitgliederzeitschrift zu schreiben

Die IHK Stuttgart hatte Rince gebeten, Gastartikel zu schreiben. Der Erste davon lautet wie folgt:
IT-Sicherheitgesetz: Freund oder Feind?

Seit einigen Monaten geistert der Begriff “IT-Sicherheitsgesetz” durch die Poltik- und Medienlandschaft. Die Rede ist von einer gesetzlichen Vorgabe für Unternehmen, ihre IT-Systeme (die nicht nur für Produktion und Erbringung von Dienstleistungen, sondern auch für die Kommunikation mit den Kunden inzwischen unersetzlich sind) in dem Sinne sicher zu gestalten, dass ein geschützter Umgang möglich ist. Doch wird dies mit diesem Gesetz erreicht?
Wenn ich mir die bisherigen Entwürfe zu diesem Gesetz durchlese, kommen mir einige Zweifel. Nicht nur dass das BSI als Ansprechpartner dort genannt wird (es soll auf der einen Seite Firmen und Bürger zu IT-Sicherheit beraten, gleichzeitig den Geheimdiensten beim Ausspionieren von IT-Systemen helfen), die Lösung soll für viele Firmen eine Zertifizierung nach einem ISO-Standard sein.
Nun mag eine Zertifizierung helfen, einen gewissen Grundstandard branchenweit zu etablieren. Allerdings erkauft man sich mit dieser Zertifizierung die fehlende flexible Handhabung von Wertschöpfungsketten - bis Neuerungen in einen Standard einfließen dauert es lange, viel länger als IT-Standards sich faktisch durchsetzen. Zusätzlich kosten Zertifizierungen viel Geld und viel Kraft in den Firmen. Ich halte einen Grundschutz in der IT für mehr als notwendig, ebenso eine Meldepflicht für erfolgreiche Einbrüche in die firmeneigenen IT-Systeme - so wie es für personenbezogene Daten das BDSG bereits vorsieht. Mir ist eine Transparenz lieber, bei welcher der Hersteller einen Fehler zugibt anstatt ihn zu vertuschen.
Eine Zertifizierung dagegen sehe ich mit gemischten Gefühlen, da sie nur teilweise zum Ziel einer gesicherten IT-Landschaft führt.

Zum Artikel


shackspace sucht Unterstützer
Über die Werbekampagne „Du und Dein Verein“ soll ein neuer Lasercutter finanziert werden

Der shackspace sucht Unterstützer für die Kampagne „Du und Dein Verein“, im Erfolgsfall, also falls sich der shack unter den ersten 200 Plätzen hält, soll aus dem Geld ein neuer Lasercutter finanziert werden. Momentan sieht es zwar so aus, als ob es klappen könnte; allerdings sieht man in der Grafik (wird regelmäßig aktualisiert) auch deutlich, dass die Platzierung abfällt, wenn nicht eine gewisse Menge Stimmen hinzukommt:

Zum Artikel


Zum Artikel