Datenschutz und Informationssicherheit

Datenschutz im Unternehmen:
Weil bei dem Schutz sensibler Daten nur richtig wichtig ist.

Die Bedeutung der Sicherheit und Integrität von Daten hat in den vergangenen Jahren enorm zugenommen – analog dazu, wie sehr Daten für Geschäftsprozesse und Geschäftsmodelle an Bedeutung gewonnen haben. Die Öffentlichkeit, Presse und vor allem Kunden haben im Zuge dieser Entwicklung verstanden, wie wichtig die Sicherheit von Nutzerdaten und wie wichtig Vertraulichkeit sind. Entsprechend stehen Verstösse gegen Richtlinien und Einbrüche in Kundendatenbanken häufig im öffentlichen Interesse und erzeugen Skandale mit grosser öffentlicher Wirkung und großem Vertrauensverlust. Es drohen Leaks, schlechte Presse und Abmahnungen. Unternehmen benötigen deshalb Wissen, Werkzeuge und Policies für eine rechtssichere Datenverarbeitung und den richtigen Umgang mit personenbezogenen Daten. Welche Schritte sollten Sie nun gehen, um die Themen Datenschutz im Unternehmen und Informationssicherheit anzugehen? Wir unterstützen Sie dabei, Reputation und Kundendaten effektiv zu schützen. Vertrauen Sie auf unsere langjährige Erfahrung in den Bereichen Datenschutz und Informationssicherheit.

Wir benötigen Ihre Zustimmung, um den Youtube-Service laden zu können!

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.

Warum Sie die Themen Datenschutz und Informationssicherheit strategisch angehen sollten:

 

Rechtskonformität: Neue Gesetze, wie die DSGVO, erfordern ein Zusammenspiel zwischen Datenschutz und Informationssicherheit.

 

Reputationsverlust vermeiden, Vertrauen in Ihr Unternehmen stärken.

Richtiger Umgang mit personenbezogenen Daten und rechtlichen Verordnungen.

 

Datenschutz und Informationssicherheit als kontinuierlichen Prozess begreifen und immer up to date bleiben.

 

Kaum ein Begriff hat in den letzten Jahren bei Unternehmern für so viel Aufregung gesorgt wie die DSGVO. Die Anforderungen, die diese Verordnung an Compliance und Datenschutz stellt, sind in den vergangenen Jahren ebenso deutlich gestiegen wie das öffentliche Bewusstsein über diese Themen. Lange Zeit gelebte Praxis im Umgang mit Nutzerdaten und Unternehmensdaten erfüllt die Vorgaben jetzt nicht mehr. Verantwortliche müssen wissen, dass das Thema Datenschutz oder die Umsetzung der DSGVO nie komplett abgeschlossen ist. Datenschutz im Unternehmen ist ein kontinuierlicher Prozess, kein Projekt. Denn konkrete Urteile auf Grundlage der DSGVO werden noch viele Jahre lang im Detail definieren, wie sich Unternehmen in der Praxis verhalten müssen. Cookie-Richtlinien, Tracking-Pixel und Social-Media-Accounts sind immer wieder Quellen neuer Urteile, die ebenfalls Auswirkungen auf die Praxis haben.

whitepaper

Ihr kostenloses Whitepaper: Ihr 10-Punkte-Plan zum Thema Datenschutz und Informationssicherheit.

Im kostenlosen Whitepaper erfahren Sie unter anderem:

  • Was das Zusammenspiel von Datenschutz und Informationssicherheit für Ihr Unternehmen bedeutet.
  • Welche wichtigen Punkte Sie im Hinblick auf die DSGVO beachten müssen.
  • Warum Sie die Mitarbeiter dringend mit ins Boot holen sollten.
  • Welche 10 Schritte Sie jetzt zur Erhöhung des Sicherheits- und Datenschutzniveaus unternehmen sollten.

Seit die DSGVO in Kraft getreten ist, stehen Datenschutzfragen bei den Verantwortlichen in jedem neuen Geschäftsprozess und Tool im Mittelpunkt der Diskussionen. Die DSGVO befasst sich mit weit mehr als mit Datenschutzerklärungen und dem nötigen Einverständnis der Nutzer zur Speicherung von Daten. Aktuelle Trends wie Self-Service für Kunden, externer Zugriff auf CRM-Daten und immer häufigere Remote-Arbeit machen es Angreifern potenziell leichter und sind eine Herausforderung für IT-Verantwortliche. Hier brauchen IT-Experten Unterstützung auf vielen Ebenen. Unterstützung dabei, die Systeme richtig zu konfigurieren und zu schützen. Und Hilfe dabei, alle Mitarbeitenden durch Schulungen für den richtigen Umgang mit Informationen und Daten zu sensibilisieren. Wir begleiten Sie auf dem Weg zu rechtssicherem Umgang mit personenbezogenen Daten.

Jetzt einfach downloaden!

Zum WHITEPAPEr

Leiter Datenschutz & Datensicherheit

Heiner Golombek

Der richtige Einsatz von Datenschutz und IT-Sicherheit im Unternehmen ist ein entscheidender Erfolgs- und Wettbewerbsfaktor. Darum sind Geschäftsprozesse ohne effiziente Datenschutz- und Informationssicherheit nicht mehr vorstellbar.

DSGVO – auch in der Schweiz.

Seit Mai 2018 gilt die Europäische Datenschutz-Grundverordnung (DSGVO). Schweizer Unternehmen scheint das in erster Linie nicht zu berühren, doch das stimmt leider nur teilweise.

So fallen Schweizer Unternehmen ebenfalls in die DSGVO-Pflicht, wenn sie:

  • personenbezogene Daten in einer europäischen Zweigstelle oder einer Tochtergesellschaft erheben oder verarbeiten
  • ein Auftragsverarbeiter im EU-Gebiet ansässig ist
  • personenbezogene Daten von EU-Kunden anfallen (z. B. auch E-Mail-Adressen von Newslettern)

Wichtig: Selbst dann, wenn Schweizer Unternehmen ihr Angebot gar nicht auf die EU ausrichten, aber ein EU-User vom Tracking-Tool der Webseite erfasst wird, gilt «voraussichtlich» die DSGVO. Oder einfach ausgedrückt: Auch Schweizer Unternehmen werden sich mit der DSGVO befassen müssen.

 

Mit Bechtle an der Seite für Informationssicherheit und Einhaltung der DSGVO.

Wir wissen aus Erfahrung, dass der Fokus bei der Informationssicherheit und Datensicherheit häufig zu stark auf externen Gefahren liegt. Es sind nicht nur die Angriffe von aussen, die zu Datenverlust oder Verstössen gegen vertragliche Regelungen und eine gesetzliche Verordnung führen können. Der Arbeitgeber muss sicherstellen, dass intern die eigenen Mitarbeiter das Know-how und die Sicherheit besitzen, mit persönlichen Daten DSGVO-konform umzugehen. 

Exkurs: Datenschutz – was bedeutet das? Und was verstehen wir unter „Informationssicherheit"?

Die Bedeutung von Datenschutz umfasst die Regelung, welche Daten ein Unternehmen speichert, für wie lange und wie diese Daten verarbeitet werden. Ob dafür ein Grund und eine Einwilligung existieren. Datenschutz bezeichnet demnach den Prozess, die Vereinbarung mit Betroffenen und transparente Datenverarbeitung dieser personenbezogenen Daten. Die Definition von Datenschutz im Unternehmen und dessen Bild in der Öffentlichkeit sind nicht in jedem Punkt identisch. Datenschutz bezieht sich in erster Linie auf den Umgang mit Daten, weniger auf die Sicherheit dieser Daten. Ob eine Datenbank mit Kundeninformationen sicher verschlüsselt ist, fällt dagegen unter den Begriff „Datensicherheit".  

Die Disziplin Informationssicherheit kümmert sich übergeordnet darum, dass Daten nicht in falsche Hände geraten. Dazu gehören Policies über den Zugang, unterschiedliche Freigabestufen und weitere Sicherheitsmechanismen, die verhindern, dass Informationen an nicht berechtigte Personen geraten. Auch Backup-Strategien, Zugangsmanagement und Absicherung vor Malware gehören in das Themenfeld der Informationssicherheit.

Vereinfacht zusammengefasst ist Datenschutz das Einverständnis des Nutzers und die Transparenz, welche Daten gespeichert werden. Datensicherheit ist die Abwehr von Angriffen auf diese Daten und Informationssicherheit befasst sich mit den dahinterliegenden technischen Prozessen – beispielsweise der Frage, wie viele Mitarbeiter Zugang zur Kundendatenbank haben.

Externe Datenschutzbeauftragte

Datenschutz im Unternehmen. Externe Datenschutzbeauftragte. Unterstützung in Security, Datensicherheit und Recht.

Datenschutz lernen, Datenschutz aktiv leben. Es reicht nicht, wenn die Rechtsabteilung oder ein Datenschutzbeauftragter die Regeln kennen. Der Arbeitgeber muss dafür sorgen, dass der richtige Umgang mit personenbezogenen Daten Teil der Unternehmenskultur wird. Denn der Bereich Datenschutz gehört weder alleine in die Rechtsabteilung noch zur IT. Organisatorische Masnahmen wie konsequente Weiterbildung helfen dabei. Alle, die potenziell mit personenbezogenen Daten von Kunden, Mitarbeitern oder mit datenverarbeitenden Tools in Kontakt kommen, müssen ein gutes Bewusstsein dafür entwickeln, was in Ordnung ist und was nicht. Sollten hier Zweifel bestehen, hilft der Datenschutzbeauftragte. Der Gesetzgeber hat mit der DSGVO die Rolle des Datenschutzbeauftragten enger definiert. Grosse Unternehmen besitzen häufig ein System aus Verantwortlichen und Experten. Hier sind es die organisatorische Komplexität und die Zahl der beteiligten Mitarbeiter, die eine Herausforderung sind. 

Für die Sicherheit und den Schutz von personenbezogenen Daten reichen kein Memo und keine Schulung alleine aus. Informationssicherheit und Umsetzung der DSGVO finden überall im Unternehmen statt. Die IT-Systeme sollten die gesetzlichen Anforderungen der Verordnung widerspiegeln. Das bedeutet, dass jedes System und Tool mit Bezug zur Datenverarbeitung es dem Nutzer leicht machen müssen, das Richtige zu tun und es schwer machen müssen, das Falsche zu tun. Wenn die Datenbank es technisch nicht erlaubt, eine Werbe-Mail an einen Nutzer ohne Werbeeinverständnis zu senden, gibt es bereits einen kritischen Verstoss gegen die Verordnung weniger.

Security, Datensicherheit und Recht.

Hauptverantwortlich ist dabei ein interner oder externer Datenschutzbeauftragter. Dieser wacht darüber, dass DSGVO und Fragen über die Richtlinie hinaus eingehalten werden. Die DSGVO verlangt von jedem Unternehmen, dass ein Datenschutzbeauftragter benannt wird, wenn Datenverarbeitung Teil des Geschäfts ist. In vielen Unternehmen ist es nicht einfach, diese Rolle ideal zu besetzen. Denn diese Funktion darf keine Interessenskonflikte mit der sonstigen Tätigkeit haben. Kolleginnen und Kollegen aus der IT, Personalabteilung oder Geschäftsführung sind wegen direkter Kontakte zu Datenschutzthemen für die Rolle oft nicht geeignet, denn dort gäbe es mögliche Konflikte. 

Sehr viele kleine Unternehmen haben deshalb nicht die interne Struktur, um sich auf allen Ebenen um Compliance kümmern zu können. Ein externer Datenschutzbeauftragter kann dieses Problem lösen. Dieser ist der Ansprechpartner, der sich kümmert, dass die Vorgaben eingehalten werden. Der Vorteil externer Datenschutzbeauftragter liegt darin, dass sich hier spezialisierte Experten um die Themen der DSGVO und Fragen über die Verordnung hinaus kümmern. Das spart dem Unternehmen intern Zeit, Aufwand und Kosten für Weiterbildung, Recherche und Beratung. Ein externer Datenschutzbetreuer bietet laufende Betreuung.

Unsere Experten kennen sich auf der rechtlichen, operativen und technischen Ebene aus. Anders als ein spezialisierter externer Datenschutzbeauftragter, der häufig nur für rechtliche Fragen zuständig ist, können Sie von unserer Erfahrung profitieren: Wir unterstützen Sie im Bereich IT, Security und Projektarbeit. Wir haben Experten für die Felder Datenschutz und Informationssicherheit und stehen Ihnen dabei zur Seite, diese Felder in Ihrem Unternehmen bestmöglich miteinander zu verknüpfen.

Blog – IT Security

DSGVO: So stellen Sie sich richtig auf.

„Datenschutz ist Grundrechtsschutz“, erklärte Ulrich Kelber, der Bundesbeauftragte für Datenschutz und Informationsfreiheit Anfang Dezember. Er wacht über die Einhaltung der DSGVO und ahndet Verstöße. Seiner Ankündigung, härter gegen Verstösse vorzugehen, folgen Taten. Zahl und Höhe der verhängten Bussgelder werden grösser. Eine gefühlte Schonfrist für Unternehmen nach der Einführung im Mai 2018 ist vorbei. Wenn Unternehmen noch nicht umfangreich gehandelt haben, wird es nun höchste Zeit. 

blogbeitrag lesen

Sensible Daten

Sensible Daten geschützt. Für jetzt und für die Zukunft.

Beim Thema Datenschutz geht es nicht nur darum, gesetzliche Vorgaben – wie beispielsweise die abstrakte Verordnung der DSGVO – zu erfüllen oder Vertrauen der Nutzer aufzubauen. Ob interner oder externer Datenschutzbeauftragter – all dies ist wichtig. 

Doch auch Aufträge können davon abhängen, ob ein Unternehmen als Zulieferer oder Dienstleister konsequente organisatorische Massnahmen für Datenschutz und Informationssicherheit nachweisen kann. Sind die Compliance-Bemühungen ausreichend dokumentiert und besteht das Unternehmen eine Supply-Chain-Due-Diligence-Prüfung des Einkaufs? Wo sind die Cloud-Standorte, wie vertrauenswürdig wirkt der Kaufprozess?

Schützen Sie die Reputation Ihres Unternehmens und bewahren Sie es vor wirtschaftlichen Schäden. Bechtle unterstützt Sie dabei mit Planung, Beratung und Implementierung von Massnahmen und Policies für DSGVO, Umgang mit personenbezogenen Daten und Informationssicherheit.