WirtschaftsLEBEN_Landshut_Nr_8_net
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Mittelstand: Spezialisten<br />
Mittelstand: Spezialisten<br />
Wie man die Hürden<br />
der DS-GVO nimmt<br />
WHW Datenschutz & Datensicherheit l Die Umsetzung der im vergangenen Jahr in<br />
Kraft getretenen DS-GVO, stellt für viele Firmen immer noch eine hohe Hürde dar.<br />
Wie man diese Hürde nehmen kann, zeigt unser Gastbeitrag von Werner Weger,<br />
WHW Datenschutz & Datensicherheit.<br />
Die eine Hürde ist, dass in vielen Unternehmen<br />
die Informationen über die DS-GVO nur unzureichend<br />
oder überhaupt nicht vorhanden sind, die<br />
zweite: es fehlt im laufenden Geschäftsbetrieb die<br />
Zeit, sich intensiv mit dieser komplexen Materie<br />
zu befassen.<br />
Dennoch ist es für jedes Unternehmen wichtig,<br />
sich mit der Thematik auseinander zu setzen.<br />
In erster Linie betrachtet die DS-GVO alle personenbezogenen<br />
Daten, die durch diese Regelungen<br />
besonderen Schutz erfahren. Ist es aber nicht konsequent,<br />
sich in diesem Zusammenhang den kompletten<br />
Datenbestand, den ein Unternehmen über<br />
Jahre und Jahrzehnte angesammelt hat, gründlich<br />
unter die Lupe zu nehmen und auch deren Sicherheit<br />
und Schutz zu prüfen? Ich meine: Ja.<br />
Neben dem Datenschutz ist somit auch die<br />
Datensicherheit ein sehr wichtiges Thema. Kein<br />
Unternehmen kommt heute ohne IT aus. Ob es ein<br />
einzelner PC, mehrere Server oder ein eigenes Rechenzentrum<br />
ist, Dort werden Daten gespeichert<br />
und verarbeitet.<br />
Wie sicher sind die Daten vor Verlust, Vernichtung<br />
oder Diebstahl? In Anbetracht der rasanten<br />
Zunahme an Schadsoftware ist zu bezweifeln, ob<br />
Jährliche Entwicklung neuer<br />
Schadsoftware (Mio.)<br />
Werner Weger, Inhaber WHW Datenschutz &<br />
Datensicherheit.<br />
„Die Frage, an der auch das<br />
kleinste Unternehmen nicht<br />
vorbeikommt:<br />
Wie sicher sind meine Daten?<br />
Unzuverlässige Backup-<br />
Lösungen, ungenügendes Patchmanagement,<br />
veraltete Software<br />
und Betriebssysteme sind die<br />
häufigsten Fehler.“<br />
die überwiegende Anzahl der Unternehmen angemessen<br />
auf solche Angriffe vorbereitet sind.<br />
Unzuverlässige Backup-Lösungen, ungenügendes<br />
Patchmanagement, veraltete Software und<br />
Betriebssysteme sind die häufigsten Fehler. Die<br />
DS-GVO sieht auch hier eine Dokumentation,<br />
Überprüfung und ggf. Verbesserung des aktuellen<br />
Zustandes vor.<br />
Die Aufsichtsbehörden legen ihr Augenmerk<br />
auch auf die praktische Umsetzung der Verfahren.<br />
Wenn diese Verfahren nicht den Mindeststandard<br />
erfüllen, verlangt die Aufsichtsbehörde Nachbesserung<br />
und kann je nach Schwere des Falls auch<br />
ein Bußgeld verhängen. Allgemein bewerten die<br />
Aufsichtsbehörden das Einhalten der Datenschutzvorschriften<br />
positiv, auch wenn die Umsetzung<br />
nicht vollständig gelungen ist. Wer sich dem Datenschutz<br />
aber gänzlich verweigert, kann ein gewaltiges<br />
Problem bekommen.<br />
Auf Grund meiner umfangreichen Erfahrung<br />
in diesem Bereich ist es mir möglich, technischorganisatorische<br />
Maßnahmen (T.O.M) zu bewerten<br />
und deren Verbesserungen vorzuschlagen.<br />
„Wer sich dem Datenschutz aber<br />
gänzlich verweigert, kann ein<br />
gewaltiges Problem bekommen.<br />
Das kann durchaus<br />
existenzgefährdend sein.“<br />
Jegliche Art von Daten in einem Unternehmen,<br />
die nur noch in elektronischer Form vorliegen, sollten<br />
mit besonderer Umsicht behandelt werden.<br />
Diese Daten sind das Herz eines jeden Unternehmens.<br />
Hört es auf zu schlagen, ist der betriebliche<br />
Exodus in den meisten Fällen unausweichlich. Dies<br />
liegt in erster Linie daran, dass die Unternehmen<br />
keine ausreichende Kapitaldecke haben, um einen<br />
Neuanfang zu stemmen. Die technischen Herausforderungen<br />
übersteigen die Möglichkeiten und<br />
die fehlenden oder nicht mehr rekonstruierbaren<br />
Datenbestände entziehen dem Unternehmen die<br />
Existenzgrundlage.<br />
WHW Datenschutz & Datensicherheit berät<br />
und betreut Firmen und Vereine umfassend bei<br />
der Umsetzung der Datenschutz-Grundverordnung<br />
(DS-GVO).<br />
Die wichtigsten Schritte eines kompetent begleiteten<br />
Datenschutzes im Sinne der DS-GVO:<br />
• Abklären der aktuellen Gegebenheiten<br />
• Verständliche Einführung in die DS-GVO<br />
• Betreuung, wenn Unterlagen selbst<br />
erstellt werden<br />
• Erstellung der Unterlagen, falls dies aus<br />
personellen und organisatorischen Gründen<br />
im Betrieb nicht realisierbar ist<br />
• Überprüfung der technisch-organisatorischen<br />
Maßnahmen (T.O.M), deren<br />
Änderung oder Anpassung in Zusammenarbeit<br />
mit Ihrem IT-Dienstleister<br />
• Überprüfung Ihrer Webpräsenz<br />
Manchmal ist ein externer Datenschutzbeauftragter<br />
angezeigt<br />
In bestimmten Fällen ist es auch notwendig,<br />
dass das Unternehmen einen Datenschutzbeauftragten<br />
(DSB) stellt. Diese Personalie kann intern,<br />
sowie extern besetzt werden. In einigen Fällen ist<br />
eine externe Besetzung dieser Position notwendig,<br />
wenn intern die fachliche Qualifikation nicht<br />
vorhanden ist bzw. die fachliche Qualifikation<br />
vorhanden ist, aber mit der eigentlichen Aufgabe<br />
kollidiert.<br />
In diesen Fällen kann ich als externer Datenschutzbeauftragter<br />
für dieses Unternehmen tätig<br />
werden. n<br />
mailto: w.weger@whw-datenschutz.com<br />
Foto: R_K_B_by_Alexandra<br />
H.pixelio.de<br />
28 <strong>WirtschaftsLEBEN</strong> l Ausgabe <strong>Landshut</strong> 8 l Winter 2019 <strong>WirtschaftsLEBEN</strong> l Ausgabe <strong>Landshut</strong> 8 l Winter 2019 29