Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

DSGVO

Am 25. Mai 2019 jährt sich das Inkrafttreten der Datenschutz-Grundverordnung, kurz DSGVO, das erste Mal. Grund genug, Bilanz zu ziehen. „Generell sollten Führungskräfte auch weiterhin beharrlich über die Wichtigkeit des Datenschutzes aufklären“, so Haye Hösel Geschäftsführer der HUBIT.

Während sich im Vorfeld die Kritik an dem Gesetz häufte und in den Medien beispielsweise von Abmahnwellen die Rede war, blieben die Befürchtungen der Unternehmen diesbezüglich weitestgehend unbestätigt. „Doch auch ein Jahr nach Inkrafttreten gehört ein DSGVO-konformer Umgang mit sensiblen Daten noch immer nicht zum Alltag vieler Unternehmen“, so Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG. Besonders wenn es um gesetzeskonforme Websites, sichere Passwörter oder die Nutzung von Diensthandys geht, besteht weiterhin Handlungsbedarf. „Unternehmen sehen nicht immer den Sinn der DSGVO, sondern lediglich einen größeren Arbeitsaufwand. Aber immerhin schließen wir auch die Tür ab, wenn wir das Haus verlassen, obwohl dies einen zusätzlichen Aufwand bedeutet“, betont Hösel.

Sensibilisierung schaffen

Ziel der DSGVO ist der Schutz personenbezogener Daten. Als personenbezogen beziehungsweise personenbeziehbar gelten dabei nicht nur Namen, sondern ebenfalls Daten wie Telefonnummern, Kfz-Kennzeichen oder IP-Adressen. Unternehmen, die über mehr als zehn Mitarbeiter verfügen, verpflichtet die DSGVO dazu, einen internen oder externen Datenschützer zu benennen. Dieser übernimmt sowohl unterrichtende als auch beratende Tätigkeiten und fungiert als Ansprechpartner für Mitarbeiter, die Geschäftsführung sowie betroffene Personen. Mittlerweile haben die viele Unternehmen diese Vorgabe bereits umgesetzt. Aber auch wenn die Überwachung der Einhaltung der Datenschutzgesetze sowie der EU-DSGVO zu den Aufgaben eines Datenschützers gehört, müssen Mitarbeiter im Alltag selbst auf die Berücksichtigung achten.

Haye HöselHierfür genügt es nicht, ihnen lediglich DSGVO-konformes Handwerkszeug zur Verfügung zu stellen. Stattdessen gilt es über die Wichtigkeit des Datenschutzes aufzuklären, selbst wenn vieles dabei auf den ersten Blick als selbstverständlich erscheint. Hösel erklärt: „Es empfiehlt sich, laute Telefonate über sensible Firmendaten in der Öffentlichkeit möglichst zu vermeiden und bei der Nutzung von Dienstlaptops unterwegs Blickschutzfilter zu verwenden.“ Ebenso sollten Mitarbeiter keine öffentlichen WLAN-Netzwerke nutzen, da diese in den meisten Fällen nicht als sicher gelten, sondern stattdessen virtuelle private Netzwerke, sogenannte VPNs.

Vorsicht bei Diensthandy und -laptop

Jede Homepage verfügt über eine individuelle Struktur mit unterschiedlichen Plug-ins, Cookies oder Tracking-Tools und erfasst beziehungsweise verarbeitet unterschiedlichste Daten. Es genügt daher nicht, eine allgemeine Datenschutzerklärung irgendwo zu kopieren oder automatisiert generieren zu lassen und dann auf der Website zu veröffentlichen. Außerdem stoßen Datenschützer in Unternehmen häufig noch immer auf unsichere Passwörter für Dienstcomputer oder Laptops. Ein sicheres Kennwort besteht aus acht bis zwölf Zeichen in Groß- und Kleinschreibung und enthält sowohl Buchstaben als auch Ziffern und Sonderzeichen. Zudem sollten Mitarbeiter ihre Passwörter regelmäßig ändern. Gleiches gilt auch für den Schutz von Diensthandys, die sich ebenfalls mithilfe eines Passworts statt einer kurzen Zahlenkombination oder eines einfachen Wischmusters schützen lassen. Ein weiteres Problem, das bei der Nutzung von Diensthandys häufig auftritt, sind Messengerdienste.

Die deutschen Aufsichtsbehörden für Datenschutz erachten viele von ihnen, darunter WhatsApp, als nicht datenschutzkonform. Manche Dienste haben nicht nur Zugriff auf alle in einem Smartphone gespeicherten Telefonnummern und Kontaktdetails, sondern übermitteln sie zusätzlich in weitere Staaten wie die USA, die als Drittländer gelten. Laut der DSGVO bedarf die Übermittlung personenbezogener Daten aber einer Rechtsgrundlage. Wer nicht auf Kurznachrichten verzichten möchte, kann auf dem Markt andere datenschutzkonforme Apps finden oder SMS versenden. Bei der physischen Weitergabe von Daten, beispielsweise mit einem USB-Stick, stehen Unternehmen ebenfalls vor einer Herausforderung. Diese Speichermedien verfügen selten über die nötigen Sicherheitsvoraussetzungen, wie beispielsweise einen Sicherheitscode beziehungsweise Verschlüsselung, der bei Verlust oder Diebstahl davor schützt, dass Außenstehende auf sensible Daten zugreifen können.

Mehr als bürokratischer Aufwand

Häufig fehlt in Unternehmen noch immer das Bewusstsein darüber, dass die DSGVO nicht nur den Umgang mit Kundendaten betrifft, sondern auch Mitarbeiter- sowie Lieferantendaten. So haben Beschäftigte in der Personalabteilung eine besondere Verantwortung. Sie müssen Personalunterlagen unter Verschluss halten und darauf achten, Mitarbeiterdaten per E-Mail ausschließlich verschlüsselt zu übermitteln. Auch dem Auskunftsrecht kommt eine besondere Bedeutung in der DSGVO zu. Wenn Mitarbeiter Auskunft über ihre Daten fordern – beispielsweise im Falle einer Kündigung – müssen Personalverantwortliche innerhalb eines Monats eine Kopie jeglicher personenbezogenen Daten, deren Verarbeitung erfolgt, aushändigen. Es empfiehlt sich daher, bereits im Vorfeld hierzu bestimmte Prozesse festzulegen. „Generell sollten Führungskräfte auch weiterhin beharrlich über die Wichtigkeit des Datenschutzes aufklären. Regelmäßige Schulungen schaffen hier ein allgemeines Bewusstsein“, so Haye Hösel abschließend.

www.hubit.de
 

GRID LIST
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…