Anzeige

VPN

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen beim Datenschutz so richtig ins Zeug legen. Das betrifft zwei Ebenen: Auf der einen Seite müssen sie sicherstellen, dass die Daten ihrer Kunden und Nutzer bestmöglich vor Missbrauch geschützt sind. 

Auf der anderen Seite geht es darum, unternehmensinterne Informationen zu sichern und zu verhindern, dass sie in falsche Hände gelangen. Von der Einsetzung eines Datenschutzbeauftragten über die Zusammenarbeit mit einem VPN-Dienst bis hin zu einer eigenen Datenschutzerklärung sind hier viele Dinge zu berücksichtigen. Insbesondere technische und organisatorische Maßnahmen sind zu ergreifen, um die Kontrolle über die Daten zu behalten.

Einen Datenschutzbeauftragten einsetzen

Unternehmen ab 10 Mitarbeitern sind dazu verpflichtet, einen Datenschutzbeauftragten einzusetzen. Dieser muss sich um alle Aspekte kümmern, die mit personenbezogenen Daten verbunden sind. Grundsätzlich ist es möglich, einen internen Mitarbeiter zum Datenschutzbeauftragten zu erklären, aber auch ein externer Dienstleister kann herangezogen werden. Interne Datenschutzbeauftragte kennen sich mit dem Unternehmen und seinen Arbeitsprozessen hervorragend aus, bei Fehlern von externen Datenschutzbeauftragten haftet hingegen der Betrieb nicht selbst.

Die Aufgaben eines Datenschutzbeauftragten sind vielseitig. Er übernimmt die Beratung und Unterrichtung der Mitarbeiter, die mit personenbezogenen Daten arbeiten. Diese müssen genau wissen, welche Regeln im Umgang mit solchen Informationen gelten und welche Aspekte sie bei ihrer Arbeit berücksichtigen müssen, damit Cyberkriminelle kein leichtes Spiel haben. Zudem ist der Datenschutzbeauftragte dafür verantwortlich, zu überwachen, dass sämtliche datenschutzrechtlichen Vorschriften im Unternehmen eingehalten werden. Er arbeitet mit der Aufsichtsbehörde zusammen und dient dieser als Anlaufstelle bei Fragen und Problemen. Ein Datenschutzbeauftragter muss somit eine hohe Fachexpertise mitbringen und ein großes Organisationstalent besitzen.

Sicherheit im Internet dank VPN

Immer mehr Unternehmen setzen bei ihrer Arbeit auf ein Virtual Private Network (VPN). Dieses sorgt beim Surfen im Internet dafür, dass Daten bestmöglich geschützt sind. Das wird dadurch erreicht, dass die versendeten Daten verschlüsselt und anonymisiert werden. Das bedeutet unter anderem, dass die IP-Adresse und der Standort der Nutzer nicht eingesehen werden können. Zudem macht es die Verschlüsselung Hackern und Cyberkriminellen extrem schwer, Zugriff auf personenbezogene Daten zu erlangen. Somit können sich Unternehmen im Internet frei bewegen und wissen bei ihren Dienstleistungen alle relevanten Daten bestmöglich geschützt.

Für Unternehmen ist es daher wichtig, genau zu wissen, was VPN ist. Der Datenschutzbeauftragte sollte sich mit diesem Thema genau beschäftigen und Möglichkeiten erarbeiten, wie dieses System für den Betrieb nutzbar gemacht werden kann. Bei der Auswahl eines VPN-Dienstleisters sollte auf Zuverlässigkeit, Qualität und Service Wert gelegt werden. Nur wenn der Dienst störungsfrei funktioniert, bringt er einem Unternehmen die gewünschte Sicherheit.

Online-Shops brauchen dringend eine Datenschutzerklärung

Die DSGVO schreibt vor, dass quasi jede Website über eine eigene Datenschutzerklärung verfügen muss. Diese darf nicht irgendwo auf der Website versteckt sein, sondern muss von jedem Ort aus erreichbar und gut einsehbar sein. Das gilt insbesondere für Onlineshops und gewerbliche Webseiten. Wenn diese keine Datenschutzerklärung auf ihren Webauftritt stellen, können sie für diesen Wettbewerbsverstoß abgemahnt werden.

Eine Datenschutzerklärung zeichnet sich durch einen modularen Aufbau aus. Das bedeutet, dass sie aus einzelnen Elementen besteht, die wie Bausteine miteinander kombiniert werden können. Abhängig davon, welche Zielsetzung mit einer Website verfolgt wird, muss die Datenschutzerklärung jeweils anders aufgebaut sein. Unter anderem müssen Informationen zu den Kommentaren, zur Verarbeitung personenbezogener Daten und zu den Cookies bereitgestellt werden. Vor der Verfassung einer Datenschutzerklärung sollte daher genau überprüft werden, welche Inhalte diese aufweisen muss. Hierbei besteht die Möglichkeit, eine eigene Erklärung aufzusetzen oder fertige Muster zu verwenden.

Technische und organisatorische Maßnahmen

Die DSGVO schreibt vor, dass Unternehmen, die mit personenbezogenen Daten arbeiten, "geeignete technische und organisatorische Maßnahmen" zum Schutz dieser Daten treffen müssen. Die technischen Maßnahmen meinen die eigentliche Verarbeitung von Daten sowie Maßnahmen, mit denen diese geschützt werden können. Hierzu kann beispielsweise eine Alarmanlage gehören. Organisatorische Maßnahmen optimieren hingegen die Rahmenbedingungen, unter denen Daten gespeichert und verarbeitet werden. Das bedeutet zum Beispiel, dass Mitarbeiter geschult und belehrt werden müssen, wie mit personenbezogenen Daten umzugehen ist.


 


Weitere Artikel

Facebook

Datensicherheit bei Facebook: So können Sie das Risiko von Datendiebstahl verringern

Facebook-Mitglieder weltweit schreckten am Osterwochenende auf: Persönliche Daten von mehr als 530 Millionen Nutzer:innen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund sechs Millionen Menschen aus Deutschland sein.
Justitia

Warum IT-Experten härtere Regeln für Tech-Konzerne fordern

Die Corona-Pandemie dominierte im Jahr 2020 einen Großteil der Nachrichten und hat einen rasanten Digitalisierungsschub bewirkt. Damit kommt auch das Thema Datenschutz zurück auf die Tagesordnung. So wurde in Niedersachsen zuletzt der IT-Händler…
Post-Brexit Changes

Herkulesaufgabe Datenschutz: Datenaustausch zwischen EU und UK

Der Datenschutz stellt Unternehmen in der EU und Großbritannien vor große Herausforderungen. Sie sind darauf angewiesen, dass ein geregelter und sicherer Datenaustausch zwischen den Ländern bald gewährleistet wird. Vergleichbare Datenschutzverordnungen und…
Datenschutz

Bitkom zum Jahresbericht des Bundesdatenschutzbeauftragten

Aus Anlass der Veröffentlichung des Tätigkeitsberichts des Bundesdatenschutzbeauftragten (BfDI) erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.