Stefanie Siriu
Stefanie Siriu
 Rechtsanwältin / Fachanwältin für Strafrecht
Datensicherheitskonzept: Grundanforderungen und Inhalt
Bild: pixabay

Den Überblick über die ganzen Daten zu behalten ist manchmal gar nicht so leicht – und diese dann auch noch alle zu schützen stellt eine Herausforderung dar: Dies kann mit Hilfe eines Datensicherheitskonzeptes gemeistert werden.

Ein Datensicherheitskonzept erstellen

Das Erstellen eines Datensicherheitskonzeptes kann den Prozess der Datensicherheit vereinfachen und auch automatisieren. Vor allem für größere Unternehmen wird ein Datensicherheitskonzept von Vorteil sein, da es bei einer großen Menge an Daten erst recht schwierig ist, geeignete und hinreichende Sicherheitsmaßnahmen zu treffen. Für das Erstellen eines Datensicherheitskonzeptes gibt es keine allgemeine „Anleitung“, da es für jedes Unternehmen individuell erstellt wird. In jedem Unternehmen werden unterschiedliche Daten verschieden abgespeichert und verarbeitet. Das Datensicherheitskonzept wird basierend auf diesen Prozessen erstellt und implementiert werden. Durch ein Datensicherheitskonzept wird die Sicherung von Daten gleichzeitig auch automatisiert. Durch die Entwicklung eines solchen Konzepts entstehen nicht nur organisatorische Vorteile im Unternehmen, sondern auch die Minimierung eines Verstoßes und somit einer Haftung. Denn Verstöße gerade im Bereich mit Personenbezug werden schwerwiegend bestraft.

Durch Datensicherheit Gefahren minimieren

In den meisten Fällen ist es fast unmöglich, Daten vollumfänglich zu schützen und Gefahren vollständig zu verhindern. Deshalb müssen zumindest alle geeigneten Maßnahmen getroffen werden, damit das Risiko von Gefahren so klein gehalten wird wie nur möglich. Zur Verdeutlichung ein Beispiel aus dem Alltag: In den meisten Unternehmen werden Daten in irgendeiner Form digital gespeichert. Die digitale Speicherung bietet eine Angriffsfläche für Hacker. Es wird kaum möglich sein, die Daten vollumfänglich vor einem Hacker zu schützen. Man kann die Gefahr jedoch minimieren, indem beispielsweise Anti-Viren-Programme installiert und eingerichtet werden und komplexe Passwörter benutzt werden. Außerdem sollten sich die Systeme immer auf dem neusten Stand befinden. Es gibt zahlreiche Möglichkeiten, Gefahren zu minimieren und Sicherheitslücken zu schließen, diese Maßnahmen müssen individuell herausgearbeitet und durchgeführt werden. Auch dabei kann ein Datensicherheitskonzept von Nutzen sein.

Was sind die Grundanforderungen für ein Datensicherheitskonzept?

Um ein angemessenes und geeignetes Datensicherheitskonzept erstellen zu können, sollte eine Bestandsaufnahme und Bewertung der Daten erstellt werden. Dabei muss herausgearbeitet werden, wo Daten erhoben und verarbeitet werden. Verschiedene Datenverarbeitungsprozesse benötigen auch unterschiedliche Sicherheitsmaßnahmen. Es ist empfehlenswert, sich die Daten je nach Relevanz in Kategorien „sehr relevant“, „relevant“ und „weniger relevant“ einzuordnen. Die sehr relevanten Daten bedürfen dann anderer Sicherheitsmaßnahmen als die weniger relevanten Daten. Anhand dieser Einteilung und herausgearbeiteten Informationen lässt sich dann ein geeignetes Datensicherheitskonzept mit unterschiedlichen Maßnahmen etablieren.

Datensicherheitskonzept Inhalt

Das Datensicherheitskonzept wird individuell für jedes Unternehmen erstellt. Ausschlaggebende Merkmale sind hier insbesondere die Art der Daten und Zwecke der Verarbeitung. Nachdem eine Bestandsaufnahme durchgeführt wurde, kann anhand dessen ein Datensicherheitskonzept erst erstellt werden. Da die Entwicklung individuell gestaltet wird, gibt es keine allgemeine Vorlage. Allerdings gibt es diverse Punkte, die in den meisten Datensicherheitskonzepten auftreten werden. In den meisten Datensicherheitskonzepten findet sich eine Regelung zum Zutritt und Zugang der Daten. Daten werden in Räumen aufbewahrt, die für unbefugte Dritte ohne Schlüssel nicht zugänglich sind. Die Türen zu IT-Systemräumen sind verschlossen und gewähren Unbefugten keinen Zutritt. Der Zugang wird durch Passwörter an Rechnern geschützt und zur zentralen Datenbank haben nur Administratoren Zugriff. Es sollte unter der Berücksichtigung des Datenschutzes auch eine Auftragskontrolle mit einbezogen werden: Liegt für Daten mit Personenbezug eine Einwilligung des Kunden vor? Gibt es eine gesetzliche Grundlage? Das Datensicherheitskonzept sollte also alle Maßnahmen des Datenschutzes auflisten und erläutern, durch welchen Vorgang die Datensicherheit gewährleistet wird. Außerdem sollten die Verantwortlichen angegeben werden. Ein Datensicherheitskonzept kann auch ein Leitfaden für Mitarbeiter sein. Vor allem auch neue Mitarbeiter des Unternehmens können sich mit dem Datensicherheitskonzept in die Organisation des Unternehmens hinein arbeiten.

Muster für ein Datensicherheitskonzept

Ein Datensicherheitskonzept könnte beispielsweise folgende Punkte beinhalten:

  • Zutritt: Räume sind verschlossen, nur Befugte erhalten Zutritt, Besucher dürfen sich nur mit Aufsicht in den Räumen aufhalten
  • Zugang: Rechner sind mit Passwörtern geschützt, regelmäßiger Wechsel der Passwörter, Benutzererkennung
  • Zugriff: Nur autorisierte Personen können auf Daten zugreifen
  • Änderung: Die Änderung von Daten wird protokolliert mit Benutzernamen
  • Verfügbarkeit: Backups der Daten, ununterbrochene Stromversorgung
  • Weitergabe: Daten werden nur mit ausdrücklichem Einverständnis weitergegeben
  • Verantwortliche
Schlagworte zum Thema:  Datensicherheit, Datenschutz, Compliance
Meistgelesene beiträge
Neueste beiträge