Anzeige

VPN

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen beim Datenschutz so richtig ins Zeug legen. Das betrifft zwei Ebenen: Auf der einen Seite müssen sie sicherstellen, dass die Daten ihrer Kunden und Nutzer bestmöglich vor Missbrauch geschützt sind. 

Auf der anderen Seite geht es darum, unternehmensinterne Informationen zu sichern und zu verhindern, dass sie in falsche Hände gelangen. Von der Einsetzung eines Datenschutzbeauftragten über die Zusammenarbeit mit einem VPN-Dienst bis hin zu einer eigenen Datenschutzerklärung sind hier viele Dinge zu berücksichtigen. Insbesondere technische und organisatorische Maßnahmen sind zu ergreifen, um die Kontrolle über die Daten zu behalten.

Einen Datenschutzbeauftragten einsetzen

Unternehmen ab 10 Mitarbeitern sind dazu verpflichtet, einen Datenschutzbeauftragten einzusetzen. Dieser muss sich um alle Aspekte kümmern, die mit personenbezogenen Daten verbunden sind. Grundsätzlich ist es möglich, einen internen Mitarbeiter zum Datenschutzbeauftragten zu erklären, aber auch ein externer Dienstleister kann herangezogen werden. Interne Datenschutzbeauftragte kennen sich mit dem Unternehmen und seinen Arbeitsprozessen hervorragend aus, bei Fehlern von externen Datenschutzbeauftragten haftet hingegen der Betrieb nicht selbst.

Die Aufgaben eines Datenschutzbeauftragten sind vielseitig. Er übernimmt die Beratung und Unterrichtung der Mitarbeiter, die mit personenbezogenen Daten arbeiten. Diese müssen genau wissen, welche Regeln im Umgang mit solchen Informationen gelten und welche Aspekte sie bei ihrer Arbeit berücksichtigen müssen, damit Cyberkriminelle kein leichtes Spiel haben. Zudem ist der Datenschutzbeauftragte dafür verantwortlich, zu überwachen, dass sämtliche datenschutzrechtlichen Vorschriften im Unternehmen eingehalten werden. Er arbeitet mit der Aufsichtsbehörde zusammen und dient dieser als Anlaufstelle bei Fragen und Problemen. Ein Datenschutzbeauftragter muss somit eine hohe Fachexpertise mitbringen und ein großes Organisationstalent besitzen.

Sicherheit im Internet dank VPN

Immer mehr Unternehmen setzen bei ihrer Arbeit auf ein Virtual Private Network (VPN). Dieses sorgt beim Surfen im Internet dafür, dass Daten bestmöglich geschützt sind. Das wird dadurch erreicht, dass die versendeten Daten verschlüsselt und anonymisiert werden. Das bedeutet unter anderem, dass die IP-Adresse und der Standort der Nutzer nicht eingesehen werden können. Zudem macht es die Verschlüsselung Hackern und Cyberkriminellen extrem schwer, Zugriff auf personenbezogene Daten zu erlangen. Somit können sich Unternehmen im Internet frei bewegen und wissen bei ihren Dienstleistungen alle relevanten Daten bestmöglich geschützt.

Für Unternehmen ist es daher wichtig, genau zu wissen, was VPN ist. Der Datenschutzbeauftragte sollte sich mit diesem Thema genau beschäftigen und Möglichkeiten erarbeiten, wie dieses System für den Betrieb nutzbar gemacht werden kann. Bei der Auswahl eines VPN-Dienstleisters sollte auf Zuverlässigkeit, Qualität und Service Wert gelegt werden. Nur wenn der Dienst störungsfrei funktioniert, bringt er einem Unternehmen die gewünschte Sicherheit.

Online-Shops brauchen dringend eine Datenschutzerklärung

Die DSGVO schreibt vor, dass quasi jede Website über eine eigene Datenschutzerklärung verfügen muss. Diese darf nicht irgendwo auf der Website versteckt sein, sondern muss von jedem Ort aus erreichbar und gut einsehbar sein. Das gilt insbesondere für Onlineshops und gewerbliche Webseiten. Wenn diese keine Datenschutzerklärung auf ihren Webauftritt stellen, können sie für diesen Wettbewerbsverstoß abgemahnt werden.

Eine Datenschutzerklärung zeichnet sich durch einen modularen Aufbau aus. Das bedeutet, dass sie aus einzelnen Elementen besteht, die wie Bausteine miteinander kombiniert werden können. Abhängig davon, welche Zielsetzung mit einer Website verfolgt wird, muss die Datenschutzerklärung jeweils anders aufgebaut sein. Unter anderem müssen Informationen zu den Kommentaren, zur Verarbeitung personenbezogener Daten und zu den Cookies bereitgestellt werden. Vor der Verfassung einer Datenschutzerklärung sollte daher genau überprüft werden, welche Inhalte diese aufweisen muss. Hierbei besteht die Möglichkeit, eine eigene Erklärung aufzusetzen oder fertige Muster zu verwenden.

Technische und organisatorische Maßnahmen

Die DSGVO schreibt vor, dass Unternehmen, die mit personenbezogenen Daten arbeiten, "geeignete technische und organisatorische Maßnahmen" zum Schutz dieser Daten treffen müssen. Die technischen Maßnahmen meinen die eigentliche Verarbeitung von Daten sowie Maßnahmen, mit denen diese geschützt werden können. Hierzu kann beispielsweise eine Alarmanlage gehören. Organisatorische Maßnahmen optimieren hingegen die Rahmenbedingungen, unter denen Daten gespeichert und verarbeitet werden. Das bedeutet zum Beispiel, dass Mitarbeiter geschult und belehrt werden müssen, wie mit personenbezogenen Daten umzugehen ist.


 


Weitere Artikel

Laptop

Ein Jahr nach „Schrems II-Urteil": Rechtslage weiterhin unklar

Es ist ein Jahr her, dass der EuGH (Europäischer Gerichtshof) das „Schrems II-Urteil" erlassen hat, mit dem das Privacy-Shield-Abkommen gekippt wurde. Das Privacy-Shield-Abkommen legitimierte den Transfer personenbezogener Daten zwischen der EU und den USA in…
Datenschutz

Datenschutz versus Innovation?

Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH sowie der cobra computer's brainware AG in Tägerwilen, Schweiz, äußert sich als Experte für DSGVO-konformes Arbeiten über den anhaltenden Diskurs zwischen Datenschützern und Unternehmen.
Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.