Beitrag vom 24. Juli 2017
Der Datenschutz ist nicht Feind sondern Freund, allerdings brauchen Unternehmen veränderte Prozesse.
„Der Datenschutz ist nicht Feind sondern Freund“
Im Rahmen des Ideen-Dinners übernahm Ines Manzel am „Spanischen Tisch“ die Moderation zur Fragestellung: „Brauchen Unternehmen aufgrund der neuen Datenschutzgrundverordnung veränderte Abläufe?“
Dabei gilt besonderes Augenmerk der Tatsache, dass rd. 60 % alle Datendiebstähle in Unternehmen durch Insider verursacht werden. Diese verursachen einen 200 % größeren Schaden als Attacken von außen!
Mitarbeiter, die in Daten Einblick erhalten, obwohl sie diese Informationen nicht für ihre Tätigkeit benötigen, können nach der neuen Datenschutzgrundverordnung zum teuren Krisenfall werden. Die Bußgelder, die die Unternehmen treffen, betragen bis zu max. 4 % des Jahresumsatzes. Aber auch Externe, wie z.B. Dienstleister, Lieferanten und Kunden werden immer stärker mit Unternehmen vernetzt und erhalten Zugriff auf deren Daten.
Als ernsthafter Verstoß gilt nach der neuen Datenschutzgrundverordnung die Nichteinhaltung der Grundsätze in Bezug auf die Verarbeitung sowie die Bestimmungen zur Einwilligung der betroffenen Personen. Es ist somit sehr wichtig, im Unternehmen genau zu prüfen und festzulegen, wer in welcher Funktion Zugriff auf welche Daten und Informationen hat.
Dabei geht es nicht nur um den Schutz vor Zugriffen, sondern auch um den Nachweis, dass ein Zugriff nicht möglich war. Dies wird umso wichtiger, da Mitarbeiter zunehmend mobil auf Unternehmensdaten zugreifen.
Praktische Beispiele sind:
Im Rahmen der Vorstellungsrunde erhielten die Teilnehmer die Möglichkeit sich kennenzulernen und zum Thema Datenschutz auszutauschen. Die Ergebnisse der Diskussion wurden auf einer „Tischtapete“ gesammelt und am Ende allen Teilnehmern präsentiert.
Fazit
Als Fazit blieb festzuhalten, es müssen die Abläufe in Unternehmen auf den Prüfstand gestellt werden. Ein wichtiger Part daraus sind Zugriffsrechte. Unternehmen sind aufgefordert, sowohl technische als auch organisatorische Vorkehrungen zu treffen, die einen angemessenen Schutz für Daten in allen Bereichen sicherstellen.
Um den Anforderungen gerecht zu werden, sind drei grundsätzliche Maßnahmen erforderlich:
Aus der Praxis für den Alltag: Mit unserem Newsletter erhalten Sie regelmäßig wertvolle Informationen für Ihr Unternehmen. Dem Empfang des Newsletters können Sie selbstverständlich jederzeit widersprechen.