Ein Tonstudio und ein Verlag haben mehr gemeinsam, als es auf den ersten Blick vielleicht scheint: Sie arbeiten mit Daten und Informationen Dritter, nicht nur mit personenbezogenen Daten, sondern vor allem auch mit geistigem Eigentum. Sie müssen daher über die Umsetzung der DSGVO hinaus auch Anforderungen seitens ihrer Auftraggeber zum Schutz sensibler Inhalte erfüllen.
Medienunternehmen geben Zeitschriften, Reiseführer, Bücher und Nachschlagewerke heraus und konzipieren und erstellen Prospekte, Kataloge und Kundenmagazine. Werbe- und PR-Agenturen realisieren Kommunikationsmaßnahmen; Web-Agenturen entwickelt Internet-Auftritte und Apps für Smartphones und Tablets. Weitere Dienstleister kümmern sich um alles rund um die Produktion von bewegten Bildern oder als Tonstudio um die Synchronisation von Filmen. Neben festangestellten Mitarbeitern beschäftigen sie freie Mitarbeiter, oftmals Spezialisten für bestimmte Themen oder Produktionsschritte.
Das Urheberrecht im Hintergrund
Genutzt und verarbeitet wird häufig urheberrechtlich geschütztes Material sowie nicht zur Weitergabe freigegebene Informationen, die die Medienfirmen von ihren Kunden bereitgestellt bekommen beziehungsweise von Dienstleistern wie externen Autoren, Fotografen oder Filmstudios beziehen. Man denke dabei an Informationen, die Agenturen für die Entwicklung von Kampagnen beispielsweise für neue Automodelle zur Verfügung gestellt bekommen und nicht vor einem festgelegten Stichtag veröffentlicht werden dürfen. Wird solches Material geleakt, fällt das auf das Medienunternehmen zurück und würde neben einem unter Umständen gewaltigen Image-Schaden erhebliche finanzielle Folgen nach sich ziehen. Besonders sensibel sind Synchronstudios, die Kino- oder TV-Filme in landessprachliche Fassungen umsetzen. Verliert ein Synchronstudio Filmdaten, wird ihm kein Filmstudio mehr eine Produktion anvertrauen.
Strenge Überwachung von Datentransfers
Für den Umgang mit derartigen Informationen unterschreiben Firmen in der Medienbranche in der Regel Vertraulichkeitserklärungen. Zusätzlich sollten Datentransfers streng überwacht werden, um zu verhindern, dass Mitarbeiter absichtlich oder versehentlich Informationen öffentlich machen und dadurch Schäden verursachen. Da die Datenmenge eines Spielfilms ohne weiteres auf einen USB-Stick oder eine externe Festplatte Platz findet, werden Dienstleister in diesen Bereichen meist durch ihre Auftraggeber auditiert. Dabei werden Sicherheitskonzepte sowie technische und organisatorische Maßnahmen zum Schutz vor unerwünschtem Datenabfluss geprüft. Gegebenenfalls muss dabei auch der Einsatz von Schnittstellenschutz, wenn nicht sogar weitergehende Funktionalität für Data Loss Prevention nachgewiesen werden.
Data Loss Prevention für Apple-Rechner
Bei der Beschaffung einer passenden DLP-Lösung hat die Medienindustrie eine Besonderheit zu berücksichtigen: Es werden häufig Apple-Rechner eingesetzt, entweder anstelle von PCs oder in gemischten Umgebungen. Für diese muss Überwachungsfunktionalität in demselben Umfang bereitstehen, der für PCs nach dem Stand der Technik zu erwarten ist. Als plattform-übergreifende Lösung verhindert Endpoint Protector, dass sich der Schutz vor unerwünschtem Datenabfluss je nach Betriebssystem unterscheidet und möglicherweise für macOS geringer ausfällt als für Windows. Zudem unterstützt Erkennungstechnologie für die ressourcenschonende Prüfung von Quellcode insbesondere Web-Agenturen.
Bei keiner Sicherheitslösung können Vorfälle restlos ausgeschlossen werden. Falls es trotz des Einsatzes einer DLP-Lösung zu einem Datenleck kommen sollte, lässt sich die Lösung zur Aufklärung des Vorfalls heranziehen. Anhand der Log-Dateien ist nachvollziehbar, wer welche Daten auf welches Gerät oder über welchen Austrittspunkt transferiert hat, so dass eine etwaige Datenexfiltration nachgewiesen werden kann.