STORAGE & DATAMANAGEMENT Technology Solution Days 2012

Der Datenschutz und „Bring your own device“

| Redakteur: Heidemarie Schuster

Wilfried Reiners, Rechtsanwalt bei PRW Rechtsanwälte
Wilfried Reiners, Rechtsanwalt bei PRW Rechtsanwälte

Egal um welches rechtliche Thema es sich aus dem IT-Bereich handelt, Wilfried Reiners, Rechtsanwalt und Keynote-Speaker bei den STORAGE & DATAMANAGEMENT Technology Solution Days 2012, hat Antworten parat.

Storage-Insider.de: In Ihrer Keynote geht es unter anderem um die rechtliche Notwendigkeit der Datenklassifizierung. Müssen bei der Klassifizierung bestimmte Merkmale erfüllt sein und wenn ja, welche?

Reiners: Bei der Datenklassifizierung werden die Daten in Gruppen mit bestimmten Attributen aufgegliedert. Jede Gruppe ist dabei durch gemeinsame Eigenschaften definiert. Diese können eher technischer Art sein, beispielsweise Datenformate oder eben – unabhängig vom Datenformat – juristischen Bezug haben. Mit der Klassifizierung soll erreicht werden, dass die Daten in einer rasch geeigneten Datenstruktur abgelegt werden. Aus juristischer Sicht sind hier zunächst die Aufbewahrungsfristen des Handels-, Steuer und Arbeitsrechts relevant. Daneben können Branchennormen entscheidend sein.

„Bring your own device“ (BYOD) ist derzeit in aller Munde. Kann es hier für Unternehmen problematisch werden, beispielsweise was gesetzliche Anforderungen an E-Mails angeht?

Reiners: Die wirtschaftlichen Komponenten von BYOD werden gerne in den Vordergrund gestellt und die rechtlichen Konsequenzen nicht bedacht. Dies ist vor allem ein Mittelstandsproblem. Auf Konzernebene sieht das anders aus. Dort lassen sich die CIOs nicht durch private Devices ihr Sicherheitskonzept zerschießen. Rechtlich wird es brisant, wenn Mitarbeiter ihre persönlichen, also in ihrem Eigentum stehenden Devices, beruflich einsetzen. Da in vielen Fällen eine Trennung zwischen privaten und betrieblichen Informationen nicht möglich ist, kann es vor allem zu rechtlichen Problemen beim Datenschutz kommen.

Was raten Sie Unternehmen, die auf den „Bring your own device“-Zug aufspringen wollen?

Reiners: Am besten ist es, wenn die Firmen die Devices selbst anschaffen und dann mit einer vernünftigen Policy an die Mitarbeiter herausgeben. Möchte ein Unternehmen das private Device eines Mitarbeiters nutzen, empfehle ich den Abschluss einen Mietvertrages, in dem zumindest die elementaren Dinge geregelt sind.

Ergänzendes zum Thema
 
Termine und Anmeldungen zu STORAGE & DATAMANAGEMENT

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 32384420 / Datenklassifizierung)