Der Umgang mit sensiblen Unternehmensdaten
Datenschutz wird ein immer wichtigeres Thema, sowohl im Privat- als auch im Geschäftsbereich. In Unternehmen hat der Umgang mit sensiblen Daten wie etwa personenbezogenen Daten unter gesetzlichen Regeln und Gesetzen zu erfolgen. Um Diese einhalten zu können und sicherzustellen, dass die sensiblen Daten nicht in fremde Hände geraten oder gar missbraucht werden können, wird in den meisten Unternehmen ein Datenschutzbeauftragter eingesetzt. Wenn personenbezogene Daten verarbeitet werden, ist ein solcher Datenschutzbeauftragter sogar Pflicht. Was sollte man über den Umgang mit sensiblen Daten innerhalb von Unternehmen wissen?
Quelle: pixabay.com/Pete Linforth
Datenschutzrechtliche Aspekte
Mitarbeiter welche mit personenbezogenen Daten arbeiten müssen speziell geschult werden. Der Datenschutzbeauftragte nimmt dabei eine beratende Position ein. Grundlage bildet dass Bundesdatenschutzgesetz (BDSG). Es regelt alle Rechte im Bezug auf dass Erheben, Verarbeiten, Nutzen und Übermitteln von personenbezogen Daten. Zudem werden die technischen und organisatorischen Maßnahmen geregelt. Das Gesetz umfasst alle Dateien, welche digital gespeichert werden können sowie physische Datenträger wie Akten, Festplatten oder Bild und Tonträger. Im Jahr 2018 wird das Datenschutzgesetz umfassend erweitert, durch die EU-Datenschutzverordnung ersetzt.
Oft sind es Unaufmerksamkeiten, die dafür sorgen, dass sensible Daten an Unbefugte gelangen. Der Datenschutzbeauftragte hat die Aufgabe die Mitarbeiter in dieser Hinsicht aufzuklären. Dabei sollten unter anderem folgende Punkte beachtet werden:
- Mündliche oder schriftliche Auskünfte über vertrauliche Daten dürfen ausschließlich von eindeutig für diesen Zweck berechtigte Mitarbeiter erteilen.
- Es sind Maßnahmen zu ergreifen die sicherstellen, dass sensible Daten nicht von unberechtigten Personen eingesehen werden können. Zudem muss immer eine geschäftliche Notwendigkeit bestehen, wenn diese Daten eingesehen werden.
- Für jeden PC-Zugang und jede Softwareanwendung muss ein sicheres Passwort gewählt werden. Ein einziges Passwort für alle ist nicht zulässig. Dieses Passwort muss sicher sein. Das bedeutet, es muss aus mindestens 10 – 12 Zeichen bestehen und Ziffern sowie Klein- und Großbuchstaben enthalten.
- Bei jedem Verlassen des Arbeitsplatzes, auch in der Kaffeepause ist der Bildschirm zu sperren, sodass der Computer nicht von unbefugten benutzt werden kann.
- Physische Datenträger oder Unterlagen müssen bei Abwesenheit in entsprechenden abschließbaren Behältnissen (Schublade / Schrank) aufbewahrt werden.
- Physische Datenträger oder Unterlagen, welche nicht mehr benötigt werden, müssen mit einer sicheren Methode entsorgt werden. Auf keinen Fall dürfen sie einfach in den Papierkorb / Müll geworfen werden, sondern geschreddert und vollständig zerstört werden. Qualitativ hochwertige Aktenvernichter können neben Akten und anderen Papierdokumenten auch physische Datenträger wie CDs vollständig zerstören.
- E-Mail-Verkehr sollte grundsätzlich verschlüsselt erfolgen.
- Sensible Dateien auf mobilen Datenträgern wie externen Festplatten oder USB Sticks müssen mit entsprechenden Maßnahmen verschlüsselt werden.
- Nutzt das Unternehmen … weiterlesen »
Veröffentlicht von:
Letzte Veröffentlichungen:
Archiv4. Oktober 2018Urteil: Grundstückskaufvertrag
Archiv2. Oktober 20185 Tipps zur erfolgreichen Gestaltung von Broschüren
Ratgeber2. Oktober 2018Insel Hainan: Urlaub im Tropenparadies
Ratgeber2. Oktober 2018Neue congstar Fair Flat: Faire Datenabrechnung nach Verbrauch
