Datenschutz im Unternehmen umsetzen

Data Privacy von Ioannis Dimas

Datensicherheit durch Passwortschutz
Thapana_Studio/Shutterstock.com

Was können Sie in Ihrem Unternehmen für den Datenschutz tun?

Die EU-Datenschutzgrundverordnung (DS-GVO) stellt nicht nur Vorschriften für öffentliche Stellen dar, sondern bezieht sich hierbei auch auf Unternehmen jeder Größenordnung.

Verarbeiten, nutzen und erheben Sie personenbezogene Daten in Ihrem Unternehmen?

Wenn Sie diese Frage mit „Ja“ beantworten können, sind die Maßgaben der DS-GVO auch für Sie verbindlich. Das Thema Datenschutz kann schnell mit hohem technischen und personellen Aufwand verbunden sein, sollte dabei aber nicht vernachlässigt werden, da bei „nicht Einhalten“ mit hohen Strafen und Sanktionen zu rechnen ist.

Doch was können Sie als Unternehmen tun, um schnell und einfach in die Thematik Datenschutz zu starten und DS-GVO-konform zu arbeiten? Wir von der ETES GmbH wollen Ihnen ein paar einfache Tipps mit an die Hand geben, um Ihren Alltag im Datenschutzdschungel zu erleichtern.

So setzen Sie den Datenschutz um

1. Stellen Sie sicher, dass für alle Mitarbeiter sichere Zugangsdaten bereitgestellt werden. Es sollten dabei schwache Passwörter vermieden werden. Außerdem ist eine Zwei-Faktor-Authentifizierung (falls möglich) immer zu empfehlen.

2. Mitarbeiter sollten immer nur die von Ihrem Unternehmen bereitgestellten Anwendungen verwenden. Dabei ist auch darauf zu achten, dass die Zugänge der Mitarbeiter auf interne Systeme Ihres Unternehmens immer gesichert sind (z.B VPN).

3. Entwickeln Sie ein Sicherheitskonzept für die Freigabe von Daten und implementieren Sie eine Anleitung für Zugänge auf Daten.

4. Definieren Sie klare Regeln für das Speichern der Daten im Unternehmen. Zum Beispiel sollten vertrauliche Daten nur auf vom Unternehmen bereitgestellten Geräten bzw. vom Unternehmen kontrollierten Geräten gespeichert werden. Hier sollten auch klare Regeln für „Bring your own Device“ existieren.

5. Formulieren Sie die Datenschutzrichtlinien in Ihrem Unternehmen deutlich und konkret, um eine transparente Handhabung mit der DS-GVO im Unternehmen zu etablieren.

6. Überprüfen Sie die von Ihnen verwendeten Arbeitsprozesse auf personenbezogene und andere sensible Daten. Es sollte dokumentiert werden, wie Daten erfasst werden, wie diese verwaltet und benutzt werden. Dabei ist sehr wichtig, dass Sie immer ein Löschkonzept für diese Daten im Unternehmen bereit haben, um unerlaubte Weitergabe oder andere Veruntreuung der Daten zu vermeiden.

7. Überprüfen Sie Ihre Datensysteme zyklisch, um Sicherheitslücken aufzudecken und diese effektiv zu schließen. Somit können Sie eine Weitergabe von personenbezogenen Daten verringern.

8. Etablieren Sie ausschließlich DS-GVO-konforme Softwarelösungen.

Wussten Sie, dass auch verwendete Softwarelösungen DS-GVO-konform sein müssen?

Häufig verwendete Lösungen wie M365 und andere amerikanische Cloud-Dienst-Anbieter sind nicht immer DS-GVO-konform. Das wurde erneut in der 104. Datenschutzkonferenz am 22. September 2022 oder auch durch die Schrems I und Schrems II Entscheidungen des EuGH festgestellt. Weiterhin sind keine signifikanten Nachbesserungen in Art und Zweck der Verarbeitung von personenbezogenen Daten auf Seiten der amerikanischen Cloud-Dienst-Anbieter zustande gekommen.

Wenn Sie datenschutzkonforme Lösungen verwenden möchten, empfehlen wir Ihnen, deutsche oder europäische Alternativen zu nutzen, die alle Daten in einem deutschen Rechenzentrum verarbeiten und diese Verarbeitung offengelegt wird.

Es werden viele sehr gute Alternativen auf dem Markt angeboten. Als integrated Office Suite Alternative können wir Ihnen ETES.IO empfehlen.

 

Als deutsches Unternehmen mit ISO 27001 zertifiziertem Rechenzentrum in Suttgart, können wir Ihrem Unternehmen die datenschutzkonforme Arbeit mit E-Mails, Datenaustausch und Videokonferenz garantieren. Es werden drei hochrelevante Themenbereiche für Sie abgedeckt und Sie müssen sich dabei keine Gedanken mehr machen, wie Ihre sensiblen Daten weiterverarbeitet werden oder wo diese gespeichert sind.

Mit ETES.IO erhalten Sie eine Alternative zu den herkömmlichen amerikanischen Cloud-Dienst-Anbieter, wie z.B M365. ETES.IO ist kompatibel mit den üblichen Office-Produkten wie z.B Outlook und kann ohne Einschränkungen bei Ihnen eingebunden werden. Ein sehr großer Vorteil ist hierbei, dass Sie nicht vom Hersteller abhängig sind. ETES.IO setzt sich konsequent aus OpenSource Komponenten zusammen und ist somit individuell adaptierbar, eigenständig kontrollierbar oder auch unabhängig auditierbar. Somit haben Sie zu jedem Zeitpunkt einen selbstbestimmenden Umgang mit Ihren Daten und befinden sich zudem nicht in einer rechtlichen Grauzone.

Gerne beraten wir Sie unverbindlich zu dem Thema Datenschutz im Unternehmen oder alternativen Lösungen, die Sie dabei unterstützen. Wir freuen uns auf Ihre Kontaktaufnahme.

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte addieren Sie 2 und 1.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.