Jedes Unternehmen innerhalb der Europäischen Union muss gesetzliche, datenschutzrechtliche Anforderungen einhalten. Dabei müssen die Unternehmen im Zweifel selbst nachweisen, dass sie dieser Verantwortung nachkommen. Geregelt wird dies in der europäischen Datenschutzgrundverordnung. Unabhängig von der Größe deines Unternehmens solltest du dir daher Gedanken machen, wie du eine optimale Datensicherheit in deinem Unternehmen gewährleisten kannst.
Komplexes und vielschichtiges Thema
Eins vorweg: Datenschutz ist ein ungemein komplexes Thema und jeder Unternehmer sollte sich mit den entsprechenden gesetzlichen Regelungen und Verordnungen auseinandersetzen. Solltest du in deinem Unternehmen mehr als 20 MitarbeiterInnen beschäftigen, musst du ohnehin Datenschutzbeauftragte nennen, die sich um alle Belange bezüglich Datenschutzes kümmert.
Datensicherheit in einem Unternehmen muss generell ernst genommen werden, unabhängig davon, ob die jeweiligen Daten einen Personenbezug haben oder nicht. Insgesamt geht es dabei um Maßnahmen, die den Schutz relevanter unternehmenseigener Daten sicherstellen.
Als relevante Daten sind in diesem Zusammenhang alle Daten zu verstehen, die für die Allgemeinheit nicht öffentlich zugänglich sein sollen.
Je nach Unternehmensart und Ausrichtung müssen dabei unterschiedliche Aspekte berücksichtigt werden. Generell unterscheidet man zwischen technischen und organisatorischen Maßnahmen um für einen effizienten Datenschutz zu sorgen. Dazu zählen etwa:
- Zutritts- und Zugangskontrolle: Für technische Systeme mit denen Daten verarbeitet werden können, beispielsweise Computer, müssen Vorkehrungen getroffen werden, die Unbefugten den Zutritt verwehren. Zudem muss der Zugriff auf entsprechende Systeme durch einen Passwortschutz gesichert werden.
- Dokumentationskontrolle: Die Verarbeitungsweisen der jeweiligen Daten müssen in solcher Form dokumentiert werden, dass dieser Vorgang lückenlos nachvollzogen werden kann.
- Trennungskontrolle: Zu unterschiedlichen Zwecken erhobene Daten dürfen nicht vermischt und müssen getrennt voneinander verarbeitet werden.
- Aktualität: Unternehmen müssen ausreichende finanzielle Mittel zur Verfügung stellen, um ihre IT-Infrastruktur auf dem aktuellen Stand der Technik zu halten.
EXTRA: Cyber-Security & Datenschutz: Jeder 5. Arbeitnehmer hat Angst vor Fehlern
Wie setzt du entsprechende Maßnahmen um?
Grundsätzlich ist die Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten verboten. Eine Ausnahme ist nur dann rechtmäßig, wenn das jeweilige Unternehmen eine Erlaubnis aus bestehenden Gesetzen (BDSG, TMG, DSGVO) oder der betroffenen Person selbst erhält.
- Wenn es darum geht, dein Unternehmen in Sachen Datenschutz fit zu machen, solltest du dir zunächst einmal einen Überblick über sämtliche Datenverarbeitungsvorgänge verschaffen.
- Anschließend gilt es festzulegen, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt. Dabei müssen hinsichtlich unterschiedlicher Personengruppen (LieferantInnen, KundInnen, PartnerInnen etc.) unterschiedliche Richtlinien und Vorschriften eingehalten werden.
- Daraufhin kannst du selbst oder gemeinsam mit deiner oder deinem Datenschutzbeauftragten ein Konzept erarbeiten, mit welchem entsprechende Maßnahmen effektiv umgesetzt werden können. Die jeweiligen Aufsichtsbehörden und Landesbeauftragten für den Datenschutz stellen entsprechende Checklisten zur Verfügung, an denen du dich bei der Umsetzung entsprechender Maßnahmen orientieren kannst.
Wenn du als UnternehmerIn nicht sicherstellst, dass dein Unternehmen alle relevanten Maßnahmen ergreift, um den Datenschutz zu garantieren, drohen dir hohe Bußgelder.
Daher sollte keine Unternehmerin und kein Unternehmer das Thema auf die leichte Schulter nehmen, sondern sich um die Einhaltung der erforderlichen Maßnahmen bemühen. Du kannst zudem davon ausgehen, dass sich die Regelungen rund um Datenschutz im Laufe der nächsten Jahre noch verschärfen werden. Daher ist es ratsam die Entwicklungen diesbezüglich zu verfolgen und im Auge zu behalten.