(PM) Gescher, 12.05.2015 - Nahezu jedes Unternehmen speichert, verarbeitet und nutzt personenbezogene Daten. Das sind nicht nur Adressen, Passwörter oder Bankverbindungen von Firmenkunden, sondern auch von Mitarbeitern und Lieferanten. Neben dem Bundesdatenschutzgesetz (BDSG) existieren zahlreiche weitere Vorschriften und Anforderungen zum Umgang mit personenbezogenen Daten, wie sie zum Beispiel im Betriebsverfassungsgesetz oder im Telekommunikationsgesetz festgelegt sind. Zwar muss zwischen IT-Sicherheit und Datenschutz unterschieden werden, jedoch lässt folgendes Ergebnis einer Studie vermuten, dass diese Vorschriften wohl nicht von allen Firmen eingehalten werden: „Gut die Hälfte (51 Prozent) aller Unternehmen in Deutschland ist in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden“, berichtet der Digitalverband BITKOM im April 2015.Test für UnternehmenUm sich nicht angreifbar zu machen und ins Visier der Aufsichtsbehörde zu geraten, sollte sich ein Unternehmen daher unter anderem Folgendes fragen: Existiert ein übergreifendes Datenschutzmanagementsystem? Sind alle Mitarbeiter gemäß §5 BDSG auf die Einhaltung der Vertraulichkeit verpflichtet? Sind die IT-Systeme und IT-Prozesse gemäß §9 BDSG sicher aufgestellt? Schon mit der Verneinung einer der genannten Fragen gewähreistet das Unternehmen keinen ausreichenden Datenschutz. Außerdem gilt: Wenn in einem Unternehmen mehr als neun Mitarbeiter personenbezogene Daten mit einem automatisierten Verfahren verarbeiten, muss ein Datenschutzbeauftragter bestellt werden. Freie Mitarbeiter und Geschäftsführer sind in dieser Anzahl ebenso enthalten.RisikenDas Thema Datenschutz ist aufgrund dieser gesetzlichen Vorschriften auch für kleine Firmen äußerst relevant. Bei Nicht-Einhaltung drohen hohe Geldstrafen und auch aus Eigeninteresse sollte jedes Unternehmen das Thema bewusst angehen. Wenn ein Datenverlust oder eine unbefugte Datenweitergabe öffentlich werden, wird das Image des Unternehmens empfindlich geschädigt. Das Vertrauen von Lieferanten, Kunden oder Mitarbeitern wird gebrochen, Einnahmeverluste sind vorprogrammiert. Besonders sensibel sind dabei neben Kunden- und Mitarbeiterdaten auch Daten im Zuge von Bewerbungsverfahren und firmeninterne Daten, zum Beispiel aus der Businessplanung.Datenschutz nach BDSGGenerell soll laut BDSG das Ziel erreicht werden, die Verarbeitung und Nutzung von personenbezogenen Daten auf das geringstmögliche Maß zu reduzieren. Zusätzlich sollen Daten soweit es geht anonymisiert werden. Um dieses zu erreichen, gilt es, die Maßnahmen, die der Datenschutzbeauftragte vorschlägt, umzusetzen. Seine wesentliche Aufgabe besteht darin, die Programme für die Datenverarbeitung zu kontrollieren und das Personal, das mit diesen arbeitet, entsprechend zu schulen. Denn oft wird der Datenschutz schon bei vermeintlich kleinen Dingen vernachlässigt. Nicht mehr gebrauchte Dokumente oder Notizen dürfen nicht unachtsam in den Papierkorb geworfen werden, alte oder defekte Datenspeicher nicht einfach in den Restmüll. Da sich Daten auf Speichermedien nach „einfacher“ Löschung problemlos wiederherstellen lassen, können E-Mail-Adressen, Kundennummern oder Adressdaten sonst schnell ungewollt an die Öffentlichkeit gelangen.



Faltblatt zum ITM Datenschutz (PDF, 920,12 KB)


ITM systems GmbH & Co. KG
Frau Eva-Maria Döker
Hauptstraße 43
48712 Gescher
+49-25 42-917 918 0
e.doeker@itm-systems.com
www.itm-gruppe.com



Im Jahr 2006 gegründet, umfasst das EDV-Systemhaus ITM systems GmbH & Co. KG mit Sitz in Gescher (Münsterland) mit seinen 30 Mitarbeitern die Branchen der IT-Systemtechnik, Telekommunikation, Software-Entwicklung sowie - jetzt neu - den Bereich Datenschutz.