Top-Themen für Unternehmer

Datenschutz im Unternehmen (3)

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist vom Unternehmen zu bestellen, wenn bei der automatisierten Datenverarbeitung mehr als neun Personen, oder bei der manuellen Verarbeitung mindestens 20 Personen beschäftigt sind. Er hat die Aufgabe, auf die Einhaltung des BDSG einzuwirken und die ordnungsgemäße Anwendung von Datenverarbeitungsprogrammen zu überwachen. So sollte er auch einen Überblick über Datensammlungen im Unternehmen haben und bei Projekten, welche die Bearbeitung von Personendaten zum Inhalt haben, frühzeitig miteinbezogen werden.

Verhaltensvorschriften für Mitarbeiter

Zudem ist auch jeder einzelne Mitarbeiter für die Umsetzung der Maßnahmen zum Datenschutz im Unternehmen mitverantwortlich. Entsprechende Verhaltensvorschriften sollten im Arbeitsvertrag und in den Arbeitsanweisungen festgehalten werden. So sollte selbstverständlich sein, dass Unbefugten der Zutritt zu Rechneranlagen, Computern etc. zu verwehren ist. Eine Weitergabe des persönlichen PC-Kennwortes oder ein einfacher Zugriff auf dieses Passwort, wenn es z.B. in der Nähe des Computers aufbewahrt wird, sollte ausgeschlossen werden. Und auch bezüglich der Weitergabe von vertraulichen Daten oder dem möglichen Verlust von Datenträgern, sollte im Unternehmen sensibilisiert werden. 

Tipps zum Datenschutz im Unternehmen

  • Sorgen Sie für eine Sensibilisierung im Unternehmen und stellen Sie die Information der Mitarbeiter über aktuelle Datenschutzthemen durch den IT-Beauftragten sicher.
  • Stellen Sie Verhaltensregeln für den Notfall auf und benennen Sie Ansprechpartner bei Fragen und Hinweisen.
  • Die Installation einer Firewall und Antivirensoftware bietet Schutz vor externen Angriffen.
  • Sorgen Sie für eine regelmäßige Datensicherung und die Absicherung von WLAN-Netzen.
  • Mitarbeiter im Außendienst oder Home Office sollten nur über verschlüsselte Internetverbindungen – über Virtual Private Network (VPN) - auf das Unternehmensnetz zugreifen können.
  • Die Benutzerrechte sollten durch einen IT-Administrator gebündelt werden. So können Mitarbeiter die Sicherheitseinstellungen an ihren Rechnern nicht ändern und damit das Unternehmensnetzwerk angreifbar machen.
  • Machen Sie Vorgaben für eine sichere Entsorgung von Datenträgern. So müssen nicht nur Papierdokumente, die personenbezogene Daten enthalten – beispielsweise ausgedruckte E-Mails – in Shreddern vernichtet werden, sondern auch Daten-CDs.
  • Passen Sie Ihre Sicherheitsrichtlinien an technische Entwicklungen an. Zentrale Vorgaben für die sichere Nutzung von mobilen Geräten wie Notebooks und Smartphones haben bisher nur wenige Firmen durchgesetzt.

redaktionell verantwortlich: mittelstanddirekt