DSGVO-Hilfe: 5 Datenschutz-Maßnahmen für Unternehmen
(Dieser Beitrag wurde am 19. Juni 2020 veröffentlicht und im März 2022 aktualisiert.)
Die Digitalisierung hat Hackern und anderen Cyberkriminellen zahlreiche neue Einfallstore geöffnet. Unternehmen müssen nicht nur ihren Datentransfer wirksam absichern, sondern auch geeignete Maßnahmen ergreifen, um sich und die Daten ihrer Kunden, Partner und Angestellten zu schützen. Aber was gibt es dabei zu beachten?
Wir stellen Ihnen fünf essentielle Datenschutz-Maßnahmen kurz vor – und stellen Ihnen am Ende dieses Beitrags eine ausführliche Checkliste mit weiteren Datenschutz-Maßnahmen als kostenlosen Download zur Verfügung.
Compliance-Evaluierung
Compliance – also die Einhaltung von regulatorischen Vorgaben und Gesetzen – betrifft alle Unternehmen, jedoch in unterschiedlichem Ausmaß. Je nach Branche können neben DSGVO und BDSG weitere Richtlinien gelten, zum Beispiel aus dem Wettbewerbs- oder Finanzrecht. Klären Sie, wo Ihr Unternehmen steht und welche Regulierungen Sie befolgen müssen, bevor Sie weitere Datenschutz-Maßnahmen einleiten.
Risikobewertung
Als nächsten Schritt sollten Unternehmen eine Risikobewertung durchführen. Dies erfordert häufig die Unterstützung eines Datenschutzbeauftragten. Als einfache Faustregel gilt: Je schutzbedürftiger die Daten sind, die erhoben und/oder verarbeitet werden sollen, desto aufwändiger müssen die Maßnahmen zu ihrem Schutz ausfallen. Eine frühzeitige Bewertung erleichtert die Skalierung und hilft so dabei, Kosten zu sparen.
Verschlüsselung
Es sollte eigentlich selbstverständlich sein: Sensible Daten gehören verschlüsselt! Das gilt sowohl bei der Übertragung als auch bei der Speicherung. Ausreichend verschlüsselte Daten gelten per se als sicher, weil sie selbst im Falle eines Datenverlusts für Angreifer ohne den passenden Schlüssel nicht les- oder verwertbar sind.
(Bei der Verarbeitung müssen die Daten zwar unverschlüsselt vorliegen, können aber durch entsprechende Infrastrukturen so geschützt werden, als wären sie weiterhin verschlüsselt. Beim Confidential Computing oder Sealed Computing erfolgt die Verarbeitung in speziell versiegelten Hardware-Umgebungen, die einen unbefugten Zugriff auf unverschlüsselte Daten zuverlässig ausschließen. Erfahren Sie mehr!)
Pseudonymisierung
Bei der Pseudonymisierung von personenbezogenen Daten werden gezielt identifizierende Informationen aus Datenschnipseln entfernt. Beispielsweise ersetzt man die Namen von Personen durch zufällig generierte Zeichenketten. So bleiben zwar noch nützliche Daten übrig, diese enthalten allerdings keine sensiblen Informationen mehr. Das heißt, die Verfahren im Falle einer Datenschutzverletzung oder eines Datenverlustes sind viel einfacher und die Risiken sind stark reduziert.
Zugangskontrollen
Die Einführung von Zugriffskontrollen in den Arbeitsablauf Ihres Unternehmens ist ebenfalls eine effiziente Methode zur Risikominimierung. Logisch: Je weniger Personen Zugriff auf die Daten haben, desto geringer ist das Risiko einer versehentlichen oder vorsätzlichen Verletzung oder eines Datenverlusts. Erstellen Sie mit Hilfe Ihres Datenschutzbeauftragten eine klare und präzise Datenschutzrichtlinie, um die Methoden, Rollen und Verantwortlichkeiten der involvierten Mitarbeiter darzulegen.
Fazit: Entweder selbst Datenschutz-Maßnahmen treffen oder…
Unternehmen stehen vor der Wahl, entweder selbst geeignete Datenschutz-Maßnahmen zu treffen oder die Dienste von Drittanbietern in Anspruch zu nehmen, die sich auf Datenschutz und Datensicherheit spezialisiert haben – wie zum Beispiel der TÜV SÜD. Je nach Unternehmensgröße, Branche und Art der erhobenen Daten lassen sich so nicht nur Prozesse vereinfachen, sondern auch Kosten sparen. Nutzen Unternehmen etwa hochsichere und zertifizierte Dienste wie idgard, erfüllen Sie damit bereits ihre vom Gesetzgeber geforderten Kontroll- und Sorgfaltspflichten. So können Sie sich auf ihr Kerngeschäft konzentrieren – und überlassen den Datenschutz den Experten.
Fanden Sie diesen Beitrag interessant? Sind Sie an weiteren Artikeln rund um die Themen Datenschutz und Datensicherheit interessiert? Dann melden Sie sich jetzt kostenlos und unverbindlich zu unserem privacyblog-Newsletter an! Wir informieren Sie per Mail über neue Blogbeiträge. Hier geht es zur Anmeldung.