War­um sind Daten­schutz und Daten­si­cher­heit für Ihr Unter­neh­men so wichtig?

Daten­schutz und Daten­si­cher­heit sind zwei wich­ti­ge Aspek­te, die in der heu­ti­gen digi­ta­len Welt nicht ver­nach­läs­sigt wer­den dür­fen. Sie betref­fen sowohl die Pri­vat­sphä­re der ein­zel­nen Nut­zer als auch die Inte­gri­tät und Ver­trau­ens­wür­dig­keit der Daten, die von ver­schie­de­nen Orga­ni­sa­tio­nen gesam­melt, ver­ar­bei­tet und gespei­chert wer­den. In die­sem Ein­lei­tungs­text wer­den wir Ihnen erklä­ren, was Daten­schutz und Daten­si­cher­heit bedeu­ten, war­um sie für jeden von uns rele­vant sind und wel­che Her­aus­for­de­run­gen und Risi­ken sie mit sich brin­gen. Außer­dem wer­den wir Ihnen die Zie­le unse­rer Web­sei­te vor­stel­len, die Ihnen hel­fen soll, Ihre Daten bes­ser zu schüt­zen und zu nutzen.

Daten­schutz bezieht sich auf das Recht, selbst zu bestim­men, wel­che per­so­nen­be­zo­ge­nen Daten von uns erho­ben, ver­wen­det und wei­ter­ge­ge­ben wer­den dür­fen. Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son bezie­hen, wie zum Bei­spiel Name, Adres­se, E‑Mail-Adres­se, Tele­fon­num­mer, Gesund­heits­da­ten oder Online-Iden­ti­fi­ka­to­ren. Der Daten­schutz soll sicher­stel­len, dass unse­re per­sön­li­chen Daten nur für legi­ti­me Zwe­cke und mit unse­rer Zustim­mung ver­ar­bei­tet wer­den und dass wir dar­über infor­miert wer­den, wer Zugriff auf unse­re Daten hat und wie wir unse­re Rech­te aus­üben können.

Daten­si­cher­heit bezieht sich auf die tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men, die ergrif­fen wer­den müs­sen, um die Ver­trau­lich­keit, Ver­füg­bar­keit und Inte­gri­tät der Daten zu gewähr­leis­ten. Die Ver­trau­lich­keit bedeu­tet, dass die Daten nur von den auto­ri­sier­ten Per­so­nen ein­ge­se­hen wer­den kön­nen. Die Ver­füg­bar­keit bedeu­tet, dass die Daten jeder­zeit zugäng­lich und nutz­bar sind. Die Inte­gri­tät bedeu­tet, dass die Daten nicht unbe­fugt ver­än­dert oder gelöscht wer­den kön­nen. Die Daten­si­cher­heit soll ver­hin­dern, dass die Daten durch Hacker­an­grif­fe, Viren, Natur­ka­ta­stro­phen oder mensch­li­ches Ver­sa­gen beschä­digt oder gestoh­len werden.

Daten­schutz und Daten­si­cher­heit sind für jeden von uns wich­tig, weil sie unse­re Grund­rech­te und Frei­hei­ten schüt­zen. Unse­re per­sön­li­chen Daten kön­nen viel über uns ver­ra­ten, wie zum Bei­spiel unse­re Vor­lie­ben, Mei­nun­gen, Gewohn­hei­ten oder Gesund­heits­zu­stand. Wenn die­se Daten in die fal­schen Hän­de gera­ten oder miss­braucht wer­den, kön­nen sie nega­ti­ve Fol­gen für uns haben, wie zum Bei­spiel Dis­kri­mi­nie­rung, Iden­ti­täts­dieb­stahl oder finan­zi­el­le Schä­den. Außer­dem kön­nen unse­re per­sön­li­chen Daten auch für gesell­schaft­li­che Zwe­cke genutzt wer­den, wie zum Bei­spiel für For­schung, Bil­dung oder öffent­li­che Sicher­heit. Des­halb ist es wich­tig, dass wir die Kon­trol­le über unse­re Daten behal­ten und dass sie ange­mes­sen geschützt werden.

Daten­schutz und Daten­si­cher­heit brin­gen jedoch auch Her­aus­for­de­run­gen und Risi­ken mit sich. Zum einen müs­sen wir uns bewusst sein, wel­che Daten wir online tei­len und wel­che Kon­se­quen­zen dies haben kann. Zum ande­ren müs­sen wir uns auch auf die Geset­ze und Regeln ver­las­sen kön­nen, die den Daten­schutz und die Daten­si­cher­heit regeln. In der Euro­päi­schen Uni­on gilt seit 2018 die Daten­schutz-Grund­ver­ord­nung (DSGVO), die ein hohes Schutz­ni­veau für per­so­nen­be­zo­ge­ne Daten gewähr­leis­tet. Die DSGVO ver­pflich­tet alle Orga­ni­sa­tio­nen, die per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, bestimm­te Pflich­ten zu erfül­len und den Betrof­fe­nen bestimm­te Rech­te zu gewäh­ren. Die DSGVO gilt jedoch nicht für alle Län­der der Welt und kann auch nicht alle Pro­ble­me lösen. Daher müs­sen wir auch selbst aktiv wer­den und uns für den Schutz unse­rer Daten einsetzen.

Daten­schutz ist Chefsache

Die Ver­ant­wor­tung für den Daten­schutz liegt bei der Geschäfts­füh­rung des Unter­neh­mens. Sie muss sicher­stel­len, dass die gesetz­li­chen Vor­ga­ben ein­ge­hal­ten wer­den und dass die Mit­ar­bei­ter ent­spre­chend geschult und sen­si­bi­li­siert wer­den. Die Geschäfts­füh­rung muss auch die Risi­ken und Fol­gen einer Daten­schutz­ver­let­zung ein­schät­zen und geeig­ne­te Maß­nah­men ergrei­fen, um die­se zu ver­mei­den oder zu minimieren.

Buß­gel­der dro­hen bei Verstößen

Die Nicht­be­ach­tung des Daten­schut­zes kann teu­er wer­den. Die Daten­schutz-Grund­ver­ord­nung (DSGVO) sieht bei Ver­stö­ßen hohe Buß­gel­der vor, die bis zu 20 Mil­lio­nen Euro oder 4 Pro­zent des welt­wei­ten Jah­res­um­sat­zes betra­gen kön­nen. Dabei kommt es nicht nur auf die Schwe­re des Ver­sto­ßes an, son­dern auch auf die Koope­ra­ti­ons­be­reit­schaft und die getrof­fe­nen Vor­keh­run­gen des Unternehmens.

Beson­de­re per­so­nen­be­zo­ge­ne Daten erfor­dern beson­de­re Schutzmaßnahmen

Nicht alle per­so­nen­be­zo­ge­nen Daten sind gleich. Es gibt Daten, die beson­ders sen­si­bel sind und daher einen höhe­ren Schutz­be­darf haben, die soge­nann­ten Art. 9‑Daten. Dazu gehö­ren zum Bei­spiel Daten über die Gesund­heit, die sexu­el­le Ori­en­tie­rung, die reli­giö­se oder poli­ti­sche Über­zeu­gung oder die eth­ni­sche Her­kunft einer Per­son. Die­se Daten dür­fen nur unter bestimm­ten Vor­aus­set­zun­gen ver­ar­bei­tet wer­den und müs­sen beson­ders gesi­chert wer­den. Die Ver­ar­bei­tung sol­cher Daten muss in der Regel von der zustän­di­gen Auf­sichts­be­hör­de geneh­migt werden.

Ein Daten­schutz­be­auf­trag­ter ist Pflicht

Ein Unter­neh­men muss einen Daten­schutz­be­auf­trag­ten bestel­len, wenn es mehr als 20 Per­so­nen beschäf­tigt, die stän­dig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zu tun haben. Der Daten­schutz­be­auf­trag­te ist ein unab­hän­gi­ger Exper­te, der das Unter­neh­men in allen Fra­gen des Daten­schut­zes berät und kon­trol­liert. Er muss über die erfor­der­li­chen Fach­kennt­nis­se und Res­sour­cen ver­fü­gen und darf nicht an Wei­sun­gen gebun­den sein.

Wir sind Ihre Part­ner für den Datenschutz

Wenn Sie einen exter­nen Daten­schutz­be­auf­trag­ten suchen oder Ihre bestehen­den Daten­schutz­pro­zes­se opti­mie­ren wol­len, sind wir von der cloud­TEC e.K. der rich­ti­ge Ansprech­part­ner für Sie.

Wir bie­ten Ihnen fol­gen­de Dienst­leis­tun­gen an:

• Exter­ne Daten­schutz­be­auf­tra­gung
  Wir über­neh­men die Rol­le des Daten­schutz­be­auf­trag­ten für Ihr Unter­neh­men und küm­mern uns um alle Auf­ga­ben und Pflich­ten, die damit ver­bun­den sind.
• Audi­tie­rung
  Wir prü­fen Ihre bestehen­den Daten­schutz­maß­nah­men auf ihre Wirk­sam­keit und Kon­for­mi­tät mit der DSGVO und geben Ihnen kon­kre­te Handlungsempfehlungen.
• Schu­lung
  Wir schu­len Ihre Mit­ar­bei­ter im Umgang mit per­so­nen­be­zo­ge­nen Daten und machen sie auf die Risi­ken und Pflich­ten im Daten­schutz aufmerksam.
• Daten­schutz­ma­nage­ment-Sys­tem
  Wir bie­ten Ihnen ein inno­va­ti­ves Sys­tem an, mit dem Sie Ihre Daten­schutz­pro­zes­se digi­ta­li­sie­ren und auto­ma­ti­sie­ren kön­nen. Damit spa­ren Sie Zeit und Geld und erhö­hen Ihre Rechtssicherheit.

Wir haben lang­jäh­ri­ge Erfah­rung im Bereich des Daten­schut­zes und ver­fü­gen über ein qua­li­fi­zier­tes Team von Exper­ten. Wir arbei­ten nach den neu­es­ten Stan­dards und Metho­den und pas­sen uns fle­xi­bel an Ihre indi­vi­du­el­len Bedürf­nis­se an.

Fazit

Daten­schutz ist mehr als eine läs­ti­ge Pflicht. Es ist eine Chan­ce, das Ver­trau­en Ihrer Kun­den zu gewin­nen und sich von der Kon­kur­renz abzu­he­ben. Mit uns als Ihrem Part­ner kön­nen Sie sicher sein, dass Sie alle Anfor­de­run­gen erfül­len und von den Vor­tei­len eines pro­fes­sio­nel­len Daten­schut­zes pro­fi­tie­ren. Kon­tak­tie­ren Sie uns noch heu­te für ein unver­bind­li­ches Angebot!

Infor­mie­ren Sie sich auf den fol­gen­den Sei­ten über: