Informationssicherheit und Datenschutz BDSG-konform umsetzen

Das Jahr 2013 zu bewerten fällt nicht leicht, zumal jeder von uns eine andere Sichtweise und Wahrnehmung hat. Die Mehrheit wird sicherlich zustimmen, dass es aus Sicht der Informationssicherheit ein sehr spannendes und lehrreiches Jahr war.

Die von Herrn Snowden aufgezeigten Praktiken der Nachrichtendienste sind erst die Spitze des Eisberges. Eine politische und damit verbundene gesetzliche Lösung ist in weite Ferne gerückt. Ergo müssen Unternehmen sich selbst verstärkt um IT-Sicherheit kümmern und Maßnahmen ergreifen, um ihre Daten vertraulich, integer, verfügbar und authentisch zu halten. Folgende Punkte müssen Unternehmen bei der Umsetzung von Informationssicherheit und Datenschutz beachten:

Schützen Sie personenbezogene Daten - aber wie?

IT-Sicherheit ist der eine Aspekt – der andere ist der Schutz personenbezogener Daten. Jedes Unternehmen steht vor der Herausforderung, die Bestimmungen des Bundesdatenschutzgesetzes (BDGS) zu erfüllen. Ziel ist es, Personen vor dem Missbrauch ihrer Daten zu schützen. Bei Missachtung der Gesetze drohen erhebliche Strafen und Bußgelder. Durch einen umgesetzten Datenschutz entgehen Sie drohenden Strafen und verschaffen sich darüber hinaus einen erheblichen Wettbewerbsvorteil, da Sie das Vertrauen von Kunden und Partnern erlangen und sichern können.

Viele Geschäftsführer fragen sich, wie ein effizienter Datenschutz BDSG-konform umgesetzt werden kann, ohne dabei Lücken in verfügbare Budgets zu reißen. Die Antwort ist relativ naheliegend: Informieren Sie sich vorab ausführlich und erarbeiten Sie ein zu Ihrem Unternehmen passendes und effizientes Konzept in Zusammenarbeit mit Experten.

Wann benötigt mein Unternehmen einen Datenschutzbeauftragten?

Das BDSG schreibt vor, dass Unternehmen mit mehr als 9 Beschäftigten, in denen personenbezogene Daten verwendet und/oder verarbeitet werden gesetzlich verpflichtet sind, einen Datenschutzbeauftragten zu bestellen (§ 4f Bundesdatenschutzgesetz). Verstöße gegen die rechtlichen Bestimmungen können empfindliche Strafen für die Geschäftsführung nach sich ziehen, die unter Umständen auch das Unternehmen selbst in Gefahr bringen können.

Wen bestellte ich zum Datenschutzbeauftragten?

Besondere Sorgfalt sollte auf die Auswahl des Datenschutzbeauftragten gelegt werden. Die Anforderung aus dem BDSG, dass dieser fachlich qualifiziert, weisungsunabhängig usw. agieren kann, ist nicht ohne weiteres mit internen Mitarbeitern abzubilden. Innerhalb der Führungsebene einen Datenschutzbeauftragten zu bestellen scheidet auch aus, da deren Position unvereinbar mit den Pflichten und Aufgaben des DSB ist und Interessenskonflikte entstehen können. Damit scheiden in der Regel folgende Personen aus:

• Inhaber, Vorstände oder Geschäftsführer
• Betriebsräte
• Personen, die von ihrer Stellung im Betrieb für die Datenverarbeitung verantwortlich sind (z. B. Betriebsleiter, Leiter der EDV)
• Externe Rechtsanwälte, wenn diese für das Unternehmen gleichzeitig als Anwalt tätig sind.
• Ebenso ist aus Interessensgründen die Bestellung von engeren Verwandten zum Datenschutzbeauftragten zu vermeiden.

Durch die Umsetzung Ihrer Pflichten entsteht Mehrwert für Ihr Unternehmen

Kommunizieren Sie Ihren umgesetzten Datenschutz offen nach außen und

• verwandeln Sie Ihre gesetzlichen Pflichten in Wettbewerbsvorteile
• bauen Sie das Vertrauen Ihrer Kunden, Lieferanten, Mitarbeiter und anderer Geschäftspartner zu Ihrem Unternehmen weiter auf und stärken Sie Ihre Position.

Denn eine wirkungsvolle Dokumentation gelebter innerbetrieblicher Standards ist ein Qualitätsmerkmal Ihres Unternehmens. Um diese Standards in Ihrem Unternehmen zu etablieren, sind zum einen betriebswirtschaftliche und organisatorische Schritte, aber auch IT-seitige Maßnahmen zur  Umsetzung notwendig.

Wir beraten Sie sehr gerne ausführlich und unterstützen Sie bei der Umsetzung

Wir bieten Ihnen Expertenwissen sowie Erfahrung  und Kompetenz bei der Umsetzung aus beiden Bereichen und stellen auf Ihren Wunsch einen Datenschutzbeauftragten.

Sie haben weitere Fragen? Wir freuen uns, wenn Sie sich mit uns in Verbindung setzen.