Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen beim Datenschutz so richtig ins Zeug legen. Das betrifft zwei Ebenen: Auf der einen Seite müssen sie sicherstellen, dass die Daten ihrer Kunden und Nutzer bestmöglich vor Missbrauch geschützt sind.
Auf der anderen Seite geht es darum, unternehmensinterne Informationen zu sichern und zu verhindern, dass sie in falsche Hände gelangen. Von der Einsetzung eines Datenschutzbeauftragten über die Zusammenarbeit mit einem VPN-Dienst bis hin zu einer eigenen Datenschutzerklärung sind hier viele Dinge zu berücksichtigen. Insbesondere technische und organisatorische Maßnahmen sind zu ergreifen, um die Kontrolle über die Daten zu behalten.
Einen Datenschutzbeauftragten einsetzen
Unternehmen ab 10 Mitarbeitern sind dazu verpflichtet, einen Datenschutzbeauftragten einzusetzen. Dieser muss sich um alle Aspekte kümmern, die mit personenbezogenen Daten verbunden sind. Grundsätzlich ist es möglich, einen internen Mitarbeiter zum Datenschutzbeauftragten zu erklären, aber auch ein externer Dienstleister kann herangezogen werden. Interne Datenschutzbeauftragte kennen sich mit dem Unternehmen und seinen Arbeitsprozessen hervorragend aus, bei Fehlern von externen Datenschutzbeauftragten haftet hingegen der Betrieb nicht selbst.
Die Aufgaben eines Datenschutzbeauftragten sind vielseitig. Er übernimmt die Beratung und Unterrichtung der Mitarbeiter, die mit personenbezogenen Daten arbeiten. Diese müssen genau wissen, welche Regeln im Umgang mit solchen Informationen gelten und welche Aspekte sie bei ihrer Arbeit berücksichtigen müssen, damit Cyberkriminelle kein leichtes Spiel haben. Zudem ist der Datenschutzbeauftragte dafür verantwortlich, zu überwachen, dass sämtliche datenschutzrechtlichen Vorschriften im Unternehmen eingehalten werden. Er arbeitet mit der Aufsichtsbehörde zusammen und dient dieser als Anlaufstelle bei Fragen und Problemen. Ein Datenschutzbeauftragter muss somit eine hohe Fachexpertise mitbringen und ein großes Organisationstalent besitzen.
Sicherheit im Internet dank VPN
Immer mehr Unternehmen setzen bei ihrer Arbeit auf ein Virtual Private Network (VPN). Dieses sorgt beim Surfen im Internet dafür, dass Daten bestmöglich geschützt sind. Das wird dadurch erreicht, dass die versendeten Daten verschlüsselt und anonymisiert werden. Das bedeutet unter anderem, dass die IP-Adresse und der Standort der Nutzer nicht eingesehen werden können. Zudem macht es die Verschlüsselung Hackern und Cyberkriminellen extrem schwer, Zugriff auf personenbezogene Daten zu erlangen. Somit können sich Unternehmen im Internet frei bewegen und wissen bei ihren Dienstleistungen alle relevanten Daten bestmöglich geschützt.
Für Unternehmen ist es daher wichtig, genau zu wissen, was VPN ist. Der Datenschutzbeauftragte sollte sich mit diesem Thema genau beschäftigen und Möglichkeiten erarbeiten, wie dieses System für den Betrieb nutzbar gemacht werden kann. Bei der Auswahl eines VPN-Dienstleisters sollte auf Zuverlässigkeit, Qualität und Service Wert gelegt werden. Nur wenn der Dienst störungsfrei funktioniert, bringt er einem Unternehmen die gewünschte Sicherheit.
Online-Shops brauchen dringend eine Datenschutzerklärung
Die DSGVO schreibt vor, dass quasi jede Website über eine eigene Datenschutzerklärung verfügen muss. Diese darf nicht irgendwo auf der Website versteckt sein, sondern muss von jedem Ort aus erreichbar und gut einsehbar sein. Das gilt insbesondere für Onlineshops und gewerbliche Webseiten. Wenn diese keine Datenschutzerklärung auf ihren Webauftritt stellen, können sie für diesen Wettbewerbsverstoß abgemahnt werden.
Eine Datenschutzerklärung zeichnet sich durch einen modularen Aufbau aus. Das bedeutet, dass sie aus einzelnen Elementen besteht, die wie Bausteine miteinander kombiniert werden können. Abhängig davon, welche Zielsetzung mit einer Website verfolgt wird, muss die Datenschutzerklärung jeweils anders aufgebaut sein. Unter anderem müssen Informationen zu den Kommentaren, zur Verarbeitung personenbezogener Daten und zu den Cookies bereitgestellt werden. Vor der Verfassung einer Datenschutzerklärung sollte daher genau überprüft werden, welche Inhalte diese aufweisen muss. Hierbei besteht die Möglichkeit, eine eigene Erklärung aufzusetzen oder fertige Muster zu verwenden.
Technische und organisatorische Maßnahmen
Die DSGVO schreibt vor, dass Unternehmen, die mit personenbezogenen Daten arbeiten, „geeignete technische und organisatorische Maßnahmen“ zum Schutz dieser Daten treffen müssen. Die technischen Maßnahmen meinen die eigentliche Verarbeitung von Daten sowie Maßnahmen, mit denen diese geschützt werden können. Hierzu kann beispielsweise eine Alarmanlage gehören. Organisatorische Maßnahmen optimieren hingegen die Rahmenbedingungen, unter denen Daten gespeichert und verarbeitet werden. Das bedeutet zum Beispiel, dass Mitarbeiter geschult und belehrt werden müssen, wie mit personenbezogenen Daten umzugehen ist.