Wie du DSGVO konform in deinem Netzwerk arbeitest!

/ Von / 4 minutes of reading
dsgvo-netzwerk

In diesem Teil geht es um den Schutz der Kunden und deiner eigenen Daten in deinem eigenen Netzwerk (Büro, Zuhause) und bei deiner täglichen Arbeit.

Dabei kläre ich, welche Maßnahme ergriffen werden sollten, um den Schutz der Daten so gut wie möglich umzusetzen.

Lese auch die Grundlagen: Die DSGVO, was du unbedingt umsetzen solltest! 1

Was du bei deiner Website beachten und umsetzen solltest: Die DSGVO, was du unbedingt umsetzen solltest! Teil 2

Dieser Teil gilt nicht nur für dich als selbständiger oder Unternehmer. Diese Punkte kannst du auch als Privatperson beachten und am besten umsetzen. Datenschutz geht alle etwas an.

9 DSGVO-Punkte, die du in deinem Netzwerk unbedingt umsetzen solltest? 

1. Daten ordnen und die Auskunftspflicht

Es ist wichtig zu Wissen wo welche Daten abgelegt sind. Habe eine Strategie für die Umsetzung und Speicherung von Daten. Da gerade bei Unternehmen Anfragen von Kunden dazu führen können das du alle persönliche Daten, die du über ihn besitzt, offenlegen solltest, sollten diese auch bereitliegen.

Folgende Punkte müssen in einer Auskunft stehen:

  1. Der Verarbeitungszweck
  2. Die Kategorie der Daten
  3. Die Empfänger oder Kategorien der Empfänger
  4. Wie lange die Daten gespeichert werden
  5. Ob ein Recht auf Löschung besteht
  6. Wenn die Daten nicht direkt von der Person erhalten werden, woher stammen diese?

2. Der Schutz der Daten (Verschlüsselung)

Die Daten sollten so sicher sein das sie nicht von Dritten und unberechtigten Personen bezogen werden können. Dazu gibt es natürlich sehr viele Wege und auch Prinzipien. Eine Verschlüsselung der Daten ist dabei schon einmal eine Grundlage. Diese Verschlüsselung kann und sollte von allen beteiligten eingehalten werden. Ob ganze Datensätze, einzelne Daten oder auch Festplatten können verschlüsselt werden. 

3. Backups

Auch eine ordentliche Backup-Strategie gehört zu den Standards des Datenschutzes. Daten sollten in diesem Fall rasch wieder herstellbar sein. Ein Backup von Daten ist für Unternehmen nicht zu vernachlässigen. Sollten einmal alle Daten weg sein kann dies ganz schnell zu sehr hohen Kosten führen. Die meist nicht einfach aufgefangen werden können.

4. E-Mail Archivierung

Die E-Mail Archivierung ist ebenfalls ein wichtiger Bestandteil. E-Mails mit Kunden oder Interessenten werden gleich behandelt, wie Daten die du auf Papier in ihren Ordnern lagerst. Die Aufbewahrungspflicht liegt bei Unternehmen ebenfalls bei 10 Jahren. Die E-Mails sollten im besten fall schon direkt beim Provider abgefangen und Archiviert werden, um eine Manipulation auszuschließen.

5. Das Verzeichnis zu Verarbeitungstätigkeiten

Ein Verzeichnis zu Verarbeitungstätigkeiten zu führen oder zu erstellen ist nicht ganz einfach. Es ist auch nicht genau klar wie detailliert dieses aussehen muss. In diesem Verzeichnis müssen folgende Punkte in jeden fall vorhanden sein.

  1. Angabe des Verantwortlichen
  2. Anschrift
  3. Vertretungsberechtigten Person
  4. Angabe zum Datenschutzbeauftragten

Darüber hinaus gibt es natürlich verschiedene Ziele für die Datenerhebung. Je nach dem aus welcher Quelle und zu welchem Zweck die Daten erhoben werden sieht das Verzeichnis anders aus.

Mehr zu diesem Thema gibt es bei Active Mind.

6. Der AV-Vertrag (Auftragsverarbeitungsvertrag)

Der AV-Vertrag muss von jedem Unternehmen und/oder selbstständigen der personenbezogene Daten, im Auftrag, verarbeitet abgeschlossen werden. In diesem Vertrag wird geregelt was und zu welchem Zweck die Daten erhoben und bearbeitet werden.

Solche Verträge sollten mit z.B. deinem Hoster, Google Analytics, deinem Newsletter Anbieter und allen anderen Drittanbieter die persönliche Daten verarbeiten abgeschlossen werden.

7. Patch Management

Das Patchen der Systeme, ob Server, PC´s, NAS-System und Software, ist inzwischen zur Pflicht geworden. Patches stopfen in den meisten Fällen Sicherheitslöcher durch diese Hacker eindringen könnten.

[su_note note_color=“#FFFF66″ text_color=“#333333″ radius=“3″ class=““]TIPP!: Mehr zu diesem Thema im Beitrag Warum Softwarepatches so wichtig sind![/su_note]

8. Firewall und Antivirus

System müssen durch Antiviren-Programme und Firewalls geschützt werden. Diese müssen immer auf dem aktuellen Stand gehalten werden.

9. Messenger

In vielen Bereichen werden Messenger zur Kommunikation, ob intern oder mit Kunden, eingesetzt. Dabei gibt es Messenger die schlichtweg den Datenschutz Richtlinien nicht gerecht werden. Es gibt dafür auf dem Markt jede Menge Alternativen.

[su_note note_color=“#FFFF66″ text_color=“#333333″ radius=“3″ class=““]TIPP!: Mehr zu diesem Thema im Beitrag Alternativen zu WhatsApp![/su_note]

10. Geheimhaltungsvereinbarung

In den meisten Fällen gibt es diese Vereinbarung mit dem Arbeitsvertrag. Diese ist auch unter dem Namen Geheimhaltungsvertrag, Geheimhaltungserklärung, Vertraulichkeitsvereinbarung, Verschwiegenheitsvereinbarung zu finden. Dort ist einfach gesagt geregelt das alles, was man im Unternehmen erfährt, auch dort bleibt und nicht an Dritte weitergegeben werden dürfen.

Achtung!: Solltet ihr den ersten Teil dieses Beitrags noch nicht gelesen haben, dann holt dies unbedingt nach. Dort gibt es noch prinzipielle und wichtige Informationen zu diesem Thema. Die DSGVO, was du unbedingt umsetzen solltest! 1

[su_note note_color=“#819FF7″ text_color=“#333333″ radius=“3″ class=““]Anmerkung!: Alle diese Punkte ersetzen keine Rechtsberatung. Gerade bei größeren Projekten oder Shops solltet ihr die fachliche Beratung eines Anwalts in Anspruch nehmen. Ich bin kein Anwalt.[/su_note]

Bleib Kreativ

Dannys

Interessante Beiträge

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen
WordPress Cookie Plugin von Real Cookie Banner