„Unternehmen sollten jetzt ihr Risk Management sowie ihre Compliance-Strukturen auf den Prüfstand stellen. “
Thomas Lang, geschäftsführender Partner der INTARGIA GmbH und Fachmann für IT-Sicherheit, gibt vier aktuelle Tipps für Unternehmer*innen zum Datenschutz, DSGVO & Compliance
1. Cloud-Strategie checken
Im Corona-Jahr 2020 hat die Nutzung von Cloud-Computing noch einmal deutlich angezogen. Acht von zehn Unternehmen (82 Prozent) nutzen inzwischen Rechenleistung aus der Cloud. Der Datenschutz gemäß DSGVO steht dieser Entwicklung nicht grundsätzlich im Wege. Aber: Inkludierte Service Level Agreements und allgemeine Richtlinien zur Datenverarbeitung reichen oft nicht aus, wenn die gewählten Cloud-Dienste auch strengsten Ansprüchen an Datenschutz und Compliance genügen sollen. Bestenfalls garantieren Dienstleister eine lokale Verarbeitung der Daten innerhalb der EU und stellen die Verarbeitung in eigenen Rechenzentren nach europäischen Datenschutz-Richtlinien sicher. Unternehmen sollten sich vor der Nutzung der Cloud-Dienste von ihrem Datenschutzexperten beraten lassen, ob diese Lösungen allen gängigen Compliance-Richtlinien entsprechen.
2. New Work braucht besondere Regeln
Eine IDC-Studie kommt zu dem eindeutigen Ergebnis, dass hybrides Arbeiten weiterhin Bestand haben wird. Doch viele Unternehmen sehen offenbar große Herausforderungen in Sachen Sicherheit und Datenschutz im Home-Office. Denn: Lediglich VPN-Zugang und Laptop reichen hier nicht. Datenschutzbeauftragte sollten mit der IT besprechen, welche zusätzlichen Maßnahmen ergriffen werden müssen, um den Datenschutz-Ansprüchen und Compliance-Verordnungen auch im Home-Office gerecht zu werden.
3. Corona deckte Schwächen auf
Während der Pandemie befürchteten jeweils mehr als 50 Prozent aller Unternehmen in den Bereichen Datensicherheit, Datenschutz, Arbeitszeitbestimmung sowie der Sicherung von Geschäfts- und Betriebsgeheimnissen einen großen Anstieg von Datenschutz- und Compliance-Verstößen. Das heißt: Unternehmen sollten jetzt ihr Risk Management sowie ihre Compliance-Strukturen auf den Prüfstand stellen.
4. Professionelle Datenschutzbeauftrage hinzuziehen
Datenschutz, die DSGVO und Compliance-Themen sind Themen, die von Laien oder weniger geschultem Personal kaum bewältigt werden können. Und viel schlimmer noch: Verstöße gegen die Richtlinien können teuer werden! Deshalb ist es ratsam, regelmäßig mit entsprechenden Spezialisten wie Datenschutzbeauftragen und auf Datenschutz-spezialisierten Jurist*innen zusammenzuarbeiten, welche die Prozesse und IT-Systeme eines Unternehmens in regelmäßigem Abstand auf Schwachstellen hin überprüfen und gemeinsam mit dem Unternehmen ein umfassendes Datenschutz- und Compliance-Konzept entwickeln können.
