Datenschutz Tipps 2021

Mit den Datenschutz Tipps 2021 möchten wir Ihnen ein paar gute und vor allem umsetzbare Hilfen für die Umsetzung der Datenschutzgesetze an die Hand geben.

Eines gleich vorab: Datenschutz macht sich nicht von selbst. Verantwortliche und Beschäftigte sind gemeinsam gefordert die Datenschutzanforderungen zu erfüllen.

Datenschutz Tipps für Unternehmen

Unsere Datenschutz Tipps für Unternehmen enthalten überwiegend Vorschläge, die Sie treffen sollten, damit Ihre Mitarbeiter mit den Anforderungen aus der DSGVO umgehen können.

Wahrscheinlich müssen Sie dafür vor allem organisatorische Maßnahmen treffen – technische auch, aber das sollten Sie sowieso tun, unabhängig vom Schutz personenbezogener Daten.

Datenschutz Tipps für Mitarbeiter

Die Datenschutz Tipps für Mitarbeiter und Beschäftigte enthalten vor allem Vorschläge zum „richtigen“ Verhalten, die die Verantwortliche Stelle vorgibt.

interne Datenschutzregeln

Mitarbeiter und Beschäftigte halten sich am besten an die internen Datenschutzregeln. Also die Vorgaben und Anweisungen (betriebliche Regelungen), die Vorgesetzte Ihren Mitarbeitern machen. Meistens basieren diese auf den gesetzlichen Vorgaben der DSGVO oder des BDSG.

Im Idealfall handelt es sich dabei um Richtlinien oder Arbeitsanweisungen.

Wenn die Regeln unbekannt sind, können  sind, können diese auch nicht eingehalten werden. Sie als Vorgesetzte müssen also dafür sorgen, dass die Regeln klar und verständlich kommuniziert werden. Zur Not sollten Sie diese den Beschäftigten erklären. Datenschutzschulungen eignen sich dafür hervorragend.

Behindern die gemachten Vorgaben aus Sicht der Mitarbeiter den Arbeitsablauf, werden diese höchstwahrscheinlich umgangen oder nicht akzeptiert. Das Resultat sind wirkungslose Maßnahmen und kein Schutz personenebezogener Daten.

Gehen Sie also auf Kritik Ihrer Mitarbeiter ein.

Meistens gibt es Lösungen.

Datenschutz ist Teamarbeit

Datenschutz einhalten ist Teamarbeit, denn die Kette ist nur so stark wie ihr schwächstes Glied.

Das bedeutet andererseits aber auch, dass Ihre getroffenen Maßnahmen so gut wie unwirksam sind, wenn nur wenige Mitarbeiter sich daran halten.

Datenschutz im Homeoffice

Gerade in Zeiten der Corona Pandemie und vielen Mitarbeitern im Homeoffice sind auch personenbezogene Daten umso mehr in Bewegung. Je nachdem wie Sie die Arbeit Ihrer Beschäftigen im Homeoffice organisiert haben, bedeutet das unter Umständen, dass die Daten den geschützten Bereich des Unternehmens verlassen.

Im Unternehmen selbst können Daten besser kontrolliert werden als im Homeoffice. Das fängt schon beim Zutritt an (vgl. Zutrittskontrolle) und geht über den äußerst wichtigen Punkt der Datenübertragung (vgl. Weitergabelkontrolle).

Versuchen Sie mal die technischen und organisatorischen Maßnahmen auf das Homeoffice zu übertragen. Wichtig ist, dass die Datenschutzregeln auch dort gelten, denn gerade Beschäftigte im Homeoffice waren in den letzten Monaten von besonderem Interesse für Cyberangriffe (siehe auch die Lage der IT-Sicherheit in Deutschland).

Als Faustregel gilt: Unbefugte dürfen keine Kenntnis von personenbezogene Daten erlangen. Das bedeutet: Jemand, den bestimmte Daten nichts angehen, darf diese auch nicht erhalten.

Angriffe per E-Mail – Phishing und Ransomware

In den letzten Monaten fanden vermehrt Angriffe per E-Mail statt. Die bekanntesten Begriffe dazu sind Phishing und Ransomware.

Die wichtigsten Datenschutz Tipps hierzu sind: Seien Sie als E-Mailempfänger immer kritisch. Ermuntern Sie Ihre Mitarbeiter auch dazu kritisch, und vor allem aufmerksam zu sein. Fragen Sie nach! (IT, Vorgesetzter, Absender, usw.) Lieber einmal mehr als am Ende zu wenig…

Auch wenn die IT schon viel zu tun hat, sie wird es Ihnen nicht vorwerfen, vielleicht sogar danken.

Sicherheitsvorfälle und Datenpannen

Gibt es dann doch einmal Sicherheitsvorfälle und Datenpannen, scheuen Sie sich bitte nicht diese intern zu melden.

Schaffen Sie einen Meldeprozess. Beschäftigte müssen wissen, was meldebedürftig ist, und wie, bzw. an wen gemeldet wird. Sie benötigen ein Bewusstsein zur Meldung, oder eine Art Meldekultur im Datenschutz.

Datenpannen sind Datenschutzverstöße und müssen mindestens dokumentiert werden. Im Anschluss an die interne Dokumentation führen Sie eine Bewertung der Datenpanne und vor allem möglicher Risiken durch. Diese können dazu führen, dass eine Meldung gegenüber der zuständigen Aufsichtsbehörde für Datenschutz (Art. 33 DSGVO), oder sogar eine Benachrichtigung der betroffenen Person (Art. 34 DSGVO) stattfinden muss.

Dabei handelt es sich um einen sehr formalen Prozess auf den Sie sich gut vorbereiten können.

Bereiten Sie sich auf den Umgang mit Sicherheitsvorfällen und Datenpannen vor.

Abgesehen von personenbezogenen Daten, gibt es in Unternehmen natürlich auch noch andere schützenswerte Daten. Die Sicherheitsvorfälle sollten siech auch dafür entsprechend bearbeiten und ggf. Konsequenzen ziehen, z.B. die Verbesserung von Maßnahmen.

Generell können Sie durch ein schnelles internes Melden von Vorfällen und Pannen weitere Schäden abwenden.

Datenschutz Tipps Ihres Datenschutzbeauftragten

Wenn Sie sich unsicher sind, Fragen Sie den Datenschutzbeauftragten.

Datenschutz nicht einfach und es macht Ihnen niemand einen Vorwurf wenn Sie selbst kein Datenschutzexperte sind.