Checkliste: Umsetzung der Datenschutz-Grundverordnung

Jonathan Winterkorn

,

Geschätzte Lesezeit: 4 Minuten

Wie Unternehmen Strafen durch einen Datenschutzverstoß vermeiden können, erfahren Sie in diesem Beitrag.

Datenschutz neu denken: Hat Ihr Unternehmen mit der Umsetzung der Datenschutz-Grundverordnung begonnen?
Datenschutz neu denken: Hat Ihr Unternehmen mit der Umsetzung der Datenschutz-Grundverordnung begonnen?

Es ist ein guter Zeitpunkt, um zu fragen: Wie läuft es bei Ihnen mit der Umsetzung der Datenschutz-Grundverordnung? Innerhalb weniger Tage hat das Information Commissioner’s Office (ICO) in Großbritannien zweimal mehr gezeigt, wie dringend die Umsetzung der Datenschutz-Grundverordnung tatsächlich ist.

DSGVO-Neuerungen

Den meisten Unternehmen ist die Datenschutz-Grundverordnung (DSGVO/GDPR) inzwischen bekannt – das Datenschutzgesetz der Europäischen Union ist seit 2018 verbindlich anzuwenden. Da die Veränderungen zunächst so bahnbrechend waren, bezweifelten viele Leute, dass sie tatsächlich jemals zu echten Durchsetzungen führen würden. Einige Unternehmen haben daher mit der Umsetzung der Datenschutz-Grundverordnung nicht begonnen und behandeln personenbezogene Daten weiterhin falsch.

In dieser Woche gab es jedoch zwei wichtige Mahnungen, die zeigen, dass die Datenschutz-Grundverordnung nicht missachtet werden sollte und Unternehmen, die ihre Sicherheitsmaßnahmen nicht neu durchdenken, mit hohen Strafen bei einem Datenschutzverstoß rechnen müssen.

Das ICO – die unabhängige britische Behörde zum Schutz der Privatsphäre von Einzelpersonen – verhängte gerade erst aufgrund von Datenschutzverstößen in hohe Strafen gegen British Airways und die bekannte Hotelkette Marriott International. Da beide Unternehmen Ende des letzten Jahres gegen das Datenschutzgesetz verstoßen haben, plant das ICO Strafen für British Airways in Höhe von 204,5 Mio. € und Marriott International in Höhe von 110,4 Mio. € zu verhängen.

Die Umsetzung der Datenschutz-Grundverordnung in Großbritannien und Europa sollte also auf keinen Fall ignoriert werden, weil sonst lähmende finanzielle Auswirkungen daraus resultieren können.

Checkliste: Datenschutz im Unternehmen

Um die Einhaltung der DSGVO zu gewährleisten und die in Artikel 5 der DSGVO festgelegten „angemessenen technischen und organisatorischen Maßnahmen“ zu erfüllen, muss Ihr Unternehmen die bestehenden Sicherheitsverfahren überprüfen und die Sicherheitsinfrastruktur bewerten. Es handelt sich um ein komplexes Thema, weshalb IT-Administratoren mindestens eine der zahlreichen online verfügbaren Checklisten zum Datenschutz im Unternehmen durchgehen sollten. Prominente Beispiele wie British Airways können auch genutzt werden, um die Wichtigkeit der Umsetzung intern voranzutreiben.

Die GDPR.EU-Website bietet eine eigene Checkliste (auf Englisch) an. Eine detaillierte deutschsprachige Checkliste zum Datenschutz im Unternehmen gibt es auf datenschutz.org.

Nachfolgend finden Sie eine kurze Auswahl der wichtigsten Punkte, die Sie auf fast jeder Checkliste zum Datenschutz im Unternehmen finden sowie eine wichtige Ergänzung:

  • Bestehende Sicherheitswerkzeuge müssen auf ihre Wirksamkeit gegen externe Bedrohungen wie Malware und Phishing überprüft werden.
  • Bei Unternehmenskäufen müssen Due-Diligence-Maßnahmen vorhanden sein.
  • Alle Stellen, an denen persönliche Informationen behandelt werden, müssen identifiziert werden, zusätzlich auch die diejenigen, die darauf zugreifen können.
  • Etablierung der Rechenschaftspflicht, beginnend mit der Einsetzung eines DSBs (Datenschutzbeauftragten).
  • Neben den traditionellen Arbeitsplatzcomputern müssen auch mobile iOS- und Android-Geräte geschützt werden und die Daten, auf die sie Zugriff haben, angemessen geschützt und verwaltet werden.

Leider wird auf kaum einer Checkliste zum Datenschutz im Unternehmen explizit auf die Bedeutung und Notwendigkeit von Mobile Device Management (MDM) hingewiesen. Die Umsetzung der Datenschutz-Grundverordnung endet nicht mit der Technik auf dem Schreibtisch – Unternehmen sind verpflichtet, personenbezogene Daten auch auf Smartphones und Tablets zu schützen.

Genau auf diesen komplexen Unternehmensbereich – komplex aufgrund der unterschiedlichen End-Use-Cases, der heterogenen Gerätelandschaften und der speziellen Betriebssysteme – hat sich Cortado Mobile Solutions spezialisiert.

Das Cortado MDM fungiert als Datenschutzlösung, die sich speziell nach den mobilen Geräten und Apps richtet, die Ihr Unternehmen täglich nutzt. Smartphones, iPads, Laptops und Wearables enthalten oft sensible personenbezogene Daten oder können darauf zugreifen. Wenn sie nicht geschützt sind, ist Ihr Unternehmen anfälliger für einen Datenschutzverstoß und wird mit hohen Strafen belegt. In einem weiteren Beitrag haben wir uns mit dem spezifischen Risiko befasst, das WhatsApp beispielsweise für die DSGVO-Compliance darstellt.

Mit unserer Lösung behalten Unternehmen die Kontrolle über alle Geschäftsdaten dank eines intuitiven Datentrennungsprozesses auf Betriebssystemebene.


Unser Whitepaper enthält wertvolle Einblicke in die mobile Datensicherheit, einschließlich einer kostenlosen DSGVO-Checkliste
Whitepaper lesen »

Neben einer Vielzahl von Management- und Produktivitätsfunktionen, die allein zu einem schnellen ROI führen, hilft Cortado MDM mit seinen mobilen Sicherheitsfunktionen, Datenschutzverstöße auf mobilen Geräten zu verhindern.

Weitere Informationen darüber, warum unsere Lösung hervorragend zur Umsetzung der Datenschutz-Grundverordnung geeignet ist, erhalten Sie von unserem Team oder laden Sie eines unserer kostenlosen White Paper herunter. Eine 14-tägige kostenlose Testversion unserer Lösung ist auf unserer Webseite verfügbar.