NACHRICHTEN

Cybersecurity – Datenschutz in der MuP-Group

FG22 202301 scaled

2022 war eines der Jahre, in welchem sich Angriffe auf die kritische Infrastruktur im Rahmen der hybriden Kriegsführung, aber auch Angriffe auf Unternehmen durch kriminelle Hackergruppen verstärkt ereigneten. Die dadurch verursachten Schäden summieren sich weltweit jährlich auf Millionen von Euro. Besonders die Schnittstelle zwischen Mensch und Maschine über sogenannte Phishing-Angriffe (Social Engineering) stellt eine große Gefahr für die Datensicherheit und den Datenschutz von Unternehmen dar.

Die Mull und Partner Ingenieurgesellschaften haben die Datensicherheit seit Beginn der digitalen Datenhaltung durch technische (z.B. redundante Datenhaltung, Speicherung der Daten auf Raid-Systemen, verteilte Backups, Firewalls, VPN-Zugänge) und organisatorische Maßnahmen (z.B. Zugangsberechtigungen, Gruppenzugehörigkeiten) immer weiter verbessert. Schon vor der Einführung der EU-DSGVO wurde der personenbezogene Datenschutz, auch bei der analogen Datenhaltung konsequent umgesetzt.

Durch Umstrukturierungen innerhalb der MuP-Group sind jetzt drei Datenschutzbeauftragte für den personenbezogenen Datenschutz bestellt worden. In regelmäßigen Onlinetreffen tauschen sich die Datenschützer:Innen untereinander und mit dem Vorstand der MuP-Group über aktuelle Fragen und Entwicklungen des Datenschutzes und der Datensicherheit aus. Darüber hinaus stehen die Datenschutzbeauftragten den Mitarbeitern als Ansprechpartner für Fragen rund um den Datenschutz zur Verfügung.

Zur Vereinfachung der Meldung möglicher Datenschutzverletzungen wurde für die Mitarbeiter ein gruppenweites Meldesystem eingerichtet, mit dessen Hilfe die für eine Datenschutzfolgeabschätzung notwendigen Informationen zusammengetragen werden können. Im Falle einer Meldung werden neben den Datenschutzbeauftragten auch die Administratoren der Gruppe über den möglichen Vorfall informiert, so dass Schutzmaßnahmen (z.B. Mailsperren, Systemsperren, Ausführungsverhinderung von Programmen) unmittelbar eingeleitet werden können. Anhand der Datenschutzfolgeabschätzung erfolgt die Prüfung, inwieweit eine Meldung des Datenschutzvorfalls an die zuständige Aufsichtsbehörde erfolgen muss.

Bereits jetzt werden die Mitarbeiter über mögliche Gefahren bei der Nutzung von Mailing und Internet durch die Datenschutzbeauftragten informiert. Angedacht sind so genannte Penetrationstest, durch welche Schwachstellen erkannt und die Aufmerksamkeit der Mitarbeiter noch weiter erhöht werden soll. Gerade für die „Cyberresilienz“ der MuP-Group sind gut informierte und geschulte Mitarbeiter von großer Relevanz.