Datenschutz im Unternehmen:
Weil bei dem Schutz sensibler Daten nur richtig wichtig ist.

Die Bedeutung der Sicherheit und Integrität von Daten hat in den vergangenen Jahren enorm zugenommen – analog dazu, wie sehr Daten für Geschäftsprozesse und Geschäftsmodelle an Bedeutung gewonnen haben. Die Öffentlichkeit, Presse und vor allem Kunden haben im Zuge dieser Entwicklung verstanden, wie wichtig die Sicherheit von Nutzerdaten ist, wie wichtig Vertraulichkeit und Vertraulichen sind. Entsprechend stehen Verstöße gegen Richtlinien und Einbrüche in Kundendatenbanken inzwischen häufig im öffentlichen Interesse und erzeugen Skandale mit großer öffentlicher Wirkung und großem Vertrauensverlust. Es drohen Leaks, schlechte Presse und Abmahnungen. Unternehmen benötigen deshalb Wissen, Werkzeuge und Policies für rechtssichere Datenverarbeitung und den richtigen Umgang mit personenbezogenen Daten. Welche Schritte sollten Sie nun gehen, um die Themen Datenschutz im Unternehmen und Informationssicherheit anzugehen? Wir unterstützen Sie dabei, Reputation und Kundendaten effektiv zu schützen. Vertrauen Sie auf unsere langjährige Erfahrung in den Bereichen Datenschutz und Informationssicherheit.

Warum Sie die Themen Datenschutz und Informationssicherheit strategisch angehen sollten:

 

Rechtskonformität: Neue Gesetze, wie die DSGVO, erfordern ein Zusammenspiel zwischen Datenschutz und Informationssicherheit.

 

Reputationsverlust vermeiden, Vertrauen in Ihr Unternehmen stärken.

Richtiger Umgang mit personenbezogenen Daten und rechtlichen Verordnungen.

 

Datenschutz und Informationssicherheit als kontinuierlicher Prozess begreifen und immer up-to-date bleiben.

 

Kaum ein Begriff hat in den letzten Jahren bei Unternehmern für so viel Aufregung gesorgt wie die DSGVO. Die Anforderungen, die diese Verordnung an Compliance und Datenschutz stellt, sind in den vergangenen Jahren ebenso deutlich gestiegen wie das öffentliche Bewusstsein über diese Themen. Lange Zeit gelebte Praxis im Umgang mit Nutzerdaten und Unternehmensdaten erfüllt die Vorgaben jetzt nicht mehr. Verantwortliche müssen wissen, dass das Thema Datenschutz oder die Umsetzung der DSGVO nie komplett abgeschlossen ist. Datenschutz im Unternehmen ist ein kontinuierlicher Prozess, kein Projekt. Denn konkrete Urteile auf Grundlage der DSGVO werden noch viele Jahre lang im Detail definieren, wie sich Unternehmen in der Praxis verhalten müssen. Cookie-Richtlinien, Tracking-Pixel und Social-Media-Accounts sind immer wieder Quellen neuer Urteile, die ebenfalls Auswirkungen auf die Praxis haben.

Ihr kostenloses Whitepaper: Ihr 10-Punkte-Plan zum Thema Datenschutz und Informationssicherheit.

Im kostenlosen Whitepaper erfahren Sie unter anderem:

  • Was das Zusammenspiel von Datenschutz und Informationssicherheit für Ihr Unternehmen bedeutet.
  • Welche wichtigen Punkte Sie im Hinblick auf die DSGVO beachten müssen.
  • Warum Sie die Mitarbeiter dringend mit ins Boot holen sollten.
  • Welche 10 Schritte Sie jetzt zur Erhöhung des Sicherheits- und Datenschutzniveaus unternehmen sollten.

Seit die DSGVO in Kraft getreten ist, stehen Datenschutzfragen bei den Verantwortlichen in jedem neuen Geschäftsprozess und Tool im Mittelpunkt der Diskussionen. Die DSGVO befasst sich mit weit mehr als mit Datenschutzerklärungen und dem nötigen Einverständnis der Nutzer zur Speicherung von Daten. Aktuelle Trends wie Self-Service für Kunden, externer Zugriff auf CRM-Daten und immer häufigere Remote-Arbeit machen es Angreifern potenziell leichter und sind eine Herausforderung für IT-Verantwortliche. Hier brauchen IT-Experten Unterstützung auf vielen Ebenen. Unterstützung dabei, die Systeme richtig zu konfigurieren und zu schützen. Und Hilfe dabei, alle Mitarbeitenden durch Schulungen für den richtigen Umgang mit Informationen und Daten zu sensibilisieren. Wir begleiten Sie auf dem Weg zu rechtssicherem Umgang mit personenbezogenen Daten.

Jetzt einfach downloaden!

Whitepaper Downloaden

Leiter Datenschutz & Datensicherheit

Heiner Golombek

Der richtige Einsatz von Datenschutz und IT-Sicherheit im Unternehmen sind entscheidende Erfolgs- und Wettbewerbsfaktoren. Darum sind Geschäftsprozesse ohne effiziente Datenschutz- und Informationssicherheit nicht mehr vorstellbar.

Mit Bechtle an der Seite für Informationssicherheit und Einhaltung der DSGVO.

Wir wissen aus Erfahrung, dass der Fokus bei der Informationssicherheit und Datensicherheit häufig zu stark auf externen Gefahren liegt. Es sind nicht nur die Angriffe von außen, die zu Datenverlust oder Verstößen gegen vertragliche Regelungen und eine gesetzliche Verordnung führen können. Der Arbeitgeber muss sicherstellen, dass intern die eigenen Mitarbeiter das Know-how und die Sicherheit besitzen, mit persönlichen Daten DSGVO-konform umzugehen. 

Die hohen Bußgelder für Verstöße gegen die DSGVO und die Gefahr vor Reputationsschäden mahnen, die nötigen Datenschutz-Maßnahmen ernsthaft und ganzheitlich anzugehen. Es können vermeintliche Kleinigkeiten sein: Erlaubt es der Mailserver oder Mailclient, E-Mails an Kontakte außerhalb des Netzwerks zu versenden, wenn zahlreiche Adressen offen im CC-Feld eingetragen sind? Gibt es ein Sicherheitsnetz, das greift und alarmiert, wenn eine große Anzahl Datensätze aus der Kundendatenbank exportiert wird? Haben die Mitarbeitenden eine einfache Möglichkeit, Mails zu verschlüsseln? Bechtle bietet die richtige Beratung an, um ein Gesamtkonzept für den Umgang mit personenbezogenen Daten und umfassenden betrieblichen Datenschutz zu entwerfen.

In sehr vielen Fällen sind es kleine Dinge, die große Auswirkungen haben können. Fehlende Aufklärung und mangelndes Bewusstsein für sensible Fragen. Eine ungebetene Mail an Kontakte ohne nötige Zustimmung kann einem Unternehmen bereits unangenehm auf die Füße fallen. 

Exkurs: Datenschutz - was bedeutet das? Und was verstehen wir unter "Informationssicherheit"?

Die Bedeutung von Datenschutz umfasst die Regelung, welche Daten ein Unternehmen speichert, für wie lange und wie diese Daten verarbeitet werden. Ob dafür ein Grund und eine Einwilligung existiert. Datenschutz bezeichnet demnach den Prozess, die Vereinbarung mit Betroffenen und transparente Datenverarbeitung dieser personenbezogenen Daten. Die Definition von Datenschutz im Unternehmen und dessen Bild in der Öffentlichkeit sind nicht in jedem Punkt identisch. Datenschutz bezieht sich in erster Linie auf den Umgang mit Daten, weniger auf die Sicherheit dieser Daten. Ob eine Datenbank mit Kundeninformationen sicher verschlüsselt ist, fällt dagegen unter den Begriff "Datensicherheit".  

Die Disziplin Informationssicherheit kümmert sich übergeordnet darum, dass Daten nicht in falsche Hände geraten. Dazu gehören Policies über den Zugang, unterschiedliche Freigabestufen und weitere Sicherheitsmechanismen, die verhindern, dass Informationen an nicht berechtigte Personen geraten. Auch Backup-Strategien, Zugangsmanagement und Absicherung vor Malware gehören in das Themenfeld der Informationssicherheit.

Vereinfacht zusammengefasst ist Datenschutz das Einverständnis des Nutzers und die Transparenz, welche Daten gespeichert werden. Datensicherheit ist die Abwehr von Angriffen auf diese Daten und Informationssicherheit befasst sich mit den dahinterliegenden technischen Prozessen – beispielsweise wie der Frage, wie viele Mitarbeiter Zugang zur Kundendatenbank haben.

Datenschutz im Unternehmen. Externe Datenschutzbeauftragte. Unterstützung in Security, Datensicherheit und Recht.

Datenschutz lernen, Datenschutz aktiv leben. Es reicht nicht, wenn die Rechtsabteilung oder ein Datenschutzbeauftragter die Regeln kennen. Der Arbeitgeber muss dafür sorgen, dass der richtige Umgang mit personenbezogenen Daten Teil der Unternehmenskultur wird. Denn der Bereich Datenschutz gehört weder alleine in die Rechtsabteilung noch zur IT. Organisatorische Maßnahmen wie konsequente Weiterbildung helfen dabei. Alle, die potenziell mit personenbezogenen Daten von Kunden, Mitarbeitern oder mit datenverarbeitenden Tools in Kontakt kommen, müssen ein gutes Bewusstsein dafür entwickeln, was in Ordnung ist und was nicht. Sollten hier Zweifel bestehen, hilft der Datenschutzbeauftragte. Der Gesetzgeber hat mit der DSGVO die Rolle des Datenschutzbeauftragten enger definiert. Große Unternehmen besitzen häufig ein System aus Verantwortlichen und Experten. Hier ist es die organisatorische Komplexität und die Zahl der beteiligten Mitarbeiter, die eine Herausforderung sind. 

Für die Sicherheit und den Schutz von personenbezogenen Daten reicht kein Memo und keine Schulung alleine aus. Informationssicherheit und Umsetzung der DSGVO findet überall im Unternehmen statt. Die IT-Systeme sollten die gesetzlichen Anforderungen der Verordnung widerspiegeln. Das bedeutet, dass jedes System und Tool mit Bezug zur Datenverarbeitung es dem Nutzer leicht machen muss, das Richtige zu tun und es schwer machen muss, das Falsche zu tun. Wenn die Datenbank es technisch nicht erlaubt, eine Werbe-Mail an einen Nutzer ohne Werbeeinverständnis zu senden, gibt es bereits einen kritischen Verstoß gegen die Verordnung weniger.

Hauptverantwortlich ist dabei ein interner oder externer Datenschutzbeauftragter. Dieser wacht darüber, dass DSGVO und Fragen über die Richtlinie hinaus eingehalten werden. Die DSGVO verlangt von jedem Unternehmen, dass ein Datenschutzbeauftragter benannt wird, wenn Datenverarbeitung Teil des Geschäfts ist. In vielen Unternehmen ist es nicht einfach, diese Rolle ideal zu besetzen. Denn diese Funktion darf keine Interessenkonflikte mit der sonstigen Tätigkeit haben. Kolleginnen und Kollegen aus der IT, Personalabteilung oder Geschäftsführung sind wegen direkter Kontakte zu Datenschutzthemen für die Rolle oft nicht geeignet, denn dort gäbe es mögliche Konflikte. 

Sehr viele kleine Unternehmen haben deshalb nicht die interne Struktur, um sich auf allen Ebenen um Compliance kümmern zu können. Ein externer Datenschutzbeauftragter kann dieses Problem lösen. Dieser ist der Ansprechpartner, der sich kümmert, dass die Vorgaben eingehalten werden. Der Vorteil externer Datenschutzbeauftragter liegt darin, dass sich hier spezialisierte Experten um die Themen der DSGVO und Fragen über die Verordnung hinaus kümmern. Das spart dem Unternehmen intern Zeit, Aufwand und Kosten für Weiterbildung, Recherche und Beratung. Ein externer Datenschutzbetreuer bietet laufende Betreuung.

Unsere Experten kennen sich auf der rechtlichen, operativen und technischen Ebene aus. Anders als ein spezialisierter externer Datenschutzbeauftragter, der häufig nur für rechtliche Fragen zuständig ist, können Sie von unserer Erfahrung profitieren: Wir haben unterstützen Sie im Bereich IT, Security und Projektarbeit. Wir haben Experten für die Felder Datenschutz und Informationssicherheit und stehen Ihnen dabei zur Seite, diese Felder in Ihrem Unternehmen bestmöglich miteinander zu verknüpfen.

DSGVO: So stellen Sie sich richtig auf.

„Datenschutz ist Grundrechtsschutz“, erklärte Ulrich Kelber, der Bundesbeauftragte für Datenschutz und Informationsfreiheit Anfang Dezember. Er wacht über die Einhaltung der DSGVO und ahndet Verstöße. Seiner Ankündigung härter gegen Verstöße vorzugehen, folgen Taten. Zahl und Höhe der verhängten Bußgelder werden größer. Eine gefühlte Schonfrist für Unternehmen nach der Einführung im Mai 2018 ist vorbei. Wenn Unternehmen noch nicht umfangreich gehandelt haben, wird es nun höchste Zeit. 

blogeintrag lesen

Sensible Daten geschützt. Für jetzt und für die Zukunft.

Beim Thema Datenschutz geht es nicht nur darum, gesetzliche Vorgaben – wie beispielsweise die abstrakte Verordnung der DSGVO – zu erfüllen oder Vertrauen der Nutzer aufzubauen. Ob interner oder externer Datenschutzbeauftragter. All dies ist wichtig. 

Doch auch Aufträge können davon abhängen, ob ein Unternehmen als Zulieferer oder Dienstleister konsequente organisatorische Maßnahmen für Datenschutz und Informationssicherheit nachweisen kann. Sind die Compliance-Bemühungen ausreichend dokumentiert und besteht das Unternehmen eine Supply Chain Due Diligence-Prüfung des Einkaufs? Wo sind die Cloud-Standorte, wie vertrauenswürdig wirkt der Kaufprozess?

Schützen Sie die Reputation Ihres Unternehmens und bewahren Sie es vor wirtschaftlichen Schäden. Bechtle unterstützt dabei mit Planung, Beratung und Implementierung von Maßnahmen und Policies für DSGVO, Umgang mit personenbezogenen Daten und Informationssicherheit.

Sie möchten mehr über die Themen Datenschutz oder Informationssicherheit erfahren oder brauchen Beratung?

Setzen Sie sich gerne mit uns in Verbindung.