Lesezeit: 3 Min
Der externere Datenschutzberater und die IT-Sicherheit
Datenschutz wird meist mit Datensicherheit verwechselt. Doch wo liegt der Unterschied und worauf sollten Sie in Ihrem Unternehmen auch im Bereich der IT-Sicherheit achten? In diesem Datenschutz-Blog von Datenschutzberater.NRW möchten wir Ihnen den Unterschied zwischen den beiden Schwerpunkten erklären und erste Schritte aufzeigen.
Datensicherheit ist nicht gleich Datenschutz
Wenn Unternehmen personenbezogene Daten verarbeiten, müssen die Vorgaben der Datenschutzgrundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG) eingehalten werden. Dabei verwechseln viele Datensicherheit mit Datenschutz. Der Datenschutz schützt die personenbezogenen Daten, die ein Betroffener zu bestimmten Zwecken zur Verfügung gestellt oder die zur Umsetzung gesetzlicher Vorgaben genutzt werden. (Was sind personenbezogene Daten?)
Es geht aber nicht nur darum die personenbezogenen Daten abzusichern, sondern auch deren Verwendung unter gewissen gesetzlichen Regelungen zu minimieren, transparent und für den Betroffenen nachvollziehbar zu gestalten. Durch eine ausreichende Dokumentation kann dies entsprechend gesichert werden.
Daher greift der Datenschutz vor allem auf folgende Vorgaben zurück:
- Betroffenenrechte
- Informationspflichten
- Verzeichnis von Verarbeitungstätigkeiten (VVT)
- Technische und organisatorische Maßnahmen (TOMs)
- Datenschutzfolgenabschätzung
- Datenschutzmanagementsystem
- Datenschutzhandbuch
Datensicherheit im Unternehmen
In der Datensicherheit geht es grob gesagt erst einmal darum, jegliche Daten eines Unternehmens gegen den Übergriff von Unbefugten zu sichern. Um die Datensicherheit sicher zu stellen, greifen verschiedene Maßnahmen. Dabei bezieht sich die Datensicherheit oft auf die IT-Sicherheit in Form von IT-Systemen, Kennwörtern und anderen Tools.
Vor allem wenn automatisierte Erfassungen in Unternehmen erfolgen, werden die Daten entsprechend geschützt.
Datenschutz und Datensicherheit greifen ineinander
Auch wenn man Datenschutz und Datensicherheit nicht gleichsetzen darf: Datenschutz kann nicht ohne Datensicherheit erreicht werden. Die Datensicherheit in der IT ist eine Grundvoraussetzung für den Schutz der personenbezogenen Daten, welchen der Datenschutz sicherstellen sollte. Daher ist die Datensicherheit ein wichtiger Baustein für die Umsetzung der DS-GVO.
Neben Kennwortschutz, Firewall und anderen IT-Sicherheits-Tools, spielt hier auch die Datensicherung eine wichtige Rolle. Also nicht nur der Schutz vor einem Zugriff, sondern auch der Schutz vor Verlust sollte hierbei beachtet werden. Stellen Sie dabei eine Datensicherung für einen gewissen Zeitraum sicher.
Datensicherheit und Wiederherstellung der Daten
Neben einer Datensicherung sollte auch eine Wiederherstellung der Daten möglich sein, weshalb Sie diese auch regelmäßig prüfen sollten. Ein Durchspielen der Datensicherung und der Wiederherstellung der Daten sollte neben der stetigen Prüfung des Datenschutzes regelmäßig in den Unternehmensalltag eingebunden werden. Dabei sollten geprüfte IT-Systeme genutzt werden. Verschlüsselungen von Notebook, PC, mobilen Geräten und so weiter sollten zur Standarteinrichtung jedes Unternehmen zählen.
IT-Sicherheit ist oft gegeben
Die IT-Sicherheit und damit die Datensicherung spielen in vielen Unternehmen eine große Rolle. Entsprechend gut ist es um IT-Sicherheit in einem Unternehmen bestellt. Aber Achtung Datensicherheit bedeutet nicht Datenschutz – im Bereich der Umsetzung der DS-GVO muss nicht in seltenen Fällen noch nachgebessert werden.
Prüfen Sie dabei zum Beispiel auch die Fernwartung Ihrer Systeme nicht nur auf die Datensicherheit, sondern auch auf den Datenschutz hin. Wenn externe Firmen einen Zugriff zur Fernwartung haben, dann muss dabei sichergestellt werden, dass diese keinen Zugriff auf personenbezogene erhalten kann. Sollte sich dieses nicht vermeiden lassen, müssen unter anderem ADV-Verträge erstellt werden. Prüfen Sie auch, ob das Telemediengesetz auf der Homepage angewendet oder angegeben werden muss. Auch das Impressum einer Internetseite sollte dabei regelmäßig geprüft und aktualisiert werden. Erstellen Sie eine Systemdokumentation für Ihr Unternehmen.
Der externe Datenschutzbeauftragte und neue Systeme
Immer wenn neue Systeme in einem Unternehmen etabliert werden, sollten Sie den externen oder betrieblichen Datenschutzbeauftragten hinzuziehen. Neben dem IT-Experten stellt dieser ein wichtigstes Bindeglied zur Erstellung von Datenschutz und Datensicherheit her.
Datenschutzberater.NRW stellt einen externen Datenschutzbeauftragten (TÜV), der unterstützt wird von einer Datenschutzfachkraft (TÜV). Unser Team aus Datenschutz, IT-Sicherheit und Steuerrecht betreut bereits erfolgreich Mandanten in Köln, Düsseldorf, Siegen, Bonn und ganz NRW.
Unser Angebot umfasst u.a.:
- Datenschutz-Erstberatung
- Datenschutz-Audit
- IT-Audit
- Website-Scan Ihrer Homepage auf die Einhaltung der DS-GVO
- GoBD-Verfahrensdokumentation
- Projektbezogenen Datenschutz
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie nicht sicher sind, ob die Abläufe in Ihrem Unternehmen den Richtlinien im Datenschutz entsprechen, senden Sie uns eine unverbindliche Anfrage – wir beraten Sie gerne über unsere Leistungen in der Umsetzung der DS-GVO.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.