Der betriebliche Datenschutz erstreckt sich über ein weit reichendes Feld. Unternehmen, die datenschutzkonform handeln und damit Bußgelder und andere Gefährdungen grundsätzlich ausschließen möchten, müssen daher zahlreiche Aspekte berücksichtigen.
Im heutigen Blogbeitrag möchten wir zeigen, wie großes dieses Feld ist und wie verschieden die einzelnen Bereiche sein können. Ziel ist es, ein besseres Verständnis für die Vielseitigkeit des Datenschutzes zu vermitteln. Außerdem wollen wir unseren Lesern ergänzende Tipps aus der Praxis mitgeben. Es folgt eine Übersicht der häufigsten Datenschutzfallen in Unternehmen.
Schwachstellen in der IT
Es dürfte niemanden überraschen, dass die meisten Datenschutzfallen im Feld der IT anzutreffen sind. Kein Wunder, schließlich werden personenbezogene Daten auf Computern erfasst, bearbeitet und gespeichert. Besonders im sogenannten Storage-Umfeld, in dessen Mittelpunkt die Datenspeicherung steht, sind viele Gefahrenquellen anzutreffen.
Aber nicht nur dort, wo vorrangig IT-Experten arbeiten, sind Zugriffe auf personenbezogene Daten möglich. Weil die eigentlichen Datenspeicher mittlerweile gut geschützt werden, schlagen viele Angreifer einen anderen Weg ein. Längst sind die Workstations bzw. die Computer der Mitarbeiter ins Visier der Hacker geraten. Von dort aus können sich die Angreifer ebenfalls Zugriff auf die Daten verschaffen.
Ein ganz wichtiges Thema in diesem Zusammenhang sind Passwörter. Noch immer gibt es Unternehmen, die es ihren Mitarbeitern gestatten, einfache und damit unsichere Passwörter zu verwenden. Gleichzeitig finden keine Schulungen statt, die Mitarbeiter auf Gefahrenquellen hinweisen. Ein großes Problem ist Social Hacking: Angreifer finden telefonisch heraus, wie Nutzernamen und zugehörige Passwörter lauten. Erschreckend hierbei ist, wie erfolgreich sie damit sind.
Unbewusste Weiterleitung personenbezogener Daten in Drittländer
Ein vollkommen anderes Datenschutzproblem besteht darin, dass personenbezogene Daten oftmals unbewusst an Unternehmen in Drittländer weitergeleitet werden. Häufigster Grund dafür ist die Nutzung von Cloud Services. Gemeint sind praktisches Onlinetools, die Geschäftsabläufe vereinfachen.
Beispiele für solche Dienste sind Dropbox oder Mailchimp. Mittels Dropbox können Mitarbeiter ihre Daten komfortabel über verschiedene Geräte hinweg synchronisieren. Mailchimp ist wiederum ein Anbieter für den Newsletterversand. Beide Cloud Services werden in der Praxis ungemein häufig eingesetzt, sie zählen zu den führenden Anbietern ihrer Art.
Leider haben die Unternehmen, die hinter den genannten Cloud Services stehen, ihren Sitz in den USA und somit in einem Drittland. Die Übermittlung personenbezogener Daten in Drittländer ist weder nach BDSG noch der
EU DSGVO einfach so gestattet. Sie ist zwar möglich, allerdings müssen die Prozesse entsprechend gestaltet sein.
Home Office
Immer mehr Unternehmen räumen ihren Mitarbeitern die Möglichkeit ein, vollständig oder zumindest zeitweise von zu Hause aus zu arbeiten. Das Home Office liegt im Trend, was verschiedene Gründe hat. Primär geht es vor allem darum, Mitarbeitern mehr Komfort einzuräumen und so weiterhin an das Unternehmen zu binden. Es sind daher in erster Linie Fach- und Führungskräfte, denen das Arbeiten im Home Office ermöglicht wird.
Aus technischer Sicht gestaltet es sich meist leicht, ein Home Office in Betreib zu nehmen. Allerdings lauern hier zahlreiche
Datenschutzfallen im Home Office. Eines der Kernprobleme besteht darin, dass das Unternehmen nicht hundertprozentig gewährleisten kann, dass ausschließlich der Mitarbeiter Zugriff auf personenbezogener Daten hat. Theoretisch könnten auch andere Personen auf die Daten zugreifen. Weil dies jedoch nicht passieren darf, bedarf es gezielter Maßnahmen zur Home Office Absicherung, wie z.B. Verschlüsselung und einer Vereinbarung zwischen Mitarbeiter und Unternehmen.
Als externer Datenschutzbeauftragter helfen wir gerne weiter
Es dürfte deutlich geworden sein, dass sich Unternehmen im Hinblick auf den betrieblichen Datenschutz mit einer Vielzahl an Aspekten auseinandersetzen müssen. Ohne entsprechendes Knowhow ist dies jedoch schwierig, es könnten schnell Fehler gemacht werden. Gerade für kleine und mittlere Unternehmen besteht die beste Lösung meist darin,
einen externen Datenschutzbeauftragten zu bestellen.
Hierbei helfen wir gerne weiter. Ihre Fragen beantworten wir Ihnen gerne, Sie erreichen uns über 0800 5600831 (gebührenfrei) der über unser
Kontaktformular.
