Zum Inhalt springen
bak-unternehmensvorsorge.jpg

Betrieblichen Datenschutz sicher gestalten

Digitalisierung ist der Treibstoff chancenreicher Geschäftsprozesse - Daten ihr zentraler Wert. Diese Daten zu schützen ist nicht nur rechtliche Pflicht, sondern Gebot der kaufmännischen Sorgfaltspflicht und Vernunft. Wie Unternehmen den betrieblichen Datenschutz sicher umsetzen können, zeigt ein digitaler Leitfaden.

Herausforderung betrieblicher Datenschutz

Die Anforderungen an den betrieblichen Datenschutz sind einem stetigen Wandel unterworfen. Die Herausforderung besteht darin, ein funktionierendes System des betrieblichen Datenschutzes zu etablieren, das auch mit der Geschwindigkeit der organisatorischen, technischen und rechtlichen Entwicklungen Schritt hält.

Organisatorisch: Unternehmen werden gesetzlich verpflichtet, technische und organisatorische Maßnahmen zur Einhaltung des Datenschutzes durchzuführen. Dabei entsteht ein Spannungsfeld zwischen Nutzungsgewohnheiten und unternehmerischen Vertraulichkeitsanforderungen.
Ein funktionierendes Informationssicherheits-Managementsystem (ISMS) hält die entsprechenden Regelungen fest und sorgt für die Umsetzung sowie Weiterentwicklung des Systems. Die sogenannte "Awareness", also das Bewusstsein für die Bedeutung dieses Themas im Unternehmen, ist ein wichtiger Aspekt.

Technisch: Datenschutz ist ohne IT-Sicherheit nicht möglich. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) unterscheidet in Basisabsicherung (Level 1), Standardabsicherung (Level 2) und Kernabsicherung (Level 3). Über die Bedrohungs-und Risikoanalyse legt das Unternehmen fest, welche Produkte, Unternehmensbereiche, Einheiten oder Werte welchen Schutzbedarf haben. Danach richtet sich die technische Maßnahme aus.

Rechtlich: Die Gesetzgeber sind international bemüht, Fehlentwicklungen zu begrenzen und Endkunden wie auch seriöse Marktakteure zu schützen. Der technischen Entwicklung folgt eine ebenso dynamische Rechtsentwicklung. So führt beispielsweise die neue EU-Datenschutzgrundverordnung (EU-DSGVO) zu vielen neuen Regelungen, die beim Umgang mit personenbezogenen Daten zu beachten sind.

Die zentralen Aufgabenstellungen für den Datenschutz sind:

  • Datenschutz-Bedrohungsanalyse: Identifikation von Bedrohungspotenzialen (z. B. Daten-Diebstahl von Kunden oder Mitarbeiter-Daten, unzureichende Einwilligung von Kunden in die Nutzung ihrer Daten), Risikoanalyse und -bewertung sowie Maßnahmen-Bestandsanalyse und -Bewertung

  • Datenschutzstrategie/Privacy-by-Design: Angemessene Berücksichtigung des Datenschutzes in den IT-Strategien, IT-Sicherheits-Architekturen sowie den internen Kontrollsystemen

  • Datenschutzachtsamkeit: Mitarbeiter für Datenschutz sensibilisieren und für die Bearbeitung besonders sensibler Daten schulen (Know-how und Bewusstseinsentwicklung durch Trainings (Awareness), kontextbezogene Hinweise, Kulturentwicklung etc.)

Bestellen Sie jetzt Ihre persönlichen Best-Practice-Leitfäden

Betrieblichen Datenschutz sicher gestalten

  • 55 Aufgaben

  • 54 Dokumente

  • 22 Checklisten

✔ sofort starten

✔ überall nutzen

✔ keine Installation

Button_Store.JPG

Digitaler Leitfaden von Experten des IBWF

Im IBWF-Bundesarbeitskreis "Digitalen Wandel gestalten" finden Sie Experten, die langjährige Erfahrung im Datenschutz mit dem Know-how der aktuellen Technologie-Entwicklungen vereinen. Sie begleiten mittelständische Unternehmen bei der Risiko-Kontrolle auf ihrem Weg in die digitale Welt. Dabei kommen erprobte Vorgehensmodelle zum Einsatz, die individuell auf Ihre Situation angepasst werden können. Die Vorgehensmodelle sind auf einer Webplattform in Form einer Projektstruktur inklusive aller Aufgabenpakete und Aufgaben digital verfügbar und können von Interessenten für die eigene Vorhabensplanung übernommen werden. Damit wird das Know-how direkt in Ihrem Unternehmenskontext anwendbar, Aufgaben können im Team verteilt werden und die Umsetzung kann sofort beginnen.