Das Thema Datenschutz ist immer noch in aller Munde. Besonders anlässlich des ersten Jubiläums: Die DSGVO ist nun seit ca. einem Jahr aktiv. Alles steckt zwar noch etwas in den Kinderschuhen, aber ganz so winzig ist die DSGVO nicht mehr. Das merkt man auch an vielen verschiedenen Ecken. Ein Umdenken hat definitiv stattgefunden. Immer mehr Leute schauen nun auch einmal genauer hin, was mit den personenbezogenen Daten geschehen soll und wie diese verarbeitet werden.

Hier hat nun auch jeder das Recht, die Weiterverarbeitung abzulehnen. Denn verstößt man gegen die DSGVO, kann man einiges befürchten. Die Landesbehörden sind weiterhin darauf bedacht, Unternehmen, die nicht DSGVO-konform handeln, abzumahnen bzw. zu bestrafen. Die Strafzahlungen hängen auch von der Größe des Unternehmens ab, aber bewegen sich gerne mal zwischen 20.000 – 50 Millionen Euro (Beispiel Frankreich gegen Google)!

Es ist also sehr wichtig, DSGVO-konform zu arbeiten. Aber wen betrifft die DSGVO? Besonders Arbeitsbereiche, die viel mit personenbezogenen Daten umgehen, wie z.B. Mediziner, Dienstleister wie Steuerberater, Anwälte etc. sind gefragt zu reagieren und zu handeln. Aber auch andere Bereiche, wie Handels- und Produktionsbereiche kommen um die DSGVO nicht herum. Die Wichtigkeit nimmt weiterhin zu.

Wie schneiden Dienstleister bei der DSGVO ab?

Viele Dienstleister, wie z.B. Mediziner gehen schon gut mit den Veränderungen um bzw. sind gut aufgestellt, auch weil sie gesetzlich dazu verpflichtet sind. Auf Anforderungen wurde bereits gut reagiert. Sie erfüllen ihre Informationspflicht, Verarbeitungen werden dokumentiert und Auftragsverarbeitungen abgeschlossen. Wer hat nicht in letzter Zeit bei einem Arztbesuch die neue Datenschutzverordnung vorgelegt bekommen mit der Bitte um Kenntnisnahme und Bestätigung dieser. Ein Umdenken findet definitiv statt.

Aber trotz eines guten Starts handelt es sich um einen kontinuierlichen Prozess, der auch noch anhalten wird. Daher können wir auch nur unseren Kunden raten, endlich was zu machen. Viele schieben das Thema Datenschutz noch etwas hinaus und setzten andere Prioritäten. Das kann unter Umständen nach hinten losgehen, daher unser Tipp: Packt es an! Wir helfen euch gerne in diesem Prozess und unterstützen euch bei euren Fragen.

Ein kleines Beispiel noch aus einem vorangegangenen Video:

Ich nannte das Beispiel eines Versicherers: Dort arbeiten oft mehrere viele kleine (selbstständig) arbeitende Versicherungsvertreter, die selber ein paar Mitarbeiter haben. Aufgrund der geringen Unternehmensgröße brauchen diese zwar keinen Datenschutzbeauftragten, müssen aber dennoch datenschutzkonform arbeiten.

Stellen wir uns nun also diese Unternehmen von Herrn Max Mustermann vor. Er beschäftigt 2-3 Mitarbeiter und diese nutzen (da Herr M. Mustermann nicht für jeden Mitarbeiter ein eigenes Firmentelefon bereitstellt), ihr privates Mobiltelefon für die Arbeit.

 

Da wird es nun kompliziert… Denn was passiert, wenn einer der Mitarbeiter das Unternehmen verlässt?

 

Niemand hat dann mehr Einfluss auf dieses Telefon, um sicherzustellen, dass diese Daten nicht mitgenommen werden können/weitergegeben werden können. Hier sind die entsprechenden Richtlinien/Regularien wichtig. Besonders kleine Unternehmen sind also vor eine große Herausforderung gestellt.

Lage der IT Sicherheit in Deutschland

VdS 3473 überarbeitet, die neue heißt: VdS 10000

Auch das Thema IT Sicherheit, also Sicherheit in der Informationstechnologie ist wichtig.

Wir von hall Computer Services haben uns vor Jahren entschieden den Richtlinien der VdS zu folgen. Nun wurde diese überarbeitet:

Aus der VDS 3473 wurde die VDS 10000.

Die neue Version ist “schlanker” und interessanter geworden, sodass ein Grundstein gesetzt wurde, um später eine ISO-Zertifizierung anstreben zu können.

Was genau ist aber die VdS 10000?

Und was bedeutet sie für uns als Unternehmen?

Die VdS gibt als Berater eine Checkliste an die Hand. Es handelt sich um ein Schema, mit dem man Prozesse identifizieren kann. Womit verdient ein Unternehmen sein Geld und welche Risikofaktoren gibt es? Welche Störfaktoren im Bereich des Prozessmanagements können wir damit identifizieren und welche Maßnahmen können wir dadurch ergreifen, um das Risiko so gering wie möglich zu halten?

Ein Risiko-Beispiel kann folgendes sein:

Ein IT Ausfall durch z.B. schadhafte Software, alte Hardware etc. Die VdS hilft in einem solchen Fall, Möglichkeiten zu schaffen, weiterhin arbeitsfähig zu sein.

Ein Informations-Managementsystem (ISMS) hilft hierbei. Dieses bildet die VdS 10000 ab.  Darin enthalten ist ein Verzeichnis meiner Prozesse bzw. meines Inventars (Rechner, Server, menschliche Ressourcen).

Ein Beispiel: Der IT Leiter verlässt das Unternehmen. Besteht nun ein Risiko? Oder sind alle Prozesse so gut dokumentiert, dass IT Leiter Nr.2 genau weiß, was zu tun ist und wo er anknüpfen kann?

Genau hier knüpft die VdS an: Sie stellt Risiken fest, leitet Maßnahmen ein um diese Risiken zu minimieren. Diese Richtlinien, die damit zusammenhängende Arbeit und die Beratung, wird aus unterschiedlichen Töpfen gefördert. Dazu berät euch Hall Computer Services gerne.

Fazit und Zusammenfassung

Abschließend kann also gesagt werden: IT Sicherheit schaut sich alle Daten eines Unternehmens an, wohingegen die DSGVO den Fokus auf die personenbezogenen Daten legt.

Wichtige Dokumente wie Kalkulationen, Patente etc. müssen nicht zwingend personenbezogen sein und werden daher auch nicht betrachtet bei der DSGVO, aber bei einem Informationsmanagementsystem sehr wohl. ISMS schaut auch nach personenbezogenen Daten und kann somit als das “Rundum-Paket” angesehen werden. Dadurch steigert ein Unternehmen seine Ausfallsicherheit immens.

 

Wie steht es um Ihr Unternehmen? Welche Maßnahmen haben Sie bereits ergriffen, um datenschutzkonform zu arbeiten? Schreibt uns gerne eure Gedanken in den Kommentaren oder per direkter Nachricht.