Es geht durch die Presse: Datendiebstahl, Kompromittierung von Bankkonten, persönliche Daten von hunderttausenden Bundesbürgern seien im Umlauf. Doch das Thema ist nicht neu, auch nicht für Datenschutzbeauftragte und Sicherheitsmanager.
infosec-COACHING versteht es die Kernaspekte richtig umzusetzen. Übermäßige Sicherheitsmaßnahmen helfen genauso wenig wie die passive Haltung des (zunächst kostengünstigeren) Abwartens. Der richtige Mix aus Maßnahmen (Investitionen) an den richtigen Stellen und dem Risikotransfer oder der Risikoakzeptanz ist wichtig.
Die DSGVO definiert personenbezogene Daten als Einzelangaben über eine bestimmte (oder bestimmbare natürliche) Person. Diese Einzelangaben sind zum Beispiel der Name, die Adresse, Geschlecht, Staatsangehörigkeit oder eine Bankverbindung (Kontonummer, BLZ). Eine bestimmte Person ist also direkt ermittelbar. Eine bestimmbare (natürliche) Person kann über andere Kennzeichen wie z.B. Wohnort, Strasse und Hausnummer, Körpergröße und Gewicht ermittelt werden.
Der Umgang mit diesen Daten wird durch die DSGVO geregelt. Dort wird festgelegt, wie personenbezogende Daten übermittelt, gespeichert und verarbeitet werden dürfen. Grundsätzlich spielt die Zweckbindung bei Erhebung von personenbezogenen Daten eine wichtige Rolle. Betreiben Sie zum Beispiel einen Newsletter-Dienst, dann darf die Email-Adresse Ihres Kunden ausschliesslich für die vereinbarte Aufgabe verwendet werden. Eine Weitergabe bzw. Verarbeitung zu Marketingzwecken ist nicht erlaubt, es sei denn, der Kunde hat Ihren Zusatzvereinbarungen zugestimmt.
Wie kann der Missbrauch von Daten eingedämmt werden?
Diese Frage stellen sich Datenschützer und Sicherheitsmanager üblicherweise ständig. Ihre Arbeit ist in hohem Maße von einer umfassenden Betriebsmittelerfassung (Assetmanagement) abhängig. Nur wenn klar ist, welche Daten in Ihrem Unternehmen erhoben und verarbeitet werden, und wo diese gespeichert und transportiert werden, ist es möglich diese Daten zu schützen.
infosec-COACHING führt diese Erfassung gemeinsam mit Ihnen als erstes durch. Ein aktuelles Asset-Register beschleunigt die Arbeit erheblich. Auf der Basis dieses Wissens kann der Missbrauch von Daten eingedämmt werden. Angemessene Sicherheitsmaßnahmen können empfohlen und installiert werden.
Sie brauchen einen Datenschutzbeauftragten?
Bußgelder drohen, wenn beispielsweise ein Datenschutzbeauftragter nicht rechtzeitig bestellt wurde. Die Aufgabe des Datenschutzbeauftragten kann ausgelagert und durch einen Dienstleister erfüllt werden. Es sind nur wenige Tage im Jahr, die ein Datenschutzbeauftragter tätig sein muss. Seine Arbeit hilft Ihnen zusätzlich einen klaren Blick auf die sensiblen Daten und deren Schutz zu behalten.