loader
datenschutz

Datenschutz in Unternehmen

Seit Mai 2018 müssen die Bedingungen der DSGVO in deutschen Unternehmen umgesetzt sein. Bereits für zahlreiche Unternehmen hagelte es seitdem Bußgelder aufgrund von Datenschutzdelikten. Wir erklären, an welchen Stellen Sie verlieren können, wenn Sie den Datenschutz nicht ernst genug nehmen – und wie Sie sich vor Bußgeldern schützen können.

Datensicherheit – das spielt eine Rolle

In Zeiten der Digitalisierung und Globalisierung steht Datensicherheit in Deutschland und der gesamten EU an erster Stelle. Bei Datenverstößen wird durch die Behörden deshalb akribisch vorgegangen. Jeder einzelne Verstoß wird gesondert betrachtet und individuell bewertet. Verschiedene Faktoren spielen eine Rolle dafür, welche Maßnahmen in Betracht gezogen werden. Zu diesen Faktoren gehören

  • Die Schwere des Verstoßes,
  • Die Anzahl der Personen, welche von dem Verstoß betroffen sind,
  • Ob das Unternehmen vorsätzlich gehandelt hat,
  • Welcher Schadensumfang entstanden ist,
  • Ob mehrere Verstöße vorliegen oder sogar wiederholt verstoßen wurde,
  • Und vieles mehr.

Bußgelder im Bereich der Datendelikte

Viele Unternehmen haben sich nicht ausreichend auf die DSGVO vorbereitet. Im Bereich der allgemeinen Datensicherheit, der Website-Sicherheit und der Kundendatensicherheit entstanden deshalb sowohl für zahlreiche kleine als auch einige große Unternehmen enorme Bußgelder. Google beispielsweise musste aufgrund eines nicht datenschutzkonformen Einrichtungsprozess beim Betriebssystem Android 50 Millionen Euro an eine französische Datenschutzbehörde abtreten. Ähnlich ging es dem Chatportal Knuddels, bei welchem unbemerkt an die 800.000 E-Mail-Adressen aus den internen Datenbanken an die Öffentlichkeit gerieten. Hierfür wurde eine Strafzahlung von 20.000 Euro fällig, welche von der baden-württembergischen Behörde für Datenschutz verhängt wurde. Aufgrund der schnellen Reaktion der Plattform fiel die Strafe jedoch verhältnismäßig gering aus. 

Weitere Strafzahlungen traten im Bereich der Kliniken, Feuerwehren, Banken oder Online-Shops auf, welche sich nicht ausreichend um die neuen Bedingungen kümmerten. Auch im Bereich des Arbeitsrechts, beispielsweise bei Bewerbungsprozessen, ist erhöhte Vorsicht geboten – denn auch hier werden sensible Daten verarbeitet, welche leicht zu Verstößen und damit zu Bußgeldern führen können.

5 datenschutzrelevante Stellen, an denen Sie besonders verlieren können

Das System der Datensicherheit ist beinahe unüberschaubar. An beinahe allen unternehmensrelevanten Stellen muss ein geeignetes Konzept für die Datensicherheit vorhanden sein, egal, ob es sich um die Website-Sicherheit, Mitarbeiterdaten oder die Kundendatensicherheit handelt. Wir präsentieren Ihnen hier deshalb unsere Top 5 Stellen, an denen Sie besonders verlieren können, wenn Sie die Datensicherheit nicht wahren.

1. Kein Datenschutzbeauftragter!?

Wie bereits erwähnt ist das Datenrecht sehr umfassend und nicht leicht zu durchschauen. Nur mithilfe großer Expertise und einer schnellen Reaktionszeit bei auftretenden Verstößen können große Schäden auf Dauer vermieden werden. Als zentrales Instrument zur Vermeidung von Problemen mit der Datensicherheit empfiehlt sich deshalb ein Datenschutzbeauftragter. Dieser sollte die Verhältnisse der Datensicherheit in Ihrem Unternehmen gut kennen und stets auf dem aktuellen Stand der Rechtslage sein. In den meisten Fällen eignet sich hierfür ein Anwalt aus der Rechtsabteilung. Jedoch können auch kleine Unternehmen einen nicht-juristischen Datenschutzbeauftragten bereitstellen, welcher dann bei Problemen mit einem externen Anwalt in Kontakt tritt. Die Reaktionsgeschwindigkeit auf Datenschutzverstöße spielt nämlich eine zentrale Rolle – je schneller reagiert wird, desto niedriger die Schwere des Deliktes.

2. Keine Einwilligung!?

Bei der Verarbeitung von Daten wie Kundendaten, Mitarbeiterdaten oder Produktdaten müssen stets Einwilligungen zur Datenverarbeitung vorhanden sein. Besonders bei Bewerbungsprozessen oder dem Kundenkontakt sollte deshalb immer ein Auge auf die DSGVO geworfen werden. Es muss für den Dateneigner stets klar sein, welche Daten verarbeitet werden und in welchem Umfang Ihr Unternehmen diese Daten nutzt. Stellen Sie hierfür also stets eine Einwilligung zur Verfügung, welche Sie gegenüber dem Dateneigner und der DSGVO absichert. Ansonsten drohen schnell Klagen von Kunden, welche ihre Kundendatensicherheit anzweifeln oder Mitarbeiterinnen und Mitarbeitern, welche sich indiskret behandelt fühlen.

Dasselbe gilt für Ihre Website-Sicherheit. Auch die Website Ihres Unternehmens sollte klar aufzeigen, welche Daten verarbeitet und möglicherweise gespeichert werden. Eine Datenschutzerklärung sollte deshalb auf jeder Website gut sichtbar aufzufinden sein. SSL-Zertifikate können zusätzliche Website-Sicherheit schaffen, da sie die Nutzerdaten verschlüsseln. Darüber hinaus sollte jeder Website-Betreiber sich im Klaren darüber sein, welche Faktoren seine Website-Sicherheit beeinflussen – denn beispielsweise Plug-Ins erheben weitere Daten, welche wiederum in der Datenschutzerklärung auffindbar sein sollten.

3. Keine ausreichende Mitarbeiterbeteiligung!?

Alle Mitarbeiterinnen und Mitarbeiter eines Unternehmens müssen für die Datensicherheit ausreichend sensibilisiert sein. Sind sie es nicht, können Datenschutzverstöße lange unentdeckt bleiben oder Hacker leicht Zugang zu internen Daten bekommen. Es ist deshalb ein zentraler Faktor der internen Datensicherheit, Arbeitskräfte korrekt einzubinden und zu schulen, um sie auf Probleme wie Phishing-Mails, Malware und Datenschutzverstöße aufmerksam zu machen. Schulungen zum Thema DSGVO und Data Security stehen deshalb besonders in großen Konzernen häufig bereits an der Tagesordnung und tragen zu einem verantwortungsvolleren Umgang mit Daten bei. 

4. Kein ausreichender Kundendatenschutz!?

Besonders beim Umgang mit Kundendaten muss Sensibilität herrschen. Bereits beim Marketing im Rahmen von Werbemaßnahmen sind die Grundsätze der Datensicherheit zu beachten. Daten bilden die Grundlage der Kundenbeziehung, der Kundengewinnung und der Kundenbindung, doch nicht alle Kundendaten können im Rahmen von Werbemaßnahmen genutzt werden. Sich hier ausreichend zu informieren, gegebenenfalls Schulungen durchzuführen und die Kundendaten stets korrekt zu behandeln, stellt die Grundlage für die gesamte Datensicherheit Ihres Unternehmens und die anschließende Kundenbeziehung dar.

5. Keine ausreichende Infrastruktur!?

Die Datensicherheit betrifft beinahe alle Bereiche Ihres Unternehmens. Dementsprechend sollte das gesamte Unternehmen in seiner Infrastruktur auf diese besondere Art der virtuellen Sicherheit ausgerichtet sein. Ist dies nicht der Fall, drohen nicht nur Verluste aufgrund von Bußgeldern, sondern auch anderweitige Verluste: sind interne Daten nicht ausreichend gesichert, können Innovationen an die Öffentlichkeit treten. Die folgenden Punkte helfen deshalb dabei, das eigene Netzwerk möglichst sicher auszustatten:

  • Starke Passwörter
  • Strenge Zugangsberechtigungen zu sensiblen Daten
  • Verschlüsselungssoftwares
  • Sicherung von Mobilgeräten
  • Aufbewahrung von sensiblen, physischen Dokumenten in gesicherten Umgebungen
  • Schaffung eines stabilen VPN-Netzwerkes
  • Sicherung von Daten durch automatische Bildschirmsperren und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter

Daten als zentrales Gut

Die Datensicherheit spielt heute eine größere Rolle denn je. Durch die Digitalisierung wird es immer einfacher, Daten aus der Entfernung abzugreifen – während es außerdem immer einfacher wird, bei der Datenverwaltung Fehler zu machen, welche zu rechtlichen Konsequenzen führen. Seien sie sich diesem Risiko deshalb stets bewusst und schaffen Sie eine Unternehmensumgebung, welche Datendelikte möglichst vermeidet. Ist ein Verstoß entstanden, dann sorgen Sie für eine schnelle Reaktion und melden Sie den Verstoß, um die Folgen des Ganzen möglichst gering zu halten. Wir wünschen Ihnen viel Erfolg bei Ihrer persönlichen Daten-Reise!