Die Angst ist omnipräsent. Doch vergessen viele dabei, dass auch auf analogem Wege sensible Daten leichte Beute sind. BANKINGNEWS sprach mit Dirk Mayer von Bürgel Wirtschaftsinformationen über die Notwendigkeit, vertrauliche Informationen auf Dienstreisen mit einfachsten Mitteln bestmöglich zu schützen.
BANKINGNEWS: In Zeiten von Datenklau und verschärften Compliance-Regeln wird oftmals vergessen, wie leicht sensible Daten vom Bildschirm abgelesen werden können. Wie sind Sie auf die Nutzung von Sichtschutzfolien gestoßen?
Mayer: Das ist schon etliche Jahre her. Ich saß im Zug und konnte ausnahmsweise auf dem Bildschirm meines Nachbarn nichts erkennen. Den Reisenden habe ich dann angesprochen und er empfahl mir mit bestem Gewissen eine Blickschutzfolie für meinen Bildschirm. In meinem späteren Studium zum Thema Compliance waren Blickschutzfolien schon ein Standard.
Wie stehen Kollegen zu diesen Folien?
Zumindest die Kollegen in unserer Firma, die häufig reisen, setzen Blickschutzfolien ein. Von ihnen erhalte ich ausschließlich positives Feedback.
Wie ist das allgemeine Echo in der Branche zum Thema „Schutz für sensible Firmendaten“?
Spätestens seit den verlorenen Sticks mit sensiblen Daten in Großbritannien besitzt das Thema Datensicherheit in Bezug auf haptische Gegenstände eine hohe Wichtigkeit. Als ‚Branche‘ müssten wir hier aber wohl alle Personen definieren, die Geschäftsreisen mit Bahn oder Flugzeug unternehmen und unterwegs arbeiten. Schließlich haben fast alle sensible Daten dabei. Früher wurde ich oft auf den Sichtschutz angesprochen, inzwischen nicht mehr. Das zeigt, dass das Thema mittlerweile angekommen ist. Ich bin persönlich allerdings erstaunt, dass ich bei den meisten Mitreisenden noch mitlesen darf.
Wie reagieren Ihre Kunden, wenn Sie erfahren, dass ihre Daten sogar bei Außenterminen geschützt sind?
Das ist eine Selbstverständlichkeit und wird nicht thematisiert.
Welche Art von Daten sehen Sie besonders gefährdet?
Da sind der Phantasie keine Grenzen gesetzt. Kritisch ist es immer dann, wenn ich den Namen des Unternehmens oder bestimmte Personennamen erkennen kann. Da denke ich vor allem an meine eigenen Erfahrungen mit dem, was ich unterwegs schon gesehen habe. Kontaktdaten, Terminvereinbarungen, Vertragsdokumente, Vorschläge für Preisverhandlungen, E-Mails, interne Auswertungen und Anweisungen, Bewerbungsunterlagen und noch vieles mehr! Die Gefährdung der Daten hängt an dem Interesse des Mitlesenden. Und woher soll man wissen, welche Interessen derjenige hat, der gerade vorbeigeht?
Was halten Sie von Firmen, die solche Maßnahmen nicht ergreifen?
Gibt es Mitarbeiter, die unterwegs arbeiten, dann sollten Blickschutzfolien verpflichtend eingesetzt werden. Alles andere ist fahrlässig.
Gibt es weitere, einfache Sicherheitsvorkehrungen?
Um die High-Tech Sicherheit kümmert sich eine gute IT automatisch. Risiken entstehen häufig beim Benutzer, das wird oft übersehen. Dabei sind sinnvolle Sicherungsvorkehrungen oft preiswerte Low-Tech, wie verschlüsselte Speichersticks, ein Passwortsafe, Dongles zum Aufsperren eines PCs oder eine sehr kurze Karenzzeit, bis der Bildschirm wieder entsperrt werden muss. Wichtig ist, dass die Maßnahmen einigermaßen bequem sind, sonst werden sie nicht eingesetzt.
Worauf sollten Firmen beim Einsatz von Sichtschutzfolien achten?
Es müssen hochwertige Produkte gekauft werden. Eine gute Sichtschutzfolie für einen Laptop kostet unter 100 Euro, das ist im Rahmen von eventuellen Schadensersatzforderungen nicht viel. Billigprodukte haben oft einen zu weiten Winkel, in dem man noch etwas sehen kann, verdunkeln das Bild oder spiegeln stark. Ideal ist es, wenn die Folie bei Aushändigung eines neuen Laptops schon angebracht ist.
Finden Sie, dass Sichtschutzfolien zu jeder „guten“ Firma dazugehören?
Es kommt auf den Grad der Gefährdung an. Sichtschutzfolien für Mobiltelefone halte ich für übertrieben, da Texte aufgrund der Schriftgröße von Mitreisenden kaum unbemerkt mitgelesen werden können. Für Geschäftsreisende mit Laptop gehört der Einsatz sicher zu den Standard-Sicherheitsvorkehrungen. Und was soll ich von einer Firma halten, die sich darum nicht kümmert? Man darf die eigene Verantwortung nicht vergessen.
Das Gespräch führten Julian Achleitner und Christian Grosshardt
