Herzlich Willkommen im Wiki von ProtectUrData. Hier werden Fragen rund um die Bereiche Datenschutz, Datensicherheit und IT-Sicherheit beantwortet. Ihre Frage ist nicht dabei? Kontaktieren Sie uns und teilen Sie uns mit, was Sie interessiert! Wir nehmen Ihre Fragen und Anliegen auf und helfen sehr gerne weiter. Für mehr Transparenz und für die Sicherheit personenbezogener Daten.
Unter Datenschutz wird in erster Linie der Schutz personenbezogener Daten vor missbräuchlicher Verwendung und Datenverarbeitung verstanden. Zudem sind der Schutz des Persönlichkeitsrechts und der Privatsphäre weitere wichtige Bereiche des Datenschutzes. Das Recht auf informationelle Selbstbestimmung ist im deutschen Grundgesetz als Grundrecht verankert und beinhaltet, dass jeder selbst entscheiden kann, was mit seinen personenbezogenen Daten passiert.
Fast täglich wird davon berichtet, dass in Unternehmen Daten geklaut wurden, sie Hackerangriffen ausgesetzt sind oder Viren, Trojaner und Phishing-Mails im Umlauf sind. Für die betroffenen Unternehmen bedeutet das immer, dass sie neben einem finanziellen Verlust auch einen erheblichen Imageschaden erleiden. Dieser Datendiebstahl, der von unseriösen Dritten begangen wird, zieht nur selten strafrechtliche Konsequenzen nach sich, da die Nachverfolgung im Internet oft sehr schwierig ist. Umso wichtiger ist es, dass jedes Unternehmen die Daten seiner Kunden, Lieferanten und Mitarbeiter maximal schützt.
Personenbezogene Daten sind all jene Informationen, die sich auf eine natürliche Person beziehen oder Rückschlüsse auf diese Person geben können. Personaldaten von Arbeitnehmern gehören ebenso zu den personenbezogenen Daten wie Kundendaten (Name, E-Mail, Telefonnummer oder Ansprechpartner).
Unter Verarbeitung versteht man das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung oder jede andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, das Löschen oder die Vernichtung von personenbezogenen Daten. Auch Akten oder Aktensammlungen fallen in den Anwendungsbereich, wenn eine Ordnung nach bestimmten Kriterien erfolgt.
Zur Umsetzung und Wahrung des betrieblichen Datenschutzes gehören drei sich überschneidende und zusammengehörige Bereiche: Datenschutz (Privacy), IT-Sicherheit (Security) und Datensicherheit (Safety). Die Datenschutzgrundverordnung schützt den Einzelnen vor Beeinträchtigung der Persönlichkeitsrechte durch den Umgang mit seinen personenbezogenen Daten. Die IT-Sicherheit dient dem Schutz vor gewollten Angriffen auf die Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Die Datensicherheit (Safety) beinhaltet den Schutz vor unbeabsichtigtem und/oder fahrlässigem Datenverlust.
Eine Auftragsverarbeitung, kurz AV, liegt vor, wenn ein Auftraggeber einen Dienstleister beauftragt, Datenverarbeitungen durchzuführen. Der Auftraggeber ist die verantwortliche Stelle. Das bedeutet konkret, dass ihm die Daten "gehören" und er für sie verantwortlich ist. Bei Datenschutzverstößen haftet seit Inkrafttreten der Datenschutzgrundverordnung (EU-DSGVO) allerdings auch der Dienstleister, der den Auftragsverarbeiter darstellt.
Betroffenenrechte sind die Rechte von Personen, denen personenbezogene Daten zugeordnet werden können. Betroffene Personen haben unter anderem das Auskunfts-, Widerspruchs- und Berichtigungsrecht sowie das Recht auf "Vergessen werden", das Recht auf Datenübertragung und das Recht auf Beschwerden bei einer Aufsichtsbehörde.
Jedes Unternehmen, das personenbezogene Daten verarbeitet, erhebt oder nutzt, ist verpflichtet, technische und organisatorische Maßnahmen zu treffen. Die sogenannten TOM dienen der Gewährleistung eines angemessenen Schutzes der Daten in Bezug auf "Verfügbarkeit", "Vertraulichkeit" und "Integrität". Zu den technischen Maßnahmen gehören Schutzvorkehrungen, die im weitesten Sinne physisch umsetzbar sind. Das kann zum Beispiel die Sicherung von Türen und Fenstern, die Installation von Alarmanlagen oder der Passwortzwang sein. Organisatorische Maßnahmen sind Schutzvorkehrungen durch Handlungsanweisungen oder Verfahrens- und Vorgehensweisen wie zum Beispiel Richtlinien zum Umgang mit Daten und Arbeitsablaufpläne.
Die Datenschutzgrundverordnung, kurz DSGVO, ist eine europarechtliche Verordnung, die seit dem 25. Mai 2018 gültig ist und die bisherige Datenschutzrichtlinie ablöst. Die Verordnung ist im Englischen als General Data Protection Regulation (GDPR) bekannt und beinhaltet Regelungen zum Umgang mit personenbezogenen Daten. Ziele der DSGVO sind die Harmonisierung des Datenschutzrechts in Europa und der Schutz der betroffenen Personen. Mit der EU-DSGVO wurde eine einheitliche Rechtsordnung im Datenschutz geschaffen, wodurch die Vielfalt der nationalen Gesetze, Richtlinien und Verordnungen abnimmt.
Die regelmäßige und umfassende Bestandsaufnahme der gesamten IT-Umgebung ist die Basis jedes IT-Managements und wird als IT-Inventarisierung bezeichnet. Eine IT-Inventarisierung ist wichtig, da eine ungenügende IT-Dokumentation schnell zu Problemen führt. Schließlich besteht ein Netzwerk aus zahlreichen Komponenten.
Weil Sie nur so jederzeit einen vollständigen Überblick über die Wartungs- und Lizenzverträge haben.
Weil die manuelle Inventarisierung zeitintensiv, fehleranfällig, teuer und bei heutiger Komplexität fast unmöglich ist.
Weil sie Transparenz schafft, unnötige Kosten verhindert und die Reaktionszeiten beschleunigt.
Weil Sie durch die Inventardaten jederzeit einen aktuellen Überblick haben, was sehr wichtig für IT-Sicherheit ist.
Weil Sie durch die Übersicht Einsparpotenzial erkennen können.
Weil die Inventarisierung gesetzlich verankert und nicht vom Datenschutz zu trennen ist.
Seit dem 25. Mai 2018 ist die IT-Dokumentation in der EU-Datenschutzgrundverordnung verankert. Nach Artikel 5 EU-DSGVO ist ein Unternehmen zur Dokumentation des Datenschutzes und der Informationstechnologie verpflichtet. Damit wachsen Datenschutz und IT-Sicherheit zusammen. Nach Artikel 32 der EU-DSGVO beginnt die Dokumentation bei der Netzwerkstruktur und beinhaltet die Dokumentation der vorhandenen Systeme in den Netzwerken mit Hardware- und jeweiligem Softwarezustand (IT-Inventarisierung).
Ein regelmäßiger IT-Sicherheitscheck dient der Überprüfung der IT-Risiken in einem Unternehmen und zeigt diese in Abhängigkeit der eigenen Präferenzen im Hinblick auf Kosten und Schutznivau auf. Eine funktionierende und zuverlässige IT-Infrastruktur ist für den reibungslosen Ablauf des Geschäftsalltags notwendig. Zudem ist die Datensicherheit mit Blick auf die Datenschutzgrundverordnung gesetzlich verankert und erforderlich für eine effiziente Absicherung der IT. Ein wichtiger Bestandteil der IT-Sicherheit eines Unternehmens ist daher die regelmäßige Kontrolle der IT-Infrastruktur und der Sicherheitsmaßnahmen.
Es vergeht selten ein Tag, an dem nicht von Cyber-Angriffen berichtet wird. Für die betroffenen Unternehmen entstehen dabei Imageverluste und hohe wirtschaftliche Schäden. Um sich vor Angriffen ausreichend zu schützen, müssen Unternehmen IT-Sicherheitsmaßnahmen treffen. Gründe für die Einführung einer IT-Sicherheitsanalyse sind unter anderem:
Nach dem jüngsten und in den Medien präsenten Datendiebstahl raten Datenschutzorganisationen wieder einmal, Passwörter sicherer zu gestalten. Datendiebstähle zeigen, wie wichtig sichere Passwörter sind. Besonders für sensiblere Anwendungen sollten sichere Passwörter verwendet werden. Dabei gilt insbesonderem: Für jede Anwendung muss ein anderes Passwort genutzt werden.
Nein! Die DSGVO steht nicht alleine da. Es gibt viele Gesetze, Verordnungen und Richtlinien zum Datenschutz. Datenschutz hat national und international eine große Bedeutung. Es gibt zum Beipiel Europäische Gesetze wie
und nationale Gesetze wie
Die ePrivacy-Verordnung soll die DSGVO als EU-Verordnung ergänzen und befasst sich mit dem Bereich der elektronischen Kommunikation. Sie soll elektronische Kommunikation schützen. Geschützt werden sollen zum Beispiel Instant-Messaging-Dienste, webgestützte E-Mail-Dienste oder Soziale Medien.
Die Datenschutzrichtlinie regelt den Datenschutz EU-einheitlich im Bereich Polizei und Justiz und ist im Mai 2018 zusammen mit der DSGVO gültig geworden.
Bis zur Einführung der EU-DSGVO am 25. Mai 2018 galt in Deutschland das Bundesdatenschutzgesetz. Seit dem 25. Mai 2018 ist neben der DSGVO das neue Bundesdatenschutzgesetz gültig. Generell hat die EU-DSGVO Vorrang vor nationalem Recht. Daher ist das BDSG-neu eine Konkretisierung und eine Ergänzung zur DSGVO.
In der Übergangszeit von zwei Jahren bis zur Einführung der DSGVO hat jedes deutsche Bundesland seine eigenen Regelungen an die neue Grundverordnung angepasst. Bei widersprüchlichen Regelungen zwischen nationalem und europäischem Recht wird die DSGVO angewendet.