Datenschutz: Schreibtischtäter öffentlich entlarvt

Datenschutz: Schreibtischtäter öffentlich entlarvt

Was der Schreibtisch über jemanden verrät

Datenschutz: Schreibtischtäter öffentlich entlarvt

Was der Schreibtisch über jemanden verrät

Fotos von Schreibtischen offenbaren viel über die Infrastruktur eines Unternehmens und sollten daher datenschutzrechtlich betrachtet werden.

In einer Hamburger Radiosendung wird kürzlich dazu aufgerufen, den Schreibtisch zu fotografieren. Es sollen die unterschiedlichen Menschen anhand ihrer Ordnung auf dem Schreibtisch identifiziert werden. Da gibt es den aufgeräumten Typen, den Chaoten, und den Stapler, um nur drei zu nennen. Ferner wird nicht nur darum gebeten, den eigenen Schreibtisch zu Hause zu fotografieren, sondern auch den des Kollegen im Büro. Das geknipste Foto soll dann auf die Facebook-Seite des Radiosenders hochgeladen werden. Damit ist es dann der Öffentlichkeit zugänglich gemacht worden. Was dieses Mitmachspiel vom Radiosender mit Datenschutz und IT-Sicherheit zu tun hat, wird im Folgenden erläutert.

Transparente Infrastruktur: Jedes Foto eines Schreibtisches verrät viel über den Eigentümer. Und zwar nicht nur sein Verhalten in Sachen Ordnung. Die Infrastruktur ist möglicherweise erkennbar. Das Foto könnte folgendes zeigen: Es handelt sich um ein Notebook, einen Desktop oder einen Tower-Computer. Monitor und Tastatur, sowie Mouse lassen auf das Betriebsystem schließen, und damit auf die verwendeten Betriebssysteme im Unternehmen. Icons und Dokumente auf dem Desktop des Monitors lassen auf verwendete Programme schließen, sowie die Taskleiste, die zeigt, welche Programme derzeit geöffnet sind. Namen der Dokumente lassen auf aktuelle Projekte schließen. Papierdokumente auf dem Schreibtisch lassen ebenfalls auf aktuelle Projekte schließen.

Einladung zum Diebstahl Da sich Diebe nicht nur am Ende der Welt aufhalten, sondern möglicherweise auch im entfernten Freundes- und Bekanntenkreis, bieten diese Fotos nun eine Gelegenheit, sich ein Bild über die Ausstattung zu machen, inklusive deren Wiederverkaufswert. Denn Freunde- und Bekannte können auf die Veröffentlichung des Fotos aufmerksam gemacht werden, wenn sie mit dem Fotografen auf Facebook verbunden sind, oder mit der Seite des Radiosenders.

Verraten von Geschäftsgeheimnissen Ob Passwörter auf Notizzetteln am Monitor geklebt wurden, Tastatur-Kürzel, oder eine Liste der Telefondurchwahlen der Kollegen: nichts davon hat etwas in der Öffentlichkeit zu suchen, weder in Suchmaschinen, noch in Sozialen Gruppen. Werden noch weitere Internas auf den Fotos ersichtlich, und verstößt dies gegen die IT-Sicherheitsrichtlinien des Unternehmens, kann es zu Abmahnungen oder sogar zu Kündigungen kommen.

Je nachdem, welche Informationen der Fotografierende noch auf seinem Profil veröffentlicht hat (Ort, Arbeitgeber, Vollständiger Name) und diese öffentlich zugänglich sind, ist es ein leichtes, sich ein Bild der technischen und organisatorischen Infrastruktur eines Unternehmen oder eines Privathaushaltes zu machen. Auch Facebook-Gruppen, die sich zum Ziel gesetzt haben, beispielsweise Ihre Mac-Schreibtische fotografieren zu lassen, geben Dritten kostenlos einen Einblick in die eigene digitale Infrastruktur.

Fazit: Es sollte immer sparsam mit Fotos vom eigenen Schreibtisch bei der Veröffentlichung umgegangen werden, und um so mehr noch vom Schreibtisch im Büro oder des Kollegen. Es sollte geprüft werden, ob das Fotografieren des eigenen Schreibtisches oder des Kollegen gegen die IT-Sicherheitsrichtlinien des Unternehmens verstößt. Gibt es im Unternehmen womöglich bisher keine IT-Sicherheitsrichtlinien, und macht dieser Artikel auf den Bedarf aufmerksam, kann sich vertrauensvoll an Datenschutzexperten gewendet werden, die sich mit diesem Thema auskennen: suhling management consulting – Datenschutz intelligent integriert – http://suhling.biz.

suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.

Kontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
info@suhling.biz

suhling.biz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


CAPTCHA-Bild
Bild neu laden