Downloaden Sie, um offline zu lesen
Hochgeladen vonSBA Research
SBA Live Academy, Rechtliche Risiken mit externen Mitarbeitern
Das Dokument behandelt Sicherheitsrisiken durch externe Mitarbeiter, insbesondere im Kontext von Telearbeit, und beschreibt potenzielle Gefahren wie Spionage, Datenmissbrauch und Systemausfälle. Es betont die Notwendigkeit von klaren Richtlinien, regelmäßigen Schulungen und der Überwachung von Sicherheitsmaßnahmen, um Risiken zu minimieren. Zudem wird auf die Verantwortung von Arbeitgebern und Arbeitnehmern hingewiesen sowie Empfehlungen zur Risikominderung gegeben.
SBA Live Academy, Rechtliche Risiken mit externen Mitarbeitern
- 1. Sicherheitsrisiken durch externeMitarbeiter Dr. Stefan Eder, Benn-Ibler Rechtsanwälte GmbH SBA Live Academy Benn-Ibler Rechtsanwälte GmbH Kanzlei Wien Kanzlei Salzburg Tuchlauben 8, 1. Stock Franz-Josef-Kai 1, 2. Stock 1010 Wien 5020 Salzburg +43 1 531 550 ◆ office@benn-ibler.com +43 662 88 34 73 ◆ salzburg@benn-ibler.com
- 2. Unter Telearbeit verstehtman Tätigkeiten, die mit Unterstützung von Informations- und Kommunikationstechnik in räumlicher Entfernung vom Standort des Arbeitgebers durchgeführt werden.
- 3.
- 4. Spionage VerlustDiebstahl Manipulation Ausfall Eindringen in Systeme unzuverlässigeQuelle Abhören Offenlegung Zerstörung Unberechtigte Schwachstellen Fehlfunktion fehlerhafte Nutzung Berechtigungsmissbrauch Identitätsdiebstahl Datenmissbrauch Schadprogramme DenialofService Sabotage Social Engineering Nachrichten einspielen Eindringen in Räume Datenverlust Integritätsverlust Seiteneffekte Nähere Informationen: Bundesamt für Sichereit und Informationstechnik (kurz: BSI) IT-Grundschutz-Kompendium: Stand Februar 2020; abzurufen unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2020.pdf?__blob=publicationFile&v=6
- 5.
- 6. Wie verwirklicht sichdas Risiko
- 7. Arbeitgeber Arbeitnehmer Vorgabe und laufende Überwachungvon Richtlinien Einhaltung von Richtlinien und Warnung vor Risiken
- 8.
- 9.
- 10. ✓ Risikobeurteilung ✓ Dokumentationder Sofortmaßnahmen und Gegenmaßnahmen ✓ Informations- und Meldepflichten ✓ Schließen von Lücken ✓ Ursachenforschung ✓ Anpassung der Sicherheitsrichtlinien ✓ verstärkte Schulungen der Mitarbeiter ✓ Krisenkommunikation intern und extern
- 13. Versicherung (hilfreich, aber keinAllheilmittel) Benn-Ibler Rechtsanwälte GmbH Kanzlei Wien Kanzlei Salzburg Tuchlauben 8, 1. Stock Franz-Josef-Kai 1, 2. Stock 1010 Wien 5020 Salzburg +43 1 531 550 ◆ office@benn-ibler.com +43 662 88 34 73 ◆ salzburg@benn-ibler.com Empfehlungen Maßnahmen betreffend Mitarbeiter (klare schriftliche Anweisungen, regelmäßige Schulungen, Risikobewusstsein schaffen) Maßnahmen zur Überwachung (redundante Systeme, externer Compliance-Beauftragter) Maßnahmen betreffend Anlagen und Einrichtungen (regelmäßige Wartung und Tausch, Einsatz erprobter Systeme und Software, State of the Art)
- 14. Benn-Ibler Rechtsanwälte GmbHKanzlei Wien Kanzlei Salzburg Tuchlauben 8, 1. Stock Franz-Josef-Kai 1, 2. Stock 1010 Wien 5020 Salzburg +43 1 531 550 ◆ office@benn-ibler.com +43 662 88 34 73 ◆ salzburg@benn-ibler.com Schlussbemerkungen Risiko besteht für jeden – unabhängig von Hierarchiestufe Risiko durch zielgerichtete Maßnahmen mitigieren Redundante Systeme auf dem aktuellen Stand der Technik Kontrollmechanismen (intern / extern) helfen. Ausreichende Sorgfalt = gering(eres) Haftungsrisiko
- 15. Benn-Ibler Rechtsanwälte GmbHKanzlei Wien Kanzlei Salzburg Tuchlauben 8, 1. Stock Franz-Josef-Kai 1, 2. Stock 1010 Wien 5020 Salzburg +43 1 531 550 ◆ office@benn-ibler.com +43 662 88 34 73 ◆ salzburg@benn-ibler.com Kontakt Dr. Stefan Eder Benn-Ibler Rechtsanwälte GmbH Tuchlauben 8, 1. Stock 1010 Wien +43 1 531 550 stefan.eder@benn-ibler.com Vielen Dank für Ihre Aufmerksamkeit!