Zum Inhalt springen

Praxistipp: Sofortmaßnahmen zur Verbesserung der Datensicherheit in Unternehmen

    Um ein Unternehmen im Sinne der DSGVO technisch und organisatorisch abzusichern, sind weitreichende Maßnahmen zur Datensicherheit erforderlich. Der geforderte Stand der Technik sollte am besten durch entsprechende sachkundige IT-Consultants und die dahinterstehende Organisation durch externe Datenschutzbeauftragte sorgfältig geplant und geprüft werden. Einige grundlegende Punkte können Sie aber auch selbst direkt überprüfen:

    1. Passwörter und Berechtigungen: Sichern Sie Ihre Systeme mit ausreichend starken Passwörtern und – wo es möglich ist – mit weiteren Faktoren ab (z.B. Einmalcode per App, Freigabe auf dem Handy, Hardwareschlüssel, der angesteckt werden muss). Achten Sie zudem darauf, dass die Berechtigungen eng gesetzt werden und nicht aus Bequemlichkeit Zugriffsrechte mit der Gießkanne vergeben werden.
    2. Verschlüsselung: Versehen Sie Ihre Daten mit einer sicheren Verschlüsselung, um diese vor unbefugtem Zugriff zu schützen. Verschlüsseln Sie Speichermedien, wie Festplatten, USB-Sticks, Handys, insbesondere wenn diese mitgenommen und mobil einsetzt werden können. Achten Sie auch auf eine dem Inhalt angemessene Verschlüsselung der Kommunikation (insbesondere bei E-Mails).
    3. Datensicherung: Erstellen Sie regelmäßige Sicherungskopien von allen relevanten Daten nach einem festen Plan und an mehrere Speicherorte. Überprüfen Sie auch, dass sich die Daten wiederherstellen lassen und bevorzugen Sie Methoden, die im Verlustfall eine schnelle Wiederherstellung ermöglichen.
    4. Physische Sicherheit: Vergessen Sie neben der digitalen Sicherheit auch nicht die Sicherheit der Infrastruktur durch Einsatz von Zutrittskontrollen, Alarmanlagen, zulässiger Videoüberwachung, sowie Brand- und Einbruchschutzmaßnahmen.
    5. Schulungen und Sensibilisierung: Bieten Sie Schulungen für Ihre Mitarbeiterinnen und Mitarbeiter an und machen Sie die Sensibilisierung für Datenschutz und IT-Sicherheit zu einer regelmäßigen Aufgabe.

    Die technische und organisatorische Sicherheit der personenbezogenen Daten ist eine wichtiges Teildisziplin Ihres gesamten Datenschutzmanagement. Darüber hinaus ist eine sichere IT in der heutigen Zeit eine Schlüsselfähigkeit für erfolgreiche Unternehmen. Wir bieten Ihnen konkrete technische Unterstützung bei der Optimierung Ihrer IT-Sicherheit und einen Soll-Ist Abgleich für die in der DSGVO geforderten technischen und organisatorischen Maßnahmen an.

    Zertifizierte externe Datenschutzbeauftragte ab 99 EUR* im Monat!

    *Das Angebot richtet sich an Unternehmen, Selbständige und Freiberufler*innen in Deutschland und nicht an Verbraucher*innen. Alle angegebenen Preise sind zuzüglich der jeweils gültigen Umsatzsteuer. Es gelten detaillierte Vertragsbedingungen, die wir Ihnen mit unserem Angebot zusenden.

    Der Inhalt dieses Beitrags wurde von uns sorgfältig aus öffentlichen Quellen und bekannten Einschätzungen zusammengestellt. Es sollten keine Entscheidungen allein auf Basis der Informationen in diesem Text getroffen werden. Er stellt auch keine Rechtsberatung dar und kann eine individuelle Beratung durch eine Rechtsanwältin oder einen Rechtsanwalt nicht ersetzen.

    Datenschutz von zertifizierten externen Datenschutzbeauftragten!