Datenschutz im Unternehmen: Worauf muss man achten?

Datenschutz im Unternehmen: Worauf müssen Sie achten?

Kennen Sie das? An jeder Ecke hört man von „Datenschutz“: Krankenkassen wollen Patientendaten für sich nutzen. Es gibt Diskussionen über Vorratsdatenspeicherung. Ein Smartphonehersteller weigert sich, Kundendaten an offizielle Stellen weiterzugeben. Das alles „im Sinne des Datenschutzes“. Was steckt dahinter? Worauf müssen Unternehmen achten?

Die Spitze vom Datenschutz-Berg

Als Einstieg erklärt Ihnen mein Anime-Me in einem kurzen Video die wichtigsten Dinge zum „Datenschutz-Berg“:

Sie sehen: Der Datenschutz beinhaltet normale und besondere personenbezogene Daten. Stehen die Daten, um die es geht, für sich alleine, bilden sie kein Risiko. Aber: Werden zwei solcher Daten kombiniert und es lassen sich daraus Rückschlüsse auf eine Person ziehen, wird es kompliziert – Datenschutz ist gefragt.

Beispiel: Eine Liste mit Gehaltsdaten. Mit den einzelnen Zahlen kann keiner etwas anfangen. Kombiniert man die Liste mit weiteren Kategorien, wie Geschlecht, Alter oder Religionszugehörigkeit, kann ein Dritter daraus Rückschlüsse auf eine konkrete Person ziehen. Dann ist ein Missbrauch möglich – deshalb ist es wichtig, diese Daten zu schützen!

Wie ist Ihr Unternehmen betroffen?

Der Datenschutz greift an vielen Orten im Unternehmen: Das geht vom Aushang einer Geburtstagsliste – das geht nicht, wenn jeder Vorbeigehende das persönliche Datum lesen kann – über die Buchhaltung bis hin zur Aufbewahrung von Passwörtern. Überall ist der Datenschutz gefragt.

Wer den Datenschutz nicht befolgt, muss mit den Konsequenzen rechnen: Schadensersatzklagen, Einnahmeeinbußen und Rufschädigung.

Was können Sie tun?

  1. Umgang mit E-Mails: Keine privaten oder fragwürdigen Emails am Arbeitsplatz öffnen. Es geht nicht um Kontrolle des Arbeitgebers gegenüber dem Mitarbeiter, sondern um den Schutz Ihrer Daten und die Ihrer Kunden. Besonders in Zeiten von Locky und Co. Denn Viren enthalten auch ein Risiko, dass personenbezogene Daten in die Hände Unbefugter gelangen.
  2. Vorsicht bei Datei-Anhängen: Anhänge nur öffnen, wenn Sie den Absender kennen – Im Zweifelsfall lieber die Hände weg – und einen Experten darauf gucken lassen. Nach dem Motto: Vorsicht geht vor Nachsicht.

    Der neuste Trend: Viren in Bewerbungen verschicken. Hier sollten Sie vorsichtig sein, besonders bei der Dateiendung *.exe. Hier verbirgt sich meistens ein Trojaner.
  3. Passwortgeschütze Arbeitsplätze: Die Computer aller Mitarbeiter sollten durch individuelle Passwörter geschützt sein. So verhindern Sie, dass Kollegen auf Ihren Computer zugreifen können und somit an Daten gelangen, die nicht für sie bestimmt sind.

    Ein Tipp zum Thema Passwörter: 12345 ist nicht sicher! Am besten wählen Sie Kombinationen aus Buchstaben, Zeichen und Zahlen.
  4. Private Hardware bleibt draußen: Nur vom Unternehmen geprüfte und kontrollierte USB-Sticks dürfen verwendet werden. Ziel ist, virenfrei zu bleiben.
  5. Private Smartphones im Firmen WLAN: Über Smartphones, die mit dem Firmen WLAN verbunden sind, können sich Viren ins Netzwerk schleichen. Das gleiche gilt zum Beispiel auch für private Laptops. Für Besucher hilft ein Gastzugang mit begrenzten Rechten.
  6. Shreddern von Dokumenten: Benötigen Sie bestimmte Dokumente nicht mehr, bitte stets shreddern: So sorgen Sie dafür, dass Ihre Daten auch im Müll noch geschützt sind.

Nächster Blogbeitrag zum Thema Datenschutz: Die Rechte des Einzelnen

Was sind die Rechte des Einzelnen und was sind personenbezogene Informationen? Hierzu demnächst mehr im nächsten Beitrag zum Thema!