Datenschutz allgemein

Datenschutz ist teuer und überflüssig!

Es gibt viele Dinge, um die wir uns in unserem alltäglichen Geschäft eigentlich nicht kümmern möchten. Dazu gehören oft die Bereiche, die mit ‚Schutz‘ beginnen: Unfallschutz, Brandschutz, Gefahrenschutz oder auch Datenschutz. Wenn es allerdings zum Unfall, zum Brand oder zum Cyberangriff gekommen ist, dann wir es einem so richtig bewusst, wie wichtig geeignete Schutzmaßnahmen sind. Wer es einmal erlebt hat, dass die PCs und Server seines Geschäfts Schritt für Schritt verschlüsselt werden, der weiß um die Bedeutung von Datenschutz im Sinne von Datensicherheit.

Maßnahmen zu Schutz von Daten und IT-Infrastruktur müssen nicht teuer sein. Ganz nach dem Pareto Prinzip kann man mit dem Einhalten einfacher Regeln schon sehr viel erreichen:

– Regelmäßige Software-Updates
– Aktuelle Virenscanner
– Aktive Firewall
– Sichere Passwörter
– Keine verdächtigen Emails öffnen
– Keine ungeprüften Externe Datenträger anschließen

Eine absolute Sicherheit gibt es nicht. Sollte der Schadensfall doch eintreten, ist ein aktuelles Backup der ‚Lebensretter‘. Um ein wirksames Backup-Verfahren zu etablieren, braucht man weder teure Hardware noch Software noch viel Zeit. Wir stellen Ihnen freie Werkzeuge vor und erklären Ihnen, wie Sie diese einsetzen.

Datenschutz ist ein Produktivitätskiller!

Ein vernünftiges Konzept für den Datenschutz und die Informationssicherheit zu erarbeiten und umzusetzen kostet Zeit und Kraft. Das ist ganz klar. Und es muss gepflegt werden. Wenn man sich aber mit der Umsetzung der notwendigen Aufgaben intensiver beschäftigt, wird ganz schnell klar, dass Datenschutz und Informationssicherheit eng mit der Analyse, Optimierung und Absicherung von Geschäftsprozessen einher geht.

Im Folgenden ein paar Bespiele:

Verzeichnis von Verarbeitungstätigkeiten: einer der ersten wichtigen Aufgaben bei der Erstellung eines Datenschutzkonzeptes ist die Liste der sogenannten Verarbeitungstätigkeiten: wo werden personenbezogene Daten überhaupt gespeichert, wer hat Zugriff darauf, zu welchem Zweck wurden sie eigentlich erhoben. In der Regel ist man überrascht, wo überall ein und dieselben Daten gespeichert bzw. bearbeitet werden. Das ‚Aufräumen‘ hat in der Regel viele positive Auswirkungen: Daten werden nur noch in einem Werkzeuge oder zumindest mit weniger Werkzeugen bearbeitet. Das spart vor allem Arbeitszeit, aber auch Kosten für Lizenzen oder beim Archivieren.

Technisch Organisatorische Maßnahmen: Der oftmals als TOM abgekürzte Katalog enthält Maßnahmen, die den Datenschutz und die Informationssicherheit sicherstellen sollen. Natürlich kostet die Umsetzung dieser Maßnahmen wie z. B. Zutrittsschutz, Verfügbarkeit oder Mitarbeiter Zeit und Geld. Auf der anderen Seite ist eine offene Eingangstür ja nicht nur die Einladung zum Datenklau oder die regelmäßige Erstellung von Sicherungen schlicht und ergreifend lebenswichtig für eine Organisation. Und die Sensibilisierung von Mitarbeiter für mögliche Gefahrenquellen und deren Vermeidung ist sicher eines der lohnendsten Investitionen, die Sie für Ihr Geschäft ergreifen können. Und im ersten Schritt ganz nach dem Pareto-Prinzip: mit 20% Aufwand 80% der Anforderungen umsetzen.

Verfügbarkeit der Daten: In dem Maße, in dem Daten digitalisiert werden, ist die Verfügbarkeit dieser Daten immer wichtiger. Aber mal Hand auf’s Herz: Wann haben Sie denn das letzte Mal geprüft, ob auf Ihren Backup tatsächlich alle wichtigen Daten liegen? Und falls es mal zum großflächigen Ausfall durch Brand oder Diebstahl kommt: sind die Daten außer Haus hinterlegt und sind sie dort auch sicher hinterlegt?

Drei Beispiele, die zeigen, wie wichtig Datenschutz und Datensicherheit für Ihr Geschäft ist und sie oftmals Ausgangspunkt für effizientere Prozesse und langfristige Kosteneinsparungen sind.

Datenschutz ist für mich kein Thema!

Eine Einschätzung, die noch recht verbreitet ist und fast immer eine grobe Fehleinschätzung darstellt. Oftmals wird unterschätzt, was personenbezogene Daten sind und wo sie überall anfallen. Ob das ein Vereinsregister in Form einer Excelliste oder die Kontaktdaten eines Mitarbeiters in seinem Email-Programm sind, überall werden personenbezogene Daten verarbeitet und selbstverständlich sind alle Anforderungen der EU Datenschutzgrundverordnung und des Bundes-Datenschutzgesetztes zu erfüllen. Etwas salop ausgedrückt: die Straßenverkehrsordnung ist auch einzuhalten, wenn man mit dem Moped unterwegs ist.

Fakt ist auch, wenn mehr als 9 Mitarbeiter einer Organisation personenbezogene Daten verarbeiten, muss in Deutschland ein Datenschutzbeauftragter bestellt werden.

Auf jeden Fall sollten Sie den Datenschutz zur Vermeidung von Bußgeldern, Strafzahlungen oder Abmahn-Kosten sehr ernst nehmen. Auch wenn die Horrorzahlen, die oftmals genannt werden, zur Abschreckung für internationale Konzerne dienen sollen, wird es auch im Kleinen zu empfindlichen Belastungen kommen. Sei es, dass von einem Mitbewerber oder einem unzufriedenen ehemaligen Mitarbeiter eine Anzeige kommt, dass Betroffene auf ihre Rechte bestehen und ggfs. Schadensersatzforderungen stellen oder Abmahner sich auf mögliche Schwachstellen stürzen: Sie sollten sich vor solchen mehr als ärgerlichen Forderungen schützen!