Anzeige

VPN

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen beim Datenschutz so richtig ins Zeug legen. Das betrifft zwei Ebenen: Auf der einen Seite müssen sie sicherstellen, dass die Daten ihrer Kunden und Nutzer bestmöglich vor Missbrauch geschützt sind. 

Auf der anderen Seite geht es darum, unternehmensinterne Informationen zu sichern und zu verhindern, dass sie in falsche Hände gelangen. Von der Einsetzung eines Datenschutzbeauftragten über die Zusammenarbeit mit einem VPN-Dienst bis hin zu einer eigenen Datenschutzerklärung sind hier viele Dinge zu berücksichtigen. Insbesondere technische und organisatorische Maßnahmen sind zu ergreifen, um die Kontrolle über die Daten zu behalten.

Einen Datenschutzbeauftragten einsetzen

Unternehmen ab 10 Mitarbeitern sind dazu verpflichtet, einen Datenschutzbeauftragten einzusetzen. Dieser muss sich um alle Aspekte kümmern, die mit personenbezogenen Daten verbunden sind. Grundsätzlich ist es möglich, einen internen Mitarbeiter zum Datenschutzbeauftragten zu erklären, aber auch ein externer Dienstleister kann herangezogen werden. Interne Datenschutzbeauftragte kennen sich mit dem Unternehmen und seinen Arbeitsprozessen hervorragend aus, bei Fehlern von externen Datenschutzbeauftragten haftet hingegen der Betrieb nicht selbst.

Die Aufgaben eines Datenschutzbeauftragten sind vielseitig. Er übernimmt die Beratung und Unterrichtung der Mitarbeiter, die mit personenbezogenen Daten arbeiten. Diese müssen genau wissen, welche Regeln im Umgang mit solchen Informationen gelten und welche Aspekte sie bei ihrer Arbeit berücksichtigen müssen, damit Cyberkriminelle kein leichtes Spiel haben. Zudem ist der Datenschutzbeauftragte dafür verantwortlich, zu überwachen, dass sämtliche datenschutzrechtlichen Vorschriften im Unternehmen eingehalten werden. Er arbeitet mit der Aufsichtsbehörde zusammen und dient dieser als Anlaufstelle bei Fragen und Problemen. Ein Datenschutzbeauftragter muss somit eine hohe Fachexpertise mitbringen und ein großes Organisationstalent besitzen.

Sicherheit im Internet dank VPN

Immer mehr Unternehmen setzen bei ihrer Arbeit auf ein Virtual Private Network (VPN). Dieses sorgt beim Surfen im Internet dafür, dass Daten bestmöglich geschützt sind. Das wird dadurch erreicht, dass die versendeten Daten verschlüsselt und anonymisiert werden. Das bedeutet unter anderem, dass die IP-Adresse und der Standort der Nutzer nicht eingesehen werden können. Zudem macht es die Verschlüsselung Hackern und Cyberkriminellen extrem schwer, Zugriff auf personenbezogene Daten zu erlangen. Somit können sich Unternehmen im Internet frei bewegen und wissen bei ihren Dienstleistungen alle relevanten Daten bestmöglich geschützt.

Für Unternehmen ist es daher wichtig, genau zu wissen, was VPN ist. Der Datenschutzbeauftragte sollte sich mit diesem Thema genau beschäftigen und Möglichkeiten erarbeiten, wie dieses System für den Betrieb nutzbar gemacht werden kann. Bei der Auswahl eines VPN-Dienstleisters sollte auf Zuverlässigkeit, Qualität und Service Wert gelegt werden. Nur wenn der Dienst störungsfrei funktioniert, bringt er einem Unternehmen die gewünschte Sicherheit.

Online-Shops brauchen dringend eine Datenschutzerklärung

Die DSGVO schreibt vor, dass quasi jede Website über eine eigene Datenschutzerklärung verfügen muss. Diese darf nicht irgendwo auf der Website versteckt sein, sondern muss von jedem Ort aus erreichbar und gut einsehbar sein. Das gilt insbesondere für Onlineshops und gewerbliche Webseiten. Wenn diese keine Datenschutzerklärung auf ihren Webauftritt stellen, können sie für diesen Wettbewerbsverstoß abgemahnt werden.

Eine Datenschutzerklärung zeichnet sich durch einen modularen Aufbau aus. Das bedeutet, dass sie aus einzelnen Elementen besteht, die wie Bausteine miteinander kombiniert werden können. Abhängig davon, welche Zielsetzung mit einer Website verfolgt wird, muss die Datenschutzerklärung jeweils anders aufgebaut sein. Unter anderem müssen Informationen zu den Kommentaren, zur Verarbeitung personenbezogener Daten und zu den Cookies bereitgestellt werden. Vor der Verfassung einer Datenschutzerklärung sollte daher genau überprüft werden, welche Inhalte diese aufweisen muss. Hierbei besteht die Möglichkeit, eine eigene Erklärung aufzusetzen oder fertige Muster zu verwenden.

Technische und organisatorische Maßnahmen

Die DSGVO schreibt vor, dass Unternehmen, die mit personenbezogenen Daten arbeiten, "geeignete technische und organisatorische Maßnahmen" zum Schutz dieser Daten treffen müssen. Die technischen Maßnahmen meinen die eigentliche Verarbeitung von Daten sowie Maßnahmen, mit denen diese geschützt werden können. Hierzu kann beispielsweise eine Alarmanlage gehören. Organisatorische Maßnahmen optimieren hingegen die Rahmenbedingungen, unter denen Daten gespeichert und verarbeitet werden. Das bedeutet zum Beispiel, dass Mitarbeiter geschult und belehrt werden müssen, wie mit personenbezogenen Daten umzugehen ist.


 


Weitere Artikel

EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
Cyber Security

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…
Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.