Anzeige

DSGVO

Mit der Pandemie sind nun viele Berufstätige zunehmend abhängig von einem sicheren Internetzugang. Die Verlagerung der Arbeit ins Homeoffice hat zu einer signifikanten Zunahme von Sicherheitsverletzungen und Cyberangriffen geführt. Die EU hat im Mai 2018 die DSGVO umgesetzt, um den Umgang mit personenbezogenen Daten für alle EU-Bürger zu regeln. 

Da aufsehenerregende Cyberangriffe weiterhin die Schlagzeilen beherrschen, beginnen viele Länder, sich wieder intensiv mit der Umsetzung von Datenschutzgesetzen zu beschäftigen. Ziel ist es den Schutz von Daten stärker in den Vordergrund zu rücken und die Behörden dazu zu veranlassen, in den kommenden Monaten härter an der Durchsetzung der gesetzlichen Rahmenbedingungen zu arbeiten. In Anbetracht dessen ist es wichtig, erneut zu prüfen, wie Unternehmen am effektivsten ein organisationsweites Verständnis sowohl für technische als auch rechtliche Anforderungen gewährleisten können, dass für eine erfolgreiche Compliance erforderlich ist.

Dauerhafte Compliance erreichen 

Die Reduzierung der gesammelten und gespeicherten Daten ist dabei essenziell. Zusätzlich sollte die Rechtsgrundlage für die Aufbewahrung aller Daten ständig aktualisiert und an einem Ort aufbewahrt werden, an dem sie leicht zugänglich gemacht werden kann. Ein formaler Prozess zur regelmäßigen Überprüfung, Bewertung und Evaluierung der gesammelten und gespeicherten Daten ist notwendig, um festzustellen, ob Änderungen erforderlich sind. Unternehmen sollten auch routinemäßig ihre Datenschutzrichtlinien prüfen, um sicherzustellen, dass die Formulierungen in Bereichen wie Opt-Ins und Cookie-Zustimmung auf dem neuesten Stand sind. Auch Mitarbeiter-, Kunden- und Lieferantenverträge sollten bei Bedarf aktualisiert werden. 

Best Practices für die Zusammenarbeit mit Drittanbieter

Immer mehr Unternehmen wenden sich an Drittanbieter, die sie bei der Datenverwaltung, Cybersicherheit oder Backup unterstützen. Bei der Zusammenarbeit mit Partnern, müssen Unternehmen sicherstellen, dass diese ebenfalls die Compliance einhalten. Auch wenn ein Drittanbieter für die Verarbeitung der Daten einer Organisation verantwortlich ist, trägt das Unternehmen dennoch eine Mitverantwortung für die Datensicherheit. Deshalb müssen Unternehmen eine Auftragsverarbeitung mit ihren Anbietern abschließen, um sicherzustellen, dass sie alle DSGVO-Richtlinien befolgen und ausreichende Sicherheit garantieren.

Langfristige Investitionen in Technologie für kontinuierlichen Datenschutz

Die DSGVO erfordert einen Compliance-Nachweis über die Einhaltung der Vorschriften. Deshalb müssen Unternehmen ihre Maßnahmen zum Datenschutz dokumentieren und in die richtigen Tools investieren, um personenbezogene Informationen zu schützen. Eine rechtzeitige Meldung von Verstößen bei der zuständigen Datenschutzbehörde ist entscheidend um Schäden abzuwenden und Geldbußen zu vermeiden. Es ist also notwendig, Prozesse einzuführen, die eine frühzeitige Erkennung und Anzeige von internen oder externen Datenschutzverletzungen ermöglichen.

Mitarbeiter, Partner und Kunden verlassen sich darauf, dass die Unternehmen ihre sensiblen Informationen schützen. Insbesondere Daten, die in häufig genutzten Plattformen wie Salesforce, Microsoft 365 und Google Workspace liegen, sind extrem anfällig. Oftmals sind Malware, Ransomware, menschliche Fehler oder Synchronisierungsprobleme die Ursache für Datenschutzverletzungen in Unternehmen. Aus diesem Grund schreibt der Artikel 32 der DSGVO vor, dass Unternehmen über technische und organisatorische Maßnahmen verfügen müssen, um bei entsprechenden Vorfällen den Zugriff auf Datensätze unverzüglich wiederherzustellen. Unternehmen sollten eine SaaS-Backup-Lösung nutzen, die die Gefahr von Datenverlusten verhindert, Business Continuity garantiert und Compliance sicherstellt. Diese Technologie muss Cloud-to-Cloud, automatisierte, vollständig verschlüsselte Backups auf streng gesicherten AWS-Servern mit Point-in-Time-Wiederherstellung bieten.

Die digital versierten Nutzer von heute erwarten von Unternehmen, mit denen sie Kontakt haben, ein seriöses und transparentes Umfeld. Da der Schutz personenbezogener Daten immer mehr an Bedeutung gewinnt, kann die Einhaltung von DSGVO-Bestimmungen Unternehmen dabei helfen, Vertrauen aufzubauen und vielleicht sogar dazu beitragen die Beziehung zu Mitarbeitern und der breiteren Öffentlichkeit zu stärken.

Sven Rous, Senior Channel Account Manager, Zix Corporation Deutschland

https://zix.de/
 


Weitere Artikel

Cookie-Banner

Cookie-Banner – was ab 1.Dezember 2021 zu beachten ist

Jeder kennt das nervige Cookie-Banner. Mit dem Öffnen einer Webseite ploppt sofort ein Fenster auf, bevor es zu den eigentlichen Informationen weiter geht. Es gibt einen fetten Button, um in die Speicherung von Cookies einzuwilligen. Das Ablehnen wird…
Data Breach

Die 5 häufigsten Datenschutzverletzungen

Meldungen von Unternehmen, die von Datenschutzverletzungen und Daten-Leaks betroffen sind, haben in letzter Zeit stark zugenommen. Im Durchschnitt kosten solche Datenschutzverletzungen deutsche Unternehmen stolze 4,11 Millionen Euro – damit liegt Deutschland…
Cookies

Das Aus der Third-Party-Cookies – die Chance für den Neuanfang

Das bevorstehende Ende der Third-Party-Cookies verändert die Spielregeln im Internet. Wir müssen uns von gewohnten Handlungsmustern verabschieden, dürfen uns im Gegenzug aber auf erweiterte Möglichkeiten freuen – von denen nicht zuletzt auch die Nutzer…
FAQ

9 klare Antworten auf die Datenschutz-FAQs im digitalen Marketing

Alle Welt spricht von Datenschutz, aber keiner traut sich, die wirklich wichtigen Fragen zu stellen. Das gilt auch oder sogar im Besonderen für Online-Marketer.
Whistleblower

Eine Einordnung zur Whistleblower-Richtlinie

Die EU-Richtlinie zum Schutz von Hinweisgebern kommt zum 17.12.2021 - und bemerkenswert wenige Unternehmen sind darauf vorbereitet. Natürlich ist das wieder eine Regelung, die umgesetzt werden muss. Wir meinen: Diese Richtlinie bietet vor allem Chancen!

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.