Grundsätzlich hat der Gesetzgeber mit der Verschärfung und Erweiterung des Datenschutzes die Rechte der Einzelpersonen, bzw. des Betroffenen gestärkt. Sie als Unternehmen können diesen Schutz aktiv unterstützen, indem Sie die geforderten Maßnahmen für Ihren Umgang mit personenbezogenen Daten umsetzen.

Die Verbesserungen des Datenschutzes erreichen Sie durch:

• Prüfung/Aktualisierung der IT-Technik (Hard- und Software muss aktuellen Sicherheitsstandards entsprechen und vor fremden Zugriff besonders geschützt werden: eigener abgeschlossener Server-Raum mit dokumentiertem Zugang, Datenerfassungssoftware muss Passwortgeschützt sein und darf nur auf europäischen Servern liegen, im Falle einer Web-Anwendung, USB-Problematik, W-LAN-Sicherheit, usw.)
  
  
• Pseudonymisierung (Falldaten und Mitarbeiterdaten dürfen intern nur noch als Pseudonyme und nicht mehr als Klarnamen weitergegeben)
  
  
• Verschlüsselung (Internetseiten mit ausfüllbaren Formularen, Cookies und Analyse-Tools müssen SSL-verschlüsselt sein, W-LAN-Zugänge und Firmennetzwerke (besonders VPN) müssen nach außen verschlüsselt werden)
  
  
• Dokumentation (Alle Maßnahmen zum Schutz der Daten müssen schriftlich dokumentiert werden und nachvollziehbar sein)

 

Bedrohungen und Schwachstellen eines Unternehmens sind in der Regel:

• Organisatorische Mängel: Das „Poststellenproblem“
• Technische Mängel in Hard- und Software
• Fehlende Schulung: Das „WhatsApp-Problem“
• Mangelnder Schutz gegen Naturereignisse
• Bauliche Mängel: Das „Energieproblem“
• Angriffe auf Passworte
• Phishing
• Social Engineering: Der Laptop im Zug oder USB.
• Spoofing
• Öffentliches WLAN
• Denial of Service
• Malware wie Viren, Trojaner, Spyware, Ransomware etc.

 

Haben Sie auch einige oder ggf. sogar alle Punkte auf Ihrer Liste?

Dann sollten wir uns kennenlernen und unsere ERSTVERSORGUNG auf Sie anwenden!