Mitarbeiter in Sozialen Netzen: Eine tickende Zeitbombe?

Wien. Mit­ar­bei­ter wie Kun­den sind heu­te stän­dig online, Bei­trä­ge in Sozia­len Medi­en wie Face­book, Twit­ter etc. kön­nen viel Auf­se­hen erre­gen. Wel­che Compliance-Risiken für Unter­neh­men ent­ste­hen, wel­che Regeln im Umgang mit digi­ta­len Medi­en sinn­voll sind, war The­ma einer Dis­kus­si­on beim 21. Com­p­li­an­ce Netz­werkt­ref­fen.

„Think! It’s not ille­gal yet.“ – Ein Pla­kat mit die­sem Rat­schlag hat der Rechts­an­walt Rai­ner Kny­rim sei­nen Mit­ar­bei­tern an die Wand geklebt. Nach­den­ken, bevor man etwas über digi­ta­le Wege in die Welt hin­aus­po­saunt, soll­te eigent­lich selbst­ver­ständ­lich sein. Aber man müs­se trotz­dem öfter dar­an erin­nern, denn über Sozia­le Medi­en wer­de „sehr viel Blöd­sinn“ gepos­tet. Das sag­te der Daten­schutz­ex­per­te am Podi­um des 21. Com­p­li­an­ce Netz­werkt­ref­fens.

Rund 180 Gäs­te folg­ten der Ein­la­dung von Lexis­Ne­xis und dem Bun­des­amt für Kor­rup­ti­ons­prä­ven­ti­on und -bekämp­fung (BAK) am 27. April ins Wie­ner C3 Con­ven­ti­on Cen­ter, um sich zu den Risi­ken im Umgang mit Inter­net und Soci­al Media am Arbeits­platz aus­zu­tau­schen.

Die Themen

Mode­riert von Mar­tin Eckel, Part­ner der Kanz­lei Tay­lor Wes­sing, dis­ku­tier­ten neben Rai­ner Kny­rim auch Char­lot­te Eberl, Direc­tor Cor­po­ra­te Com­p­li­an­ce Agra­na, Leo­pold Löschl, Lei­ter des C4 Cyber­crime Com­pe­tence Cen­ter beim Bund und Maxi­mi­li­an Schrems mit­ein­an­der.

Letz­te­rer ist Begrün­der der Initia­ti­ve „Euro­pe ver­sus Face­book“. Mit sei­nem juris­ti­schen Kampf für die Durch­set­zung von euro­päi­schem Daten­schutz­recht auch gegen US-Konzerne hat er unter ande­rem das „Safe Harbor-Abkommen“ zwi­schen EU und USA zu Fall gebracht.

  • Mehr Cyber­at­ta­cken. Cybercrime-Bekämpfer Leo­pold Löschl sprach eine War­nung aus: Die Zahl der Cyber­at­ta­cken nimmt zu. Der neu­es­te Trend ist Ran­so­me­wa­re, also Pro­gram­me, die Unter­neh­mens­da­ten ver­schlüs­seln. Erst nach Zah­lung eines „Löse­gelds“ an die Angrei­fer wer­den die IT-Systeme wie­der frei­ge­ge­ben. Daher soll­ten Mit­ar­bei­ter nur mit Gerä­ten der Fir­ma arbei­ten, vor allem auch im Home Office.
  • Für mehr Kon­trol­le Pri­va­tes und Job tren­nen. Auch Rai­ner Kny­rim sieht die Ver­mi­schung von Privat- und Fir­men­sys­te­men als wich­tigs­te Risi­ko­quel­le: Die Behör­den haben im Ver­dachts­fall das Recht, jede Art von Kom­mu­ni­ka­ti­on zu durch­su­chen, sei es nun Whats­App oder Face­book. Nicht so das Unter­neh­men, dem das Aus­le­sen pri­va­ter Mit­tei­lun­gen sei­ner Mit­ar­bei­ter ver­bo­ten ist. Char­lot­te Eberl sprach sich gegen die gene­rel­le Frei­ga­be pri­va­ter Inter­net­nut­zung am Arbeits­platz aus. Dul­det dies der Arbeit­ge­ber über län­ge­re Zeit, gibt es bei Miss­brauch kaum mehr eine Hand­ha­be, so die Compliance-Verantwortliche der Agra­na.
  • Wahr­heit und Mythos bei Face­book. Maxi­mi­li­an Schrems gab Ein­bli­cke in das Innen­le­ben von Face­book. Der Akti­vist hat­te sich vom US-Internetkonzern alle über ihn gespei­cher­ten User­da­ten zusen­den las­sen. Die­ses umfang­rei­che Doku­ment ent­hielt auch jene Kom­men­ta­re, die zwar von Schrems selbst gelöscht, von Face­book jedoch nur als „gelöscht“ gekenn­zeich­net wur­den. Das Pro­ble­ma­ti­sche an Face­book ist nach Ansicht des Juris­ten die Daten­sam­mel­wut, ohne dass irgend­je­mand wüss­te, was mit den Daten geschieht und wer sie in die Hän­de bekommt.

Link: Compliance-Praxis.at