• 0228 955 0220

Aktueller Überblick über die technischen Anforderungen zum Schutz personenbezogener Daten

© by Oliver Boehmer bluedesign/Fotolia
Schutz personenbezogener Daten

Die Verwendung von Kundendaten entscheidet heute über den Erfolg und Misserfolg für Handel, Webseiten und Kampagnen. Kunden haben das Recht, mit über ihre Daten zu bestimmen. In diesem Zusammenhang hat der Schutz personenbezogener Daten im Rahmen der Einführung der neuen Datenschutzgrundverordnung am 25.05.2018 einen hohen Stellenwert erhalten.

Datenschutz in Zeiten umfangreicher Datenanalysen

Legaler und illegaler Datenhandel sind ein großes Geschäft geworden. Big Data werden in zahlreichen Unternehmen analysiert, bewegt und gespeichert. Angriffe auf Datenspeicher erfolgen nahezu in jeder Sekunde. Der Datenschutz ist auf Grund von Angriffen, aber auch durch den massiven Verkauf von Daten immer mehr in Bedrängnis geraten. Aktueller Datenschutz erfolgt für Sie aus diesem Grund überaus streng. Kundendaten charakterisieren den Arbeitsalltag bereits in allen Geschäftsbereichen.

Ohne solche Daten könnte Ihr Unternehmen kaum mehr agieren. Wo bewegen sich beispielsweise Kunden im Internet und welche Daten dürfen gespeichert und ausgewertet werden? Der Schutz jeglicher Technik, die mit personenbezogenen Daten arbeitet, ist heute nur noch unter hohen Sicherheitsvorkehrungen möglich. Deswegen dürfen Kundendaten in Europa nur noch auf europäischen Servern gespeichert sein, die dem nötigen Sicherheitsstandard entsprechen.

Schutz in kleinen und großen Unternehmen

Unternehmen im Bereich Marketing, Marktforschung und Werbung sind natürlich am stärksten von der Umsetzung der DSGVO betroffen. Sie arbeiten in großen Mengen mit auszuwertenden Kundendaten. Diese müssen einen überdurchschnittlich hohen Schutz erhalten und dürfen nicht unbewacht offen zugänglich sein. Server, Dienstleister und Schnittstellen zum Internet müssen dabei optimal geschützt sein. Der Schutz personenbezogener Daten erfolgt mithilfe technischer Lösungen auf unterschiedlichen Ebenen.

Unternehmen ab 9 Mitarbeitern benötigen für den korrekten Schutz personenbezogener Daten einen Datenschutzbeauftragten. Dieser protokolliert und überprüft regelmäßig den Zugriff und Umgang mit Daten. Außerdem ist eine explizite Einverständniserklärung Ihrer Kunden für die Datennutzung nötig. Weiterhin werden die Einverständniserklärungen der Interessenten und Kunden dokumentarisch verwaltet. Wiederum bedeutet dies aber nicht, dass etwa einzelne Unternehmen oder Freiberufler sich um den Datenschutz nicht kümmern müssten.

Software für den Schutz personenbezogener Daten

Für Sie gewährleisten Antivirensoftwares und Firewalls den Schutz personenbezogener Daten. Dies sind Programme gegen Spy- und Malware für Server, Rechner sowie Mobiltelefone oder auch für Cloud-Lösungen. Überall dort, wo ein Zugriff mithilfe von Malware auf Kundendaten möglich wäre, muss ein zusätzlicher Schutz vorhanden sein. Nutzen Sie etwa die Services von externen Dienstleistern im Internet, muss eine doppelte Authentifizierung vorhanden sein. Diese erfolgt für gewöhnlich mithilfe eines Passwortes und eines Codes, der per SMS verschickt wird.

In großen Unternehmen wiederum bedeutet dies etwa auch eine Nutzung von Überwachungssystemen und Fingerabdruckscannern. Programme und Systeme für die Datenverarbeitung sind ausschließlich geschützt zu nutzen. Dementsprechend dienen Passwörter und ein ausreichender Zugangsschutz für verwendete Systeme dem Schutz personenbezogener Daten. Diesen technischen Schutz erhalten Unternehmen von Systemhäusern und bekannten Softwareanbietern.

Ein Schutz gegen Angriffe von außen

Hacker aus der ganzen Welt versuchen in Deutschland, einen Zugang zu Webseiten, Mail-Konten, Diensten und Servern zu erhalten. Es sind vermehrt Angriffe durch Mal-, Spyware, Trojaner oder Viren zu beobachten. Zum Schutz personenbezogener Daten müssen Sie also einen zusätzlichen Schutz mithilfe von Sicherungssystemen schaffen. Schnittstellen zum Internet oder auch Bluetooth müssen sicher sein.

Ein Schutz durch spezielle Software für den Browser ist ebenso nötig wie für das E-Mail-Postfach und die Festplatte. Sollten Hacker versuchen, die Daten auf einer Festplatte zu lesen, ist es sinnvoll diese an einem anderen Ort zu speichern. Kleine Datenmengen lassen sich auf einem speziell gesicherten USB-Stick oder möglicherweise auf einer speziell gesicherten Cloud ablegen. Je besser also der Schutz eines Speichermediums, desto besser.

Schutz im täglichen Schriftverkehr

Nicht weniger gefährlich ist das Schreiben einer Ihrer E-Mails. Gefährlich ist dies nicht nur, da eine E-Mail mit Malware bestückt in ein Postfach gelangen kann. E-Mails mit personenbezogenen Daten könnten auf ihrem Weg abgefangen werden. Außerhalb eines sicheren Systems sind E-Mails nicht weniger sicher als eine Postkarte. Aus diesem Grund sind Postfächer mit SSL zu schützen und deren Abruf hat über IMAP-Zugänge zu erfolgen.

Mithilfe der Verschlüsselung S/MIME Ihre E-Mails zu verschicken kann ebenso Pflicht sein. Hierbei tauschen der Sender und der Empfänger zuvor einen Schlüssel aus, mit dem die Mail geöffnet werden kann. Ein Schutz personenbezogener Daten wird hierdurch gesteigert. Zwar können auch diese Schlüssel inzwischen geöffnet werden, jedoch nicht von jedem Angreifer.

Schutz für Kontaktformulare und Newsletter

Die DSGVO ist eine spezielle Regelung der EU, die zunächst auf einem Schutz für Webseiten basiert. Eine Sicherung durch eine SSL-Verschlüsselung muss auf einer Datenbank installiert sein, damit die Webseite gesichert ist. Glücklicherweise führen Host-Anbieter die SSL-Verschlüsselung bereits für Sie mit im Leistungspaket. Sogar kostenfrei wird bei Bedarf ein solches Sicherheitszertifikat für eigene Server erzeugt und kann dann installiert werden.

Der Schutz personenbezogener Daten muss vor allem bei der Speicherung und Weiterleitung vorhanden sein. Weiterhin wird ein Hinweis für die Speicherung und Nutzung der Daten verlangt und ein Hinweis in der Datenschutzerklärung einer Webseite. Nutzer von Kontaktformularen und Newslettern müssen sehen können, was mit ihren Daten geschieht. Für den Anwender erscheint es nicht selten undurchsichtig oder unattraktiv, die eigenen Daten zur Verfügung zu stellen. In puncto Sicherheit darf es bei Ihnen keine Unklarheiten oder Mängel geben.

Die Sicherheit personenbezogener Daten

Kundenlisten und Kundendaten sind ohnehin seit langer Zeit ein äußerst gut behütetes Betriebsgeheimnis. Nun ist die Datensicherung schlichtweg noch strenger geworden. Bei der Verwaltung der Listen mit Kundendaten ist ein fremder Zugriff auf die Technik auszuschließen.

Schutz von:

  • Speichermedien
  • sichere Passwörter
  • Firewalls
  • Virenschutz
  • Schutz vor Hackern
  • Trojanern etc.

sind zur Pflicht geworden. Natürlich müssen auch E-Mail-Adressen und Zugangsdaten absolut sicher sein, aber für alle Kontodaten von Kunden ist ein nochmal höherer Schutz erforderlich.

Einen ausreichenden Schutz aufzubauen kostet jedoch kein Vermögen, sondern kann durchaus erschwinglich bleiben. Viele Leistungen, wie beispielsweise den Text der Datenschutzerklärung, erhalten Sie vergleichsweise kostengünstig. Der Schutz personenbezogener Daten ist vornehmlich für Zahlungsdaten zu gewährleisten, damit Hacker oder fremde Unternehmen nicht an Ihre Daten geraten. Am besten erstellen Sie für sich selbst und für Ihre Mitarbeiter ein Verfahrensverzeichnis, in dem Sie jede vorhandene oder fehlende Sicherung verzeichnen. Dieses ist für viele Unternehmen sogar schon Pflicht.


Das könnte Sie auch interessieren: Datenanalyse – Welche Daten dürfen Mitarbeiter analysieren?

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz