Für einen sicheren Umgang mit Unternehmensdaten

Datenpannen (§ 42a BDSG) (data breach) können jedes Unternehmen treffen. Dies sind Fälle wie Datendiebstahl z.B. durch raffinierte Hacker oder sogar durch eigene Mitarbeiter. Zudem kommen erschwerende Umstände in Betracht, denn nicht immer werden Datenpannen erkannt. In den meisten Fällen bleiben sie unentdeckt oder können nicht rückverfolgt werden. Teils müssen die Unternehmen fatale Folgen, wie hohe Schadenbeträge, aber auch den Verlust des Ansehens, hinnehmen. Dabei liegen Datenpannen nicht gänzlich außerhalb unseres Einflussbereichs. Für nähere Informationen lesen Sie unseren Beitrag „Datenpannen nach § 42a BDSG“.

Um gegen einen derartigen Schaden gewappnet zu sein, möchten wir Sie daher gerne darüber informieren, was Sie für den sicheren Umgang mit Unternehmensdaten tun können.

Das Bundesministerium für Wirtschaft und Energie schlägt dazu folgendes vor:

  1. Stets Aktualität der IT-Systeme wahren und auf Viren überprüfen.
  2. Sicherheitsrichtlinien (für Datenträger, Schnittstellen, etc.) und Notfallpläne für Ihr IT-System erstellen; festlegen welche Daten und Apps auf mobile Geräte übernommen werden dürfen.
  3. Elektrische Signatur nutzen, sensible Daten verschlüsseln; besondere Vorsicht beim Speichern und Verschicken dieser Daten.
  4. Berechtigungskonzept für die IT-Systeme erstellen, in denen der Mitarbeiterzugriff geregelt ist.
  5. Daten regelmäßig sichern und archivieren, die Datenträger für die Sicherung räumlich getrennt halten.
  6. Auf die Vertrauenswürdigkeit der IT-Dienstleister und Softwareanbieter achten; auf ihre AGB achten.
  7. Für besonders kritische Daten eine Organisationsform der Cloud (z.B. Private Cloud) nutzen, die eine hohe Sicherheit bietet und die nach EU-Datenschutzgrundsätzen handelt. Bei Cloud-Service-Providern außerhalb der EU darauf achten, dass mindestens die Teilnahme am Safe-Harbor-Programm vorliegt. Je nach Betriebsform die Daten zusätzlich verschlüsseln.
  8. Stets verschlüsselte Übertragungswege nutzen, wie VPN, ggf. Metasuchen und Proxy-Server, die keine Nutzerdaten speichern.
  9. Für Mitarbeiter Richtlinien im Umgang mit sozialen Netzwerken aufstellen, vor allem welche Daten veröffentlicht werden dürfen.
  10. Schulen und Sensibilisierung der Mitarbeiter für IT-Systeme.

 

Haben Sie Fragen? Kontaktieren Sie gerne: RA Nicole Schmidt, LL.M.
Leistung: Beratung Datenschutzrecht

Tags: , , , , , , , , , ,

Comments are closed.
Kontaktieren Sie uns

1. Unternehmensangaben

Name Firma *
Name Ansprechpartner
Straße, Hausnummer
PLZ
Ort *
Telefonnummer
E-Mail *
Branche AutomotiveBanken / FinanzdienstleistungenBildungseinrichtungenDienstleisterEnergieGemeinnützige OrganisationenGesundheits- und SozialwesenHandelHotelsIngenieurbürosIT-DienstleisterKirchliche EinrichtungenKommunale Unternehmen (privatrechtliche GmbH)Körperschaften des öffentlichen RechtsMarketingagenturenMaschinen- / AnlagenbauPharmaforschungRechtsanwaltskanzleienSteuerkanzleienTextilindustrieVereineVerlageVersicherungsmakler
Tätigkeitsbereich B2BB2C

2. Standorte und Mitarbeiter

Anzahl Beschäftigte
Anzahl der Standorte

3. Allgemeine Fragen

Betriebsrat JaNein
Konzernzugehörigkeit JaNein
Videoüberwachung JaNein
Datenübermittlung in Drittstaaten JaNein
ISO 9001 Zertifikat JaNein
Datenschutzkonzept JaNein
Anzahl der Applikationen
Anzahl der Verträge zur Auftragsverarbeitung

4. Leistungsauswahl

Leistungen * externer DatenschutzbeauftragterDatenschutz AuditRechtsberatungSonstiges:
* Pflichtfeld
X
Angebotsanfrage