Aktuelle MeldungenTechnologie

Der Umgang mit sensiblen Unternehmensdaten

ARKM.marketing
     

Datenschutz wird ein immer wichtigeres Thema, sowohl im Privat- als auch im Geschäftsbereich. In Unternehmen hat der Umgang mit sensiblen Daten wie etwa personenbezogenen Daten unter gesetzlichen Regeln und Gesetzen zu erfolgen. Um Diese einhalten zu können und sicherzustellen, dass die sensiblen Daten nicht in fremde Hände geraten oder gar missbraucht werden können, wird in den meisten Unternehmen ein Datenschutzbeauftragter eingesetzt. Wenn personenbezogene Daten verarbeitet werden, ist ein solcher Datenschutzbeauftragter sogar Pflicht. Was sollte man über den Umgang mit sensiblen Daten innerhalb von Unternehmen wissen?

Quelle: pixabay.com/Pete Linforth

Datenschutzrechtliche Aspekte

Mitarbeiter welche mit personenbezogenen Daten arbeiten müssen speziell geschult werden. Der Datenschutzbeauftragte nimmt dabei eine beratende Position ein. Grundlage bildet dass Bundesdatenschutzgesetz (BDSG). Es regelt alle Rechte im Bezug auf dass Erheben, Verarbeiten, Nutzen und Übermitteln von personenbezogen Daten. Zudem werden die technischen und organisatorischen Maßnahmen geregelt. Das Gesetz umfasst alle Dateien, welche digital gespeichert werden können sowie physische Datenträger wie Akten, Festplatten oder Bild und Tonträger. Im Jahr 2018 wird das Datenschutzgesetz umfassend erweitert, durch die EU-Datenschutzverordnung ersetzt.

Oft sind es Unaufmerksamkeiten, die dafür sorgen, dass sensible Daten an Unbefugte gelangen. Der Datenschutzbeauftragte hat die Aufgabe die Mitarbeiter in dieser Hinsicht aufzuklären. Dabei sollten unter anderem folgende Punkte beachtet werden:

  • Mündliche oder schriftliche Auskünfte über vertrauliche Daten dürfen ausschließlich von eindeutig für diesen Zweck berechtigte Mitarbeiter erteilen.
  • Es sind Maßnahmen zu ergreifen die sicherstellen, dass sensible Daten nicht von unberechtigten Personen eingesehen werden können. Zudem muss immer eine geschäftliche Notwendigkeit bestehen, wenn diese Daten eingesehen werden.
  • Für jeden PC-Zugang und jede Softwareanwendung muss ein sicheres Passwort gewählt werden. Ein einziges Passwort für alle ist nicht zulässig. Dieses Passwort muss sicher sein. Das bedeutet, es muss aus mindestens 10 – 12 Zeichen bestehen und Ziffern sowie Klein- und Großbuchstaben enthalten.
  • Bei jedem Verlassen des Arbeitsplatzes, auch in der Kaffeepause ist der Bildschirm zu sperren, sodass der Computer nicht von unbefugten benutzt werden kann.
  • Physische Datenträger oder Unterlagen müssen bei Abwesenheit in entsprechenden abschließbaren Behältnissen (Schublade / Schrank) aufbewahrt werden.
  • Physische Datenträger oder Unterlagen, welche nicht mehr benötigt werden, müssen mit einer sicheren Methode entsorgt werden. Auf keinen Fall dürfen sie einfach in den Papierkorb / Müll geworfen werden, sondern geschreddert und vollständig zerstört werden. Qualitativ hochwertige Aktenvernichter können neben Akten und anderen Papierdokumenten auch physische Datenträger wie CDs vollständig zerstören.
  • E-Mail-Verkehr sollte grundsätzlich verschlüsselt erfolgen.
  • Sensible Dateien auf mobilen Datenträgern wie externen Festplatten oder USB Sticks müssen mit entsprechenden Maßnahmen verschlüsselt werden.
  • Nutzt das Unternehmen ein WLAN-Netzwerk muss es mit entsprechenden Maßnahmen gegen unberechtigten Zugriff geschützt werden.

Wann muss ein Datenschutzbeauftragter eingesetzt werden?

Grundsätzlich macht es in jedem Unternehmen Sinn einen Ansprechpartner in Sachen Datenschutz zu haben. Rechtlich verbindlich ist ein solcher Datenschutzbeauftragter nur dann, wenn das Unternehmen personenbezogene Daten automatisiert verarbeitet. Die Organisationsform des Unternehmens spielt dabei keine Rolle. Alle weiteren Informationen gibt es in der vollständigen Ausgabe des BDSG oder unter folgendem Link.

ARKM.marketing
 

Zeige mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"