Datensicherheit 5 Maßnahmen für den Datenschutz am Arbeitsplatz

Die Datensicherheit und der Datenschutz haben sich in den vergangenen Jahren für viele Unternehmen zu einem wichtigen Punkt entwickelt. Unter dem Eindruck von immer strengeren Regeln durch den Gesetzgeber und nicht zuletzt der EU ist es heute für Firmen wichtig, dass sie auf die unterschiedlichen Aspekte achten, die mit dem Schutz der Daten verbunden sind.

Foto: Shutterstock/tsingha25

Die Herausforderung ist dabei gerade mit der verstärkten Digitalisierung nicht gerade geringer geworden und daher fragen sich besonders KMUs, wie sie diesen neuen Ansprüchen gerecht werden können. Dabei lässt sich schon mit einfachen Regeln und den richtigen Beratungen beinahe alles umsetzen, das benötigt wird.

Die 5 Regeln für Datenschutz am Arbeitsplatz

Spätestens mit den Änderungen und die Datenschutzgrundverordnung, die DSGVO, sind datenschutzrechtliche Themen in beinahe jedem Unternehmen angekommen. Heute geht es vor allem um die Frage, wie die zu verarbeitenden Daten in einem angemessenen gesetzlichen Rahmen behandelt werden können, gleichzeitig geschützt sind und doch für den laufenden Betrieb zur Verfügung stehen. Daher gibt es fünf kurze Tipps, an die man sich bei dieser Herausforderung halten kann:

1. Verschlüsselung

Nicht nur für die eigenen Archive, sondern auch als Basis für das Vertrauen von Kunden, Personal und Lieferanten, sollten alle digitalen Daten auf möglichst beste Weise verschlüsselt sein. Das bedeutet auch, dass ein externer Eingriff deutlich weniger Schaden verursacht.

2. Akten richtig lagern und vernichten

Ein weiteres, oft übersehenes, Problem geht mit der Aktenverarbeitung bei nicht-digitalen Schriftstücken einher. Die sensiblen Daten dieser Akten müssen nicht nur in Hinblick auf den Zugang, sondern auch bei der Vernichtung beachtet werden.

3. IT Netzwerke richtig aufsetzen

Ein IT Service kann dabei helfen, die Daten von einem Server so einzustellen, dass sie nur noch von den Personen eingesehen werden können, die wirklich damit arbeiten müssen. Das ist inzwischen einer der wichtigsten Punkte beim Datenschutz.

4. USB und externe Festplatten vermeiden

Neben den Zugriffsrechten geht es auch darum, dass es nicht möglich ist, sensible Daten einfach auf private Speicherträger zu ziehen - oder diese in das Netzwerk zu lassen. Auch hier kann ein IT-Dienstleister helfen.

5. Mitarbeiter schulen

Letztlich ist es ein wichtiger Aspekt für den Schutz und der Sicherheit der Daten, dass auch die eigenen Mitarbeiter dahingehend geschult sind. Der richtige Umgang mit sensiblen Daten muss erlernt werden - und dabei können entsprechende Schulungen helfen.

Lösungsvorschläge für besseren Umgang mit vertraulichen Daten

Jeden Tag kommen die eigenen Mitarbeiter bei der Arbeit in Kontakt mit vertraulichsten Daten unterschiedlichster Art. Das können Namen und Adressen sein, ebenso aber Bankdaten oder sogar Informationen von Kreditkarten. Die Schulung ist hier in jedem Fall der richtige Ansatz. In den vergangenen Jahren haben sich viele unterschiedliche Aspekte bei den Gesetzen, dem generellen Umgang und auch in der IT geändert, die für manch einen Mitarbeiter ein Einschnitt sein können. Während ein externer IT Service generelle Grundsätze in der digitalen Variante liefern kann, könnte ein Anwalt oder ein Datenschützer dabei helfen, die anderen Aspekte rund um Datensicherheit zu vermitteln. Das hilft nicht nur den Mitarbeitern, sondern fördert auch das Unternehmen in diesem sensiblen Bereich.

Ausblick: Welche Risiken bestehen bei Verstößen?

Die Gesetze für den Schutz von Daten sind in den letzten Jahren so stark ausgeweitet worden, dass Unternehmen, die in diesem Bereich nicht vorsichtig sind, mit empfindlichen Strafen rechnen müssen. Es mag vielleicht nicht ein Mitarbeiter sein, der bei der Arbeit unvorsichtig ist, wohl aber ein strukturelles Versagen bei diesem Thema, das zu Strafen bis hin in Millionenhöhe führen kann. Diverse Konzerne mussten in den letzten Jahren bis zu 20 Millionen Euro für ihre Fehler bezahlen und die EU ist darin bestrebt, diese Strafen immer stärker auszuweiten. Wer also vermeiden möchte, dass auch die eigene Firma in eine solche Situation kommt, sollte sich mit datenschutzrechtlichen Themen unbedingt beschäftigen. Gerade unter dem Eindruck der immer stärkeren Digitalisierung und der damit verbundenen Verwundbarkeit von persönlichen Daten dürfte es eines der Kernthemen in den nächsten Jahren werden.