Machen Sie beim Thema Datenschutz diese 3 Fehler?

Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Informationen. Akzeptieren

10/09/2018 |

Machen Sie beim Thema Datenschutz diese 3 Fehler?

In diesem Jahr waren Datenschutz und Privatsphäre ein großes Thema. Unabhängig davon, ob Ihr Unternehmen
direkt von der DSGVO betroffen ist oder Sie einfach nur Ihr Unternehmen und Ihre Kunden schützen möchten,
beachten Sie diese drei häufigen Fehler beim Thema Datenschutz.

wall of a building full of cameras

In der ersten Hälfte dieses Jahres waren Datenschutz und Privatsphäre ein großes Thema – die DSGVO ist in Kraft getreten.
Als ein in Deutschland ansässiges Unternehmen, das direkt von der Regulierung betroffen ist, setzen wir uns mit den Auswirkungen und das anhaltende Ringen der Unternehmen auseinander, die versuchen ihre Datenschutzversprechen einzuhalten. Sowohl intern als auch extern bei der Zusammenarbeit mit unseren Kunden, beobachten wir verschiedenste Arten von Auswirkungen, die Datenschutzrichtlinien und -aktivitäten auf sämtliche Geschäftsbereiche haben und wo Verbesserungen vorgenommen werden müssen.

Unabhängig davon, ob Ihr Unternehmen direkt von der DSGVO betroffen ist oder Sie einfach nur Ihr Unternehmen und Ihre Kunden schützen möchten, sollten Sie diese drei häufigsten Fehler beim Thema Datenschutz beachten.

Fehler 1: Andere Bereiche nicht über Datenschutzaktivitäten aufklären.

Es ist ziemlich üblich, „Daten“ sofort mit der IT zu verbinden. Die IT kümmert sich um die Art und Weise, in der Daten innerhalb einer Organisation und auf der ganzen Welt transportiert werden. Sie is dafür verantwortlich, die Tools und die Struktur zur Verfügung zu stellen, um Bedrohungen zu erkennen und bei Bedarf zu reagieren. Daher liegt ein Großteil der Verantwortung für den Datenschutz auf den Schultern Ihrer ITSM- und Informationssicherheitsteams.

Aber es ist ein großer Fehler, diese Verantwortung an Ihre IT-Organisation zu übertragen und zu denken, dass es damit erledigt ist. Warum? Zwei Gründe: Sowohl das Budget als auch die Unternehmenskultur spielen eine Schlüsselrolle für erfolgreichen Datenschutz. Und beide erfordern die Unterstützung aus anderen Geschäftsbereichen.

Alle am Budgetierungsprozess beteiligten Personen müssen sich den Anforderungen der DSGVO und anderer anwendbarer Vorschriften bewusst werden. Von der Überwachung und Datenverarbeitung über Revisionssicherheit bis hin zur Datenbereinigung müssen alle Aspekte zur Sicherheit des Unternehmens berücksichtigt und im Budget veranschlagt werden. Zu oft merke ich, dass Unternehmen datenbezogene Services nur dann austauschen, wenn es an der Zeit ist Compliance nachzuweisen.

Es ist ebenfalls wichtig, dass ein Bewusstsein für das Thema Datenschutz geschaffen wird. Mitarbeiter müssen verstehen, wie ihre Geräte mit den Daten anderer Personen verbunden sind und welche Auswirkungen es haben kann, wenn sie verloren gehen, gestohlen oder gehackt werden. Trainings und Weiterbildungen sind hier der Schlüssel. (Und vergessen Sie nicht, das in Zusammenhang mit dem erwähnten Budgetthema zu sehen!)

Mitarbeiter müssen verstehen, wie ihre Geräte mit den Daten anderer Personen verbunden sind und welche Auswirkungen es haben kann, wenn sie verloren gehen, gestohlen oder gehackt werden.

Fehler 2: Keine Überprüfung von Dienstleistern

Vor allem bei kleinen und mittelständischen Unternehmen sehen wir, dass sie sich zwar verschiedener Regelungen bewusst sind, aber ihre weitreichende Verantwortung bei der Zusammenarbeit mit Lieferanten nicht ganz erkennen. Es ist wichtig zu verstehen, wie Ihre Geschäftspartner Daten an ihrem Ende verarbeiten und steuern. Speziell im Hinblick auf die DSGVO kann Ihr Unternehmen in Gefahr sein, wenn Ihr Lieferant die Daten eines Kunden missbraucht.

In der Praxis bedeutet das, dass Sie für alle Lieferanten folgendes prüfen sollten:

  • Welche Prozesse gibt es, um Sicherheitsverletzungen zu adressieren und Kunden über die Situation zu informieren?
  • Welche Verschlüsselungspraktiken gibt es?
  • Wie werden Kundendaten anonymisiert?
  • Arbeiten sie mit anderen Beteiligten zusammen, um Kundendaten zu speichern oder zu verarbeiten? Welche Schritte haben sie unternommen, um die Compliance ihrer Partner zu überprüfen?
  • Wie ist ihr Vorgehen beim Löschen von Daten?
  • Wie oft werden ihre Sicherheitspraktiken überprüft und wie tun sie das?
  • Was passiert mit den Daten, wenn Ihr Vertrag ausläuft?
Es geht darum, unseren Kunden Respekt zu erweisen, indem wir ihre Daten mit Sorgfalt behandeln und das Vertrauen schützen, das sie uns entgegenbringen.

Fehler 3: Denken, dass die Einhaltung der DSGVO das Endziel ist.

Drohende Bußgelder und PR-Albträume sind das, was wir als Führungskräfte vermeiden wollen; es ist also klar, dass man danach strebt, die DSGVO oder andere Branchenvorschriften einzuhalten. Als jemand, der diesen Prozess durchlaufen hat, weiß ich, dass es einen Haufen Papiere zu erstellen und Diskussionen zu führen gibt, um diesen Meilenstein zu absolvieren.

Man gerät in Versuchung, aufzuhören, über Datenschutz nachzudenken, wenn alles unterschrieben und versiegelt ist, um zu anderen Aufgaben zurückkehren zu können. Als Führungspersönlichkeiten müssen wir jedoch berücksichtigen, dass das Ziel nicht einfach darin besteht, einen goldenen Stern für die Einhaltung zu erhalten. Es geht darum, unseren Kunden Respekt zu erweisen, indem wir ihre Daten mit Sorgfalt behandeln und das Vertrauen schützen, das sie uns entgegenbringen. Es geht darum sicherzustellen, dass in der Organisation laufend Maßnahmen ergriffen werden, um regelmäßig zu überprüfen, was passiert, so dass es logisch und in Bezug auf Datenschutz und Schutz der Privatsphäre sinnvoll ist.

Ich glaube nicht, dass irgendein Unternehmen dafür bekannt sein möchte, die Daten seiner Kunden zu missbrauchen. Aber wenn nicht das gesamte Unternehmen in dieses Thema involviert wird und es nicht als fortwährendes, wichtiges Bestreben angesehen wird, besteht das Risiko, dass etwas passiert. Beachten Sie also diese drei Lektionen.

Und wenn Sie am Ende des Monats auf der FUSION18 in St. Louis sind, kommen Sie vorbei, um mit mir weiter über das Thema zu sprechen.

Text:
Photos: Matthew Henry on Unsplash

Share the Story