Mit der EU-Datenschutzgrundverordnung (DSGVO) sind auch in Sachen Datensicherheit neue Pflichten auf Sie als Unternehmer hinzugekommen. Geht es beim Datenschutz um die Frage, ob und welche Daten automatisiert erhoben und verarbeitet werden dürfen, befasst sich die Datensicherheit mit der Frage, welche Maßnahmen zum Schutz der Daten ergriffen werden müssen. Datenschutz und Datensicherheit gehen in der Regel Hand in Hand. So ist beispielsweise bei der Erstellung von Kundenkarteien bei der Erhebung der personenbezogenen Daten der Datenschutz zu beachten. Danach gewinnt die Datensicherheit bei der Frage „Wer darf wie auf die Kundendaten zugreifen“? an Bedeutung.
Datensicherheit hat also das primäre Ziel, Daten jeglicher Art in ausreichendem Maße gegen Missbrauch (Kontrollierbarkeit), Manipulation (Integrität), Verlust (Verfügbarkeit) und unberechtigter Zugriffe (Vertraulichkeit) zu sichern. Im Kontext des Datenschutzes ist so die Datensicherheit durch Umsetzung geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten. Datensicherheit lässt sich nicht ohne die Maßnahmen des Datenschutzes erreichen und umgekehrt ist eine hinreichende Datensicherheit die Voraussetzung für effektive Datenschutzmaßnahmen.
Datensicherheit – für jedes Unternehmen relevant
Verlorengegangene Daten sind nicht nur ärgerlich, sie können im Unternehmen schwerwiegende Folgen nach sich ziehen, wenn sie in die Hände unbefugter Dritter geraten. Je nach Inhalt der Daten gibt es vielfältige rechtliche Pflichten, diese angemessen zu schützen. Diese Regeln gelten grundsätzlich für Großkonzerne wie für kleine und mittelständische Unternehmen.
Jedes Unternehmen benötigt somit ein Datensicherungskonzept, das – auch in kleinen Unternehmen – wenigstens stichpunktartig schriftlich dokumentiert sein sollte. Wer hier einen laxen Umgang pflegt, kann ein böses Erwachen erleben: nicht unerhebliche Bußgelder sowie Unterlassungs- und Schadensersatzansprüche der Betroffenen können die Folge sein.
Hackerangriffe und Datenklau von außen nehmen zwar zu, dennoch lauern die Gefahren von Sicherheitslücken meist schon im ganz normalen Arbeitsalltag. So gehen USB-Sticks schnell mal verloren oder verursachen unbewusst einen Schaden durch das ungeschützte Einstecken in das interne Firmennetz. Auch treten bei der Nutzung von Laptops gerne durch fehlende Verschlüsselung, lokal gespeicherte Informationen oder unzureichend gesicherte VPN-Zugänge Probleme auf. Eine fehlende Firewall, unzureichende Virenscanner und Spamfilter tragen das Ihrige dazu bei.
Um diesen Gefahrenpunkten vorzubeugen oder sie zumindest abzuschwächen, bietet sich eine schlüssige Compliance-Strategie an.
Datenverlust im Unternehmen – Was ist zu tun?
Seit Inkrafttreten der DSGVO im Mai 2018 müssen alle Datenpannen bzw. "Schutzverletzung personenbezogener Daten", die im Unternehmen passieren, dokumentiert werden.
Eine Datenpanne könnte beispielsweise der Verlust von Aktenordnern, Laptop, Handy oder Datenträgern, in denen personenbezogene Daten enthalten sind, sein. Kann nicht ausgeschlossen werden, dass ein Risiko für die Rechte der betroffenen Personen besteht, müssen solche Datenpannen innerhalb von 72 Stunden an die zuständige Datenschutzaufsichtsbehörde gemeldet werden.
Unsere Expertise für Ihre Datensicherheit
Bei der Datensicherung kommen unzählige Möglichkeiten in Betracht. Nicht in jedem Fall sind alle Sicherungsmaßnahmen sinnvoll oder notwendig. In welchem Umfang und in welcher Intensität das Thema Datensicherheit in Ihrem Unternehmen angegangen werden muss, hängt vom konkreten Risiko und der Gesamtsituation Ihres Unternehmens ab.
Wenn auch Sie eine angemessene Datensicherheit in Ihrem Unternehmen gewährleisten möchten bzw. müssen, sollten Sie in Zusammenarbeit mit einem Datenschutzbeauftragten und technisch versiertem Personal ein auf Ihre Situation zugeschnittenes Datenschutz- und Datensicherungskonzept erstellen.
Ihnen fehlen die personellen Ressourcen und das nötige Wissen?
Dann greifen Sie einfach auf unser zertifiziertes Know-how und unsere Erfahrung zurück. Gemeinsam mit externen IT-Sicherheitsbeauftragten aus unserem Kooperationsnetzwerk analysieren wir Ihre aktuelle IT-Organisation, stellen entsprechende Optimierungsmaßnahmen zusammen und unterstützen Sie partnerschaftlich bei der Verbesserung von Datensicherheit. Zeit- und Kostenaufwand bewegen sich im Vergleich zu anfallenden Kosten durch einen etwaigen Datenverlust in einem überschaubaren Rahmen.
