dsgvo-netzwerk

Die DSGVO, was du unbedingt umsetzen solltest! Teil 3

Kommentare 0
Information

Im dritten Teil geht es um den Schutz der Daten in deinem eigenen Netzwerk.

Dabei kläre ich, welche Maßnahme ergriffen werden sollten, um den Schutz der Daten so gut wie möglich umzusetzen.

Grundlagen: Die DSGVO, was du unbedingt umsetzen solltest! Teil 1

Was du bei einer Website beachten solltest: Die DSGVO, was du unbedingt umsetzen solltest! Teil 2

Dieser Teil gilt nicht nur für dich als selbständiger oder Unternehmer. Diese Punkte kannst du auch als Privatperson beachten und am besten umsetzen.

9 Punkte, die für in deinem Netzwerk unbedingt umsetzen solltest? 

1. Daten ordnen und Auskunftspflicht

Es ist wichtig zu Wissen wo welche Daten abgelegt sind. Habe eine Strategie für die Umsetzung und Speicherung von Daten. Da gerade bei Unternehmen Anfragen von Kunden dazu führen können das du alle persönliche Daten, die du über ihn besitzt, offenlegen solltest, sollten diese auch bereitliegen.

Folgende Punkte müssen in einer Auskunft stehen:

  1. Der Verarbeitungszweck
  2. Die Kategorie der Daten
  3. Die Empfänger oder Kategorien der Empfänger
  4. Wie lange die Daten gespeichert werden
  5. Ob ein Recht auf Löschung besteht
  6. Wenn die Daten nicht direkt von der Person erhalten werden, woher stammen diese?

2. Der Schutz der Daten (Verschlüsselung)

Die Daten sollten so sicher sein das sie nicht von Dritten und unberechtigten Personen bezogen werden können. Dazu gibt es natürlich sehr viele Wege und auch Prinzipien. Eine Verschlüsselung der Daten ist dabei schon einmal eine Grundlage. Diese Verschlüsselung kann und sollte von allen beteiligten eingehalten werden. Ob ganze Datensätze, einzelne Daten oder auch Festplatten können verschlüsselt werden. 

3. Backups

Auch eine ordentliche Backup-Strategie gehört zu den Standards des Datenschutzes. Daten sollten in diesem Fall rasch wieder herstellbar sein. Ein Backup von Daten ist für Unternehmen nicht zu vernachlässigen. Sollten einmal alle Daten weg sein kann dies ganz schnell zu sehr hohen Kosten führen. Die meist nicht einfach aufgefangen werden können.

4. E-Mail Archivierung

Die E-Mail Archivierung ist ebenfalls ein wichtiger Bestandteil. E-Mails mit Kunden oder Interessenten werden gleich behandelt, wie Daten die du auf Papier in ihren Ordnern lagerst. Die Aufbewahrungspflicht liegt bei Unternehmen ebenfalls bei 10 Jahren. Die E-Mails sollten im besten fall schon direkt beim Provider abgefangen und Archiviert werden, um eine Manipulation auszuschließen.

5. Das Verzeichnis zu Verarbeitungstätigkeiten

Ein Verzeichnis zu Verarbeitungstätigkeiten zu führen oder zu erstellen ist nicht ganz einfach. Es ist auch nicht genau klar wie detailliert dieses aussehen muss. In diesem Verzeichnis müssen folgende Punkte in jeden fall vorhanden sein.

  1. Angabe des Verantwortlichen
  2. Anschrift
  3. Vertretungsberechtigten Person
  4. Angabe zum Datenschutzbeauftragten

Darüber hinaus gibt es natürlich verschiedene Ziele für die Datenerhebung. Je nach dem aus welcher Quelle und zu welchem Zweck die Daten erhoben werden sieht das Verzeichnis anders aus.

6. Der AV-Vertrag (Auftragsverarbeitungsvertrag)

Der AV-Vertrag muss von jedem Unternehmen und selbstständigen das personenbezogene Daten, im Auftrag, verarbeitet abgeschlossen werden. In diesem Vertrag wird geregelt was und zu welchem Zweck die Daten erhoben und bearbeitet werden.

Solche Verträge sollten mit z.B. deinem Hoster, Google Analytics, deinem Newsletter Anbieter und allen anderen Drittanbieter die persönliche Daten verarbeiten abgeschlossen werden.

7. Patch Management

Das Patchen der Systeme, ob Server, PC´s, NAS-System und Software, ist inzwischen zur Pflicht geworden. Patches stopfen in den meisten Fällen Sicherheitslöcher durch diese Hacker eindringen könnten.

TIPP!: Mehr zu diesem Thema im Beitrag Warum sind Softwarepatches so wichtig sind!

8. Firewall und Antivirus

System müssen durch Antiviren-Programme und Firewalls geschützt werden.

9. Messenger

In vielen Bereichen werden Messenger zur Kommunikation, ob intern oder mit Kunden, eingesetzt. Dabei gibt es Messenger die schlichtweg den Datenschutz Richtlinien nicht gerecht werden. Es gibt dafür auf dem Markt jede Menge Alternativen.

TIPP!: Mehr zu diesem Thema im Beitrag Alternativen zu WhatsApp!

Achtung!: Solltet ihr den ersten Teil dieses Beitrags noch nicht gelesen haben, dann holt dies unbedingt nach. Auch hier gibt es noch prinzipielle wichtige Informationen zu diesem Thema. Die DSGVO, was du unbedingt umsetzen solltest! Teil 1

Anmerkung!: Alle diese Punkte ersetzen keine Rechtsberatung. Gerade bei größeren Projekten oder Shops solltet ihr die fachliche Beratung eines Anwalts in Anspruch nehmen. Ich bin kein Anwalt.

Bleib Kreativ

Dannys

Veröffentlicht von

Ich bin Dannys. Ich erstelle und betreue Websites auf Wordpress Basis. Arbeite in den Bereichen SEO und Social Media.

Schreibe einen Kommentar