DV-Thematikenmit hoher Brisanz und geringer Beachtung |
Ab 1.1.2002 sind alle Unternehmen dazu verpflichtet, elektronisch erstellte
steuerlich relevante Unterlagen gemäß § 146 und § 147 der Abgabeordnung
elektronisch zu archivieren und elektronisch auswertbar zu gestalten (BMF-Schreiben vom 16.07.2001 - Grundsätze zum Datenzugriff und
zur Prüfbarkeit digitaler Unterlagen - GDPdU).
Die Konsequenzen für die Unternehmen sind HIER
aufgeführt.
Die EU-Richtlinie 90/270/EWG vom 29. Mai 1990 zur Arbeit an Bildschirmgeräten ist mit
der Bildschirmarbeitsverordnung (BildscharbV) per 20. Dezember 1996 in nationales Recht
umgesetzt worden.
Damit ist jeder Unternehmer verpflichtet, die Arbeitsplätze der Mitarbeiter nach
ergonomischen Kriterien zu beurteilen und den Erfordernissen anzupassen. Schon die Arbeit
von täglich zwei Stunden an einem Bildschirm ist eine Beschäftigung in Sinne dieser
Verordnung.
Die Dokumentation zu dieser Arbeitsplatzuntersuchung musste bis zum 21. August 1997
schriftlich verfügbar sein (bei Unternehmen mit weniger als 10 Beschäftigten nicht
erforderlich).
Andernfalls drohen seitens der Berufsgenossenschaften empfindliche Sanktionen ( Bußgelder
bis zu 50.000 DM).
Trotz der allgemein erkannten Bedeutung der Sicherung elektronischer Daten gegen
Verluste wird vielfach diese Problematik im laufenden Geschäftsbetrieb recht
stiefmütterlich behandelt.
So werden einmal eingestellte Sicherungsmechanismen ohne Berücksichtigung der laufenden
Änderungen innerhalb der Anwendersoftware beibehalten. Selbst auf die tägliche,
komplette Datensicherung im Netzwerk mittels Streamer sollte man sich nicht ohne
nachträgliche Kontrolle des tatsächlich stattgefundenen Datentransfers verlassen. Auch
das Zurückspielen der Daten vom externen Medium muß getestet werden, damit im
Schadensfall die Arbeitsfähigkeit im Unternehmen nahtlos wiederhergestellt werden kann.
Und selbstverständlich müssen die Sicherungskopien getrennt vom Arbeitsumfeld aufbewahrt
werden. Das kann bei den vermehrt auftretenden Einbruchdiebstählen oder im Falles eines
Brandes ein firmenrettender Faktor sein.
Ein weiteres Kapitel ist der Schutz der Daten vor Zerstörung durch Computerviren. Hier
entsteht oft durch den standardmäßigen Einsatz eines Virenscanners ein hohes Maß an
Sorglosigkeit, welches auf diesem Gebiet unangebracht ist. Optimalen Schutz bietet nur
eine ganzheitliche Vorgehensweise aus organisatorischen und technischen Maßnahmen.
Hier ist nicht der Datenschutz gemäß dem BDSG (Bundesdatenschutzgesetz) gemeint,
sondern es geht vordringlich um dem Schutz firmenbezogener Daten sowie Daten der
Kunden/Klienten vor dem unberechtigtem Zugriff Dritter. Das betrifft sowohl
innerbetriebliche Restriktionen als auch den Schutz aller Daten vor Zugriffen von außen.
Da dies ein sehr weit reichendes und komplexes Thema ist, sollen hier nur die einzelnen
Bereiche stichpunktartig aufgezählt werden:
- Aufbewahrung schriftlicher Unterlagen.
- Aufbewahrung elektronischer Daten und deren Sicherungskopien.
- Gestaltung der Zugriffsberechtigungen zu Daten innerhalb der Firma.
- Kommunikation mit externen Partner sowohl online als auch offline.
- Internet und dessen Gefahren als eigenständiges Kapitel.
- Intranet (sofern relevant und kein exponierter Partner dahinter steht)
- Lauschangriff (insbesondere von Konkurrenten) - wird mit der rasanten Fortentwicklung
der Technik immer einfacher und damit häufiger praktiziert.
In jedem Falle ist eine problemspezifische Herangehensweise erforderlich, um zu einem
Ergebnis zu kommen, welches ein hohes Maß an Sicherheit garantiert.
Mit Computerprogrammen wird in Unternehmen entweder aus Unkenntnis oder aus Geldmangel
gelegentlich recht sorglos umgegangen. Das beginnt damit, dass Lizenzbedingungen nicht
gelesen werden. Und es führt dazu, dass die Übersicht darüber verloren geht, welche
Software auf wie viel Computer angewendet wird.
Unwissenheit schützt aber nicht vor Strafe.
So wurde in 1999 bei der Business Software Alliance eine Steigerung der angezeigten Fälle
auf über 30% gegenüber dem Vorjahr 1998 verzeichnet. Die Schadensersatzzahlungen stiegen
sogar auf über 150%.
Illegale Softwarenutzung stellt kein Kavaliersdelikt dar sondern hat bei kommerzieller
Nutzung auch strafrechtliche Relevanz.
Hüten sollte man sich vor zweifelhaften Internetangeboten, denn auch der Hehler macht
sich strafbar.