Unsere Empfehlungen zum Datenschutz – das sollten Sie beachten!

Mit dem Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 rückte bei vielen Unternehmen das Thema Datenschutz stark in den Fokus. Nicht wenige Firmen reagierten mit hektischer Betriebsamkeit, um eventuell vorhandene Lücken im innerbetrieblichen Datenschutz zu schließen. Doch für Panik besteht aktuell kein Grund. Wir geben Ihnen Empfehlungen zum Datenschutz und skizzieren kurz, worauf Sie achten müssen.

DSGVO – Anpassung der Datenschutzvorgaben

In Deutschland gelten seit vielen Jahren strenge Regeln bezüglich des Datenschutzes. Die DSGVO ändert nicht viel an den inhaltlichen Vorgaben, sondern bezieht sich vornehmlich auf den Umgang mit den Daten. Darüber hinaus müssen sämtliche Prozesse, bei denen Daten erfasst, gespeichert und abgelegt werden, protokolliert und dokumentiert werden. Zusätzlich müssen Personen, Unternehmen, Gesellschaften oder Institutionen, deren Daten betroffen sind, über den Umgang aufgeklärt werden. Unter Umständen ist eine Einwilligung zur Nutzung der personen- und unternehmensbezogenen Daten einzuholen. Auch wenn Panik unangebracht ist, die EU-Datenschutz-Grundverordnung sollte ernst genommen werden, denn verankert sind hohe Bußgelder bei Nichteinhaltung. Nicht zuletzt stehen sogenannte Abmahnanwälte bereits in den Startlöchern, um selbst wirtschaftlichen Nutzen aus der DSGVO zu ziehen.

Anpassen der IT-Struktur als oberste Priorität

Mit dem Inkrafttreten der DSGVO hat für Unternehmen und Betriebe die Anpassung der IT-Infrastruktur oberste Priorität. Die Experten der Webgalaxie & Krüger Systemhaus GmbH stehen Ihnen mit ihrem Know-how bei der Umsetzung mit Rat und Tat zur Seite. Zu Beginn geht es oft darum, über die Verantwortung aufzuklären, die sich aus der Speicherung, Verarbeitung und Nutzung von Kundendaten ergibt. Es geht darum, ein tieferes Verständnis für den Datenschutz zu entwickeln. Erst, wenn der Datenschutz als Selbstverständlichkeit angesehen wird – und die DSGVO lässt keine Wahl – laufen Prozesse nahezu automatisch ab und Datenschutz wird zur Routine.

Analyse des Datenschutzes als erster Schritt

Für die Installation einer IT-Infrastruktur gemäß Vorgaben der DSGVO ist eine gründliche Analyse des bestehenden Datenschutzes in einem Unternehmen unerlässlich. Dabei spielt es keine Rolle, ob es sich um einen DAX-Konzern, einen Handwerksbetrieb oder einen Online-Shop handelt. Bei der Analyse des Ist-Zustandes wird der gesamte Prozess der Datenverarbeitung unter die Lupe genommen. Unter anderem wird analysiert, wo Kundendaten verarbeitet werden, wo sie gespeichert werden, ob sie verschlüsselt werden und wer auf die Kundendaten Zugriff hat.

Diese Maßnahmen bilden die Grundlage zur Entwicklung eines Berechtigungskonzeptes, das abbildet, wer auf welche Daten Zugriff hat und wer nicht. In vielen Unternehmen sind diese Berechtigungskonzepte veraltet und lückenhaft. Das liegt wiederum daran, dass von den Beteiligten oft nicht die große Bedeutung derartiger Zugriffsberechtigungen und -beschränkungen erkannt wird. Die Verschärfung der Datenschutzrichtlinien betrifft, wie häufig fälschlicherweise angenommen wird, nicht nur Webseiten, sondern auch die innerbetriebliche Datenspeicherung auf hauseigenen Servern oder Rechnern.

Webseiten stehen im Fokus

Das Medium, bei dem am leichtesten ein Verstoß gegen die DSGVO nachgewiesen werden kann, ist die Webseite. Sie kann von jedermann aufgerufen werden und ist für alle Personenkreise zugänglich. Aus diesem Grund richtet sich ein Augenmerk der Webgalaxie & Krüger Systemhaus GmbH auf die Unangreifbarkeit des Internetauftritts. Zu diesem Zweck wird die Webseite mitsamt allen Unterseiten in eine virtuelle Glaskugel transferiert. Befindet sich die Seite in diesem hermetisch abgeschlossenen Raum, wird analysiert, welcher Datentransfer von und zum Internetauftritt erfolgt. Beispiel Kontaktformular: Dieses Tool ist für die meisten Webseitenbetreiber unverzichtbar, um Geschäfte online anzubahnen. Über das Kontaktformular werden Daten ausgesendet, die gemäß Datenschutzverordnung verschlüsselt sein müssen.

Beispiel Nummer 2 Cookies: Die kleinen Dateien werden von Webseiten auf den lokalen Rechner transferiert, von dem die Seite aufgerufen wurde. In ihnen werden Daten zum Nutzerverhalten gespeichert. Seitenbesuchern muss gemäß DSGVO die Möglichkeit eingeräumt werden, die Speicherung von Cookies abzulehnen. Um dieses Verfahren zu vereinfachen, hat die Webgalaxie & Krüger Systemhaus GmbH ein spezielles Plug-in für WordPress entwickelt, das diesen Prozess automatisiert. Ein wichtiger Punkt bezüglich des Datenschutzes betrifft die Datenschutzerklärung auf der Webseite. Der Text muss an die EU-Datenschutz-Grundverordnung angepasst und demzufolge überarbeitet werden.

Die skizzierten Punkte sind nur Teile eines komplexen Prozesses, bei dem der Datenschutz in Ihrem Unternehmen an die neuen Erfordernisse angepasst wird. Setzen Sie bei der Umsetzung auf einen kompetenten Partner und kontaktieren Sie das Team der Webgalaxie & Krüger Systemhaus GmbH!