Anzeige

VPN

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen beim Datenschutz so richtig ins Zeug legen. Das betrifft zwei Ebenen: Auf der einen Seite müssen sie sicherstellen, dass die Daten ihrer Kunden und Nutzer bestmöglich vor Missbrauch geschützt sind. 

Auf der anderen Seite geht es darum, unternehmensinterne Informationen zu sichern und zu verhindern, dass sie in falsche Hände gelangen. Von der Einsetzung eines Datenschutzbeauftragten über die Zusammenarbeit mit einem VPN-Dienst bis hin zu einer eigenen Datenschutzerklärung sind hier viele Dinge zu berücksichtigen. Insbesondere technische und organisatorische Maßnahmen sind zu ergreifen, um die Kontrolle über die Daten zu behalten.

Einen Datenschutzbeauftragten einsetzen

Unternehmen ab 10 Mitarbeitern sind dazu verpflichtet, einen Datenschutzbeauftragten einzusetzen. Dieser muss sich um alle Aspekte kümmern, die mit personenbezogenen Daten verbunden sind. Grundsätzlich ist es möglich, einen internen Mitarbeiter zum Datenschutzbeauftragten zu erklären, aber auch ein externer Dienstleister kann herangezogen werden. Interne Datenschutzbeauftragte kennen sich mit dem Unternehmen und seinen Arbeitsprozessen hervorragend aus, bei Fehlern von externen Datenschutzbeauftragten haftet hingegen der Betrieb nicht selbst.

Die Aufgaben eines Datenschutzbeauftragten sind vielseitig. Er übernimmt die Beratung und Unterrichtung der Mitarbeiter, die mit personenbezogenen Daten arbeiten. Diese müssen genau wissen, welche Regeln im Umgang mit solchen Informationen gelten und welche Aspekte sie bei ihrer Arbeit berücksichtigen müssen, damit Cyberkriminelle kein leichtes Spiel haben. Zudem ist der Datenschutzbeauftragte dafür verantwortlich, zu überwachen, dass sämtliche datenschutzrechtlichen Vorschriften im Unternehmen eingehalten werden. Er arbeitet mit der Aufsichtsbehörde zusammen und dient dieser als Anlaufstelle bei Fragen und Problemen. Ein Datenschutzbeauftragter muss somit eine hohe Fachexpertise mitbringen und ein großes Organisationstalent besitzen.

Sicherheit im Internet dank VPN

Immer mehr Unternehmen setzen bei ihrer Arbeit auf ein Virtual Private Network (VPN). Dieses sorgt beim Surfen im Internet dafür, dass Daten bestmöglich geschützt sind. Das wird dadurch erreicht, dass die versendeten Daten verschlüsselt und anonymisiert werden. Das bedeutet unter anderem, dass die IP-Adresse und der Standort der Nutzer nicht eingesehen werden können. Zudem macht es die Verschlüsselung Hackern und Cyberkriminellen extrem schwer, Zugriff auf personenbezogene Daten zu erlangen. Somit können sich Unternehmen im Internet frei bewegen und wissen bei ihren Dienstleistungen alle relevanten Daten bestmöglich geschützt.

Für Unternehmen ist es daher wichtig, genau zu wissen, was VPN ist. Der Datenschutzbeauftragte sollte sich mit diesem Thema genau beschäftigen und Möglichkeiten erarbeiten, wie dieses System für den Betrieb nutzbar gemacht werden kann. Bei der Auswahl eines VPN-Dienstleisters sollte auf Zuverlässigkeit, Qualität und Service Wert gelegt werden. Nur wenn der Dienst störungsfrei funktioniert, bringt er einem Unternehmen die gewünschte Sicherheit.

Online-Shops brauchen dringend eine Datenschutzerklärung

Die DSGVO schreibt vor, dass quasi jede Website über eine eigene Datenschutzerklärung verfügen muss. Diese darf nicht irgendwo auf der Website versteckt sein, sondern muss von jedem Ort aus erreichbar und gut einsehbar sein. Das gilt insbesondere für Onlineshops und gewerbliche Webseiten. Wenn diese keine Datenschutzerklärung auf ihren Webauftritt stellen, können sie für diesen Wettbewerbsverstoß abgemahnt werden.

Eine Datenschutzerklärung zeichnet sich durch einen modularen Aufbau aus. Das bedeutet, dass sie aus einzelnen Elementen besteht, die wie Bausteine miteinander kombiniert werden können. Abhängig davon, welche Zielsetzung mit einer Website verfolgt wird, muss die Datenschutzerklärung jeweils anders aufgebaut sein. Unter anderem müssen Informationen zu den Kommentaren, zur Verarbeitung personenbezogener Daten und zu den Cookies bereitgestellt werden. Vor der Verfassung einer Datenschutzerklärung sollte daher genau überprüft werden, welche Inhalte diese aufweisen muss. Hierbei besteht die Möglichkeit, eine eigene Erklärung aufzusetzen oder fertige Muster zu verwenden.

Technische und organisatorische Maßnahmen

Die DSGVO schreibt vor, dass Unternehmen, die mit personenbezogenen Daten arbeiten, "geeignete technische und organisatorische Maßnahmen" zum Schutz dieser Daten treffen müssen. Die technischen Maßnahmen meinen die eigentliche Verarbeitung von Daten sowie Maßnahmen, mit denen diese geschützt werden können. Hierzu kann beispielsweise eine Alarmanlage gehören. Organisatorische Maßnahmen optimieren hingegen die Rahmenbedingungen, unter denen Daten gespeichert und verarbeitet werden. Das bedeutet zum Beispiel, dass Mitarbeiter geschult und belehrt werden müssen, wie mit personenbezogenen Daten umzugehen ist.


 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Digitale Identität

Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden

Die Welt tickt zunehmend digital: Erkennen lässt sich das zum einen am rasanten technologischen Fortschritt und an der Reaktion vieler Unternehmen auf die Corona-Pandemie, in der eine Vielzahl von Arbeits- und Kommunikationsprozessen digitalisiert wurden und…
Datenschutz

Datenschutz im Homeoffice

Laut einer aktuellen Personenbefragung der Hans-Böckler-Stiftung arbeitet derzeit rund ein Viertel der Erwerbstätigen in Deutschland vorwiegend oder ausschließlich im Homeoffice.
Datensicherheit

Apps und Datenschutz 2020 - Ein Jahresrückblick in Zahlen

Das Jahr 2020 hat aufgrund der Corona-bedingten Beschleunigung von Digitalisierungsprozessen und der Umstellung auf Homeoffice-Modelle die Wichtigkeit und Verbreitung von Apps überdurchschnittlich gesteigert.
Valentinstag Betrug

Wie du verhindern kannst, dass Hacker am Valentinstag dein Herz brechen

Der Valentinstag steht vor der Tür und viele Menschen machen sich online auf die Suche nach der großen Liebe.
Cookies

Cookies, Datenschutz und die Grenzen des „Anstupsens“

Cookies sind Bestandteil einer Vielzahl von Internetseiten und im Alltag von Website-Besuchern längst angekommen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!