Seit Einführung der DSGVO ist Datenschutz auch für kleine und mittlere Unternehmen ein wichtiges Thema dessen Komplexität zu einem hohen Informationsbedarf führt. Speziell für diese Zielgruppe hat die Datenschutzbehörde Sachsen-Anhalt daher jetzt einen neuen Leitfaden veröffentlicht.
Schon seit längerem häufen sich bei den Datenschutzbehörden von Bund und Ländern die Anfragen von Unternehmen zu allgemeinen und speziellen Aspekten. Besonders groß ist dabei der Anteil von kleinen und mittleren Unternehmen (KMU), die sich an die Behörden wenden, auch weil hier die vorhandene Expertise noch nicht in dem Maße vorhanden ist wie bei den meisten der größeren Unternehmen.
Zahlreiche KMU-Anfragen zu Datenschutzthemen
Bei vielen Datenschutzbehörden gibt es auch mehr als drei Jahre nach Einführung der Datenschutzgrundverordnung immer noch Hinweise auf Unklarheiten über viele Aspekten des Datenschutz-Themas. Das Spektrum reicht von Auskunftsersuchen zu Grundsatzfragen,
- wie etwa danach, welche Daten von Kunden und Beschäftigten überhaupt gespeichert werden und wie diese genutzt werden dürfen,
- bis zu konkreten Fragestellungen, was etwa nach Cyberattacken zu tun ist, bei denen gespeicherte Daten verschlüsselt oder möglicherweise Kundendaten ausspioniert wurden.
Datenschutzbehörde liefert umfangreiche Antworten und Hilfestellungen
Antworten auf die meisten der typischen Anfragen wollte jetzt der Landesbeauftragte für den Datenschutz aus Sachsen-Anhalt, Albert Cohaus, geben. Seine Behörde hat daher einen neu überarbeiten Leitfaden veröffentlicht, der sich insbesondere an kleine und mittlere Unternehmen richtet.
"Datenschutz ist Chefsache" heißt dieser Ratgeber, der zahlreiche grundlegende Informationen zum Thema bietet und darüber hinaus noch Links zu konkreten Hilfestellungen, etwa in Form von Arbeitshilfen, Mustervorlagen etc. enthält. Der Leitfaden umfasst 94 Seiten und ist in 18 Kapitel untergliedert, in denen zunächst auf allgemeine Grundlagen des betrieblichen Datenschutzes eingegangen und die wichtigsten Begrifflichkeiten definiert werden, bevor dann konkrete Themen erläutert werden. So gibt es etwa eigene Kapitel zu Themenbereichen wie:
- Betroffenenrechte
- Sicherheit der Datenverarbeitung -- technische und organisatorische Maßnahmen
- Verzeichnis der Verarbeitungstätigkeiten
- Betrieblicher Datenschutzbeauftragter
- Meldung von Datenschutzverletzungen und Benachrichtigung der Betroffenen
- Auftragsverarbeitung, gemeinsame Verantwortliche
- Kundendatenschutz (inkl. Werbung)
- Videoüberwachung
Arbeitshilfe zur Bewältigung datenschutzrechtlicher Anforderungen
Die Behörde sieht in dem Leitfaden und Infopaket eine „übersichtliche Arbeitshilfe zur Bewältigung datenschutzrechtlicher Anforderungen“. Der Leitfaden kann ab sofort über die Homepage des Landesbeauftragten gratis heruntergeladen werden, eine gedruckte Version soll im kommenden Jahr veröffentlicht werden.
Unternehmen halten Datenschutz-Kompetenz laut IW-Umfrage für wichtig
Dass bei Unternehmen generell ein großes Interesse an verbesserten Kenntnissen zum Thema Datenschutz und auch Datensicherheit besteht, zeigt auch eine bislang noch nicht veröffentlichte Umfrage des Instituts der deutschen Wirtschaft (IW), über die jetzt die Rheinische Post berichtete:
Demnach halten rund zwei Drittel der befragten Unternehmen Kenntnisse zu Datenschutz und Datensicherheit für das zweitwichtigste Lernziel bei Aus- und Weiterbildung. Lediglich das Wissen um die Anwendung der betriebsspezifischen Software wird für noch wichtiger gehalten.
Weitere Beiträge zu dem Thema:
Hohes Bußgeld wegen verspäteter Meldung des Diebstahls von Kundendaten
Datenschutzkonforme Videokonferenzen aus dem Home-Office
Datenschutzbehörde drängt auf Einsatz von Open-Source-Lösungen
Hintergrund: Cyberattacken inzwischen gefährlichstes Unternehmensrisiko
Bei der Befragung von weltweit rund 2.700 Experten in mehr als 100 Ländern antworteten rund 39 Prozent der Befragten auf die Frage nach dem größten Risiko mit IT-Risiken. Damit verdrängte dieses Risiko erstmals die Bedrohungen durch Betriebsunterbrechungen vom ersten Platz der Gefahrenliste, die noch von 37 Prozent genannt wurden.
Schutzmaßnahmen gegen Cyber-Angriffe
Um die Folgen möglicher Cyberattacken zumindest abzumildern, empfehlen die Allianz-Experten nicht ganz überraschenderweise den Abschluss spezieller Cyber-Versicherungen. Als wichtige Maßnahmen zur Reduzierung des Risikos bzw. Verhinderung von Cyber-Attacken sehen die für die Studie befragten Experten
- eine verbesserte Wahrnehmung der generellen Risiken durch Cyberangriffe, die als Schlüsselrisiko für das Unternehmen eingestuft und entsprechend in den Fokus der Unternehmensführung werden müssten,
- eine fortlaufende Beobachtung der Bedrohungssituation und Kontrolle sowie Anpassung der vorhandenen Sicherheitssysteme,
- einen schnellen Informationsaustausch über aktuelle Entwicklungen bei den Risiken wie etwa durch neue Angriffstechniken und Schadsoftware,
- regelmäßige Sensibilisierungen und Fortbildungen des Personals, etwa durch Sicherheitstrainings, Anti-Phishing-Schulungen etc.