„Unternehmen, die Datenschutz als strategisches Anliegen behandeln, schaffen nicht nur eine sichere Umgebung für ihre Kunden, sondern sichern sich auch selbst vor potenziellen Risiken und Reputationsschäden. Datenschutz und der verantwortungsvolle Umgang mit Daten sind daher keine Option, sondern eine Grundvoraussetzung für den langfristigen Erfolg und das Vertrauen der Kundinnen und Kunden in jedes Unternehmen.“
Daniel Kluge, Managing Consultant bei der valantic Management Consulting GmbH und Experte für Datenschutz und IT-Sicherheit, gibt vier aktuelle Tipps für Unternehmer*innen zum Datenschutz, DSGVO & Compliance
1. Implementierung eines Datenschutz-Managementsystems
Viele Unternehmen stehen noch vor der Herausforderung, ein effektives Datenschutz-Managementsystem zu implementieren. Der erste Schritt besteht darin, die spezifischen Anforderungen, unter Berücksichtigung der Unternehmensgröße und der Art der personenbezogenen Datenverarbeitung, zu analysieren. Nach einer genauen Identifizierung und Einordnung dieser Anforderungen kann eine Compliance-Strategie erarbeitet werden. Die entsprechenden Aufgaben und Pflichten des Unternehmens richten sich dann nach dieser strategischen Ausrichtung.
2. Cloud-Strategie prüfen
Die Pandemie hat die Nutzung von Cloud-Computing weiter gesteigert, und Unternehmen greifen vermehrt auf Cloud-Rechenleistungen zurück. Die Sorge um Datenschutz ist dabei jedoch unbegründet, denn gemäß der DSGVO steht der Datenschutz dieser Entwicklung grundsätzlich nicht im Wege, vorausgesetzt, die Cloud wird mit den Prinzipien der Datensicherheit und des Datenschutzes in Einklang gebracht.
Service Level Agreements und allgemeine Richtlinien zur Datenverarbeitung, die in Cloud-Diensten inkludiert sind, genügen oftmals nicht. Idealerweise gewährleisten Dienstleister eine lokale Verarbeitung der Daten innerhalb der EU und sichern die Verarbeitung in eigenen Rechenzentren gemäß europäischen Datenschutz-Richtlinien. Beachten Sie, dass Cloud Computing nach der DSGVO als Auftragsverarbeitung betrachtet wird, was bestimmte datenschutzrechtliche Verpflichtungen mit sich bringt.
Vor der Nutzung von Cloud-Diensten sollten sich Unternehmen von ihrem Datenschutzexperten beraten lassen, um sicherzustellen, dass diese Lösungen allen gängigen Compliance-Richtlinien entsprechen.
3. New Work braucht besondere Regeln
Eine Studie von IDC zeigt ein eindeutiges Ergebnis: Das hybride Arbeiten wird weiterhin ein fester Bestandteil im Arbeitsumfeld sein. Dennoch stehen viele Unternehmen offenbar vor erheblichen Herausforderungen im Bereich Sicherheit und Datenschutz im Home-Office. Es gibt zahlreiche Hürden, die es durch geeignete Arbeits- und Management-Methoden zu überwinden gilt.
Datenschutzbeauftragte sollten in Zusammenarbeit mit der IT-Abteilung besprechen, welche zusätzlichen Maßnahmen erforderlich sind, um den Datenschutzanforderungen und Compliance-Richtlinien auch im Home-Office gerecht zu werden.
4. Professionelle Datenschutzbeauftrage hinzuziehen
Datenschutz, die DSGVO und Compliance stellen komplexe Themen dar, die von Laien oder weniger geschultem Personal nur schwer bewältigt werden können. Noch bedenklicher ist, dass Verstöße gegen diese Richtlinien kostspielig sein können und einen erheblichen Imageverlust zur Folge haben!
Unabhängig von der gesetzlichen Verpflichtung zur Bestellung eines Datenschutzbeauftragten ist es ratsam, einen erfahrenen (intern oder extern) Datenschutzexperten zu konsultieren. Ein solcher Experte steht allen Fachabteilungen als verlässlicher Berater zur Seite, um die Herausforderungen im Bereich Datenschutz zu bewältigen und zusammen mit Ihnen ein auf Ihr Unternehmen abgeschnittenes Datenschutz- und Compliance-Konzept zu entwickeln