Datenschutz im Unternehmen umsetzen
Data Privacy von Ioannis Dimas
Was können Sie in Ihrem Unternehmen für den Datenschutz tun?
Die EU-Datenschutzgrundverordnung (DS-GVO) stellt nicht nur Vorschriften für öffentliche Stellen dar, sondern bezieht sich hierbei auch auf Unternehmen jeder Größenordnung.
Verarbeiten, nutzen und erheben Sie personenbezogene Daten in Ihrem Unternehmen?
Wenn Sie diese Frage mit „Ja“ beantworten können, sind die Maßgaben der DS-GVO auch für Sie verbindlich. Das Thema Datenschutz kann schnell mit hohem technischen und personellen Aufwand verbunden sein, sollte dabei aber nicht vernachlässigt werden, da bei „nicht Einhalten“ mit hohen Strafen und Sanktionen zu rechnen ist.
Doch was können Sie als Unternehmen tun, um schnell und einfach in die Thematik Datenschutz zu starten und DS-GVO-konform zu arbeiten? Wir von der ETES GmbH wollen Ihnen ein paar einfache Tipps mit an die Hand geben, um Ihren Alltag im Datenschutzdschungel zu erleichtern.
So setzen Sie den Datenschutz um
1. Stellen Sie sicher, dass für alle Mitarbeiter sichere Zugangsdaten bereitgestellt werden. Es sollten dabei schwache Passwörter vermieden werden. Außerdem ist eine Zwei-Faktor-Authentifizierung (falls möglich) immer zu empfehlen.
2. Mitarbeiter sollten immer nur die von Ihrem Unternehmen bereitgestellten Anwendungen verwenden. Dabei ist auch darauf zu achten, dass die Zugänge der Mitarbeiter auf interne Systeme Ihres Unternehmens immer gesichert sind (z.B VPN).
3. Entwickeln Sie ein Sicherheitskonzept für die Freigabe von Daten und implementieren Sie eine Anleitung für Zugänge auf Daten.
4. Definieren Sie klare Regeln für das Speichern der Daten im Unternehmen. Zum Beispiel sollten vertrauliche Daten nur auf vom Unternehmen bereitgestellten Geräten bzw. vom Unternehmen kontrollierten Geräten gespeichert werden. Hier sollten auch klare Regeln für „Bring your own Device“ existieren.
5. Formulieren Sie die Datenschutzrichtlinien in Ihrem Unternehmen deutlich und konkret, um eine transparente Handhabung mit der DS-GVO im Unternehmen zu etablieren.
6. Überprüfen Sie die von Ihnen verwendeten Arbeitsprozesse auf personenbezogene und andere sensible Daten. Es sollte dokumentiert werden, wie Daten erfasst werden, wie diese verwaltet und benutzt werden. Dabei ist sehr wichtig, dass Sie immer ein Löschkonzept für diese Daten im Unternehmen bereit haben, um unerlaubte Weitergabe oder andere Veruntreuung der Daten zu vermeiden.
7. Überprüfen Sie Ihre Datensysteme zyklisch, um Sicherheitslücken aufzudecken und diese effektiv zu schließen. Somit können Sie eine Weitergabe von personenbezogenen Daten verringern.
8. Etablieren Sie ausschließlich DS-GVO-konforme Softwarelösungen.
Wussten Sie, dass auch verwendete Softwarelösungen DS-GVO-konform sein müssen?
Häufig verwendete Lösungen wie M365 und andere amerikanische Cloud-Dienst-Anbieter sind nicht immer DS-GVO-konform. Das wurde erneut in der 104. Datenschutzkonferenz am 22. September 2022 oder auch durch die Schrems I und Schrems II Entscheidungen des EuGH festgestellt. Weiterhin sind keine signifikanten Nachbesserungen in Art und Zweck der Verarbeitung von personenbezogenen Daten auf Seiten der amerikanischen Cloud-Dienst-Anbieter zustande gekommen.
Wenn Sie datenschutzkonforme Lösungen verwenden möchten, empfehlen wir Ihnen, deutsche oder europäische Alternativen zu nutzen, die alle Daten in einem deutschen Rechenzentrum verarbeiten und diese Verarbeitung offengelegt wird.
Es werden viele sehr gute Alternativen auf dem Markt angeboten. Als integrated Office Suite Alternative können wir Ihnen ETES.IO empfehlen.
Als deutsches Unternehmen mit ISO 27001 zertifiziertem Rechenzentrum in Suttgart, können wir Ihrem Unternehmen die datenschutzkonforme Arbeit mit E-Mails, Datenaustausch und Videokonferenz garantieren. Es werden drei hochrelevante Themenbereiche für Sie abgedeckt und Sie müssen sich dabei keine Gedanken mehr machen, wie Ihre sensiblen Daten weiterverarbeitet werden oder wo diese gespeichert sind.
Mit ETES.IO erhalten Sie eine Alternative zu den herkömmlichen amerikanischen Cloud-Dienst-Anbieter, wie z.B M365. ETES.IO ist kompatibel mit den üblichen Office-Produkten wie z.B Outlook und kann ohne Einschränkungen bei Ihnen eingebunden werden. Ein sehr großer Vorteil ist hierbei, dass Sie nicht vom Hersteller abhängig sind. ETES.IO setzt sich konsequent aus OpenSource Komponenten zusammen und ist somit individuell adaptierbar, eigenständig kontrollierbar oder auch unabhängig auditierbar. Somit haben Sie zu jedem Zeitpunkt einen selbstbestimmenden Umgang mit Ihren Daten und befinden sich zudem nicht in einer rechtlichen Grauzone.
Gerne beraten wir Sie unverbindlich zu dem Thema Datenschutz im Unternehmen oder alternativen Lösungen, die Sie dabei unterstützen. Wir freuen uns auf Ihre Kontaktaufnahme.