Datenschutz, DSGVO & Compliance – Vier aktuelle Tipps für Unternehmer*innen

Die Pandemie hat die Arbeitswelt ordentlich durcheinandergewirbelt. Das ist auf der einen Seite sogar gut, denn dadurch haben flexible Arbeitsmodelle einen gehörigen Auftrieb bekommen und werden sich wohl auch langfristig durchsetzen können. Schlecht ist jedoch, dass diese Entwicklung in Sachen Datenschutz, DSGVO & Compliance einige Unzulänglichkeiten aufgedeckt hat. Intargia-Berater Thomas Lang weiß, was Unternehmen deshalb jetzt unbedingt angehen sollten.

17. September 2021

Statue von Justitia am Römerberg, valantic Case Study Netcom Kassel

„Unternehmen sollten jetzt ihr Risk Management sowie ihre Compliance-Strukturen auf den Prüfstand stellen. “

Porträt von Thomas Lang, Geschaeftsfuehrender Partner intargia Managementberatung

Thomas Lang, geschäftsführender Partner der INTARGIA GmbH und Fachmann für IT-Sicherheit, gibt vier aktuelle Tipps für Unternehmer*innen zum Datenschutz, DSGVO & Compliance

1. Cloud-Strategie checken

Im Corona-Jahr 2020 hat die Nutzung von Cloud-Computing noch einmal deutlich angezogen. Acht von zehn Unternehmen (82 Prozent) nutzen inzwischen Rechenleistung aus der Cloud. Der Datenschutz gemäß DSGVO steht dieser Entwicklung nicht grundsätzlich im Wege. Aber: Inkludierte Service Level Agreements und allgemeine Richtlinien zur Datenverarbeitung reichen oft nicht aus, wenn die gewählten Cloud-Dienste auch strengsten Ansprüchen an Datenschutz und Compliance genügen sollen. Bestenfalls garantieren Dienstleister eine lokale Verarbeitung der Daten innerhalb der EU und stellen die Verarbeitung in eigenen Rechenzentren nach europäischen Datenschutz-Richtlinien sicher. Unternehmen sollten sich vor der Nutzung der Cloud-Dienste von ihrem Datenschutzexperten beraten lassen, ob diese Lösungen allen gängigen Compliance-Richtlinien entsprechen.

2. New Work braucht besondere Regeln

Eine IDC-Studie kommt zu dem eindeutigen Ergebnis, dass hybrides Arbeiten weiterhin Bestand haben wird. Doch viele Unternehmen sehen offenbar große Herausforderungen in Sachen Sicherheit und Datenschutz im Home-Office. Denn: Lediglich VPN-Zugang und Laptop reichen hier nicht. Datenschutzbeauftragte sollten mit der IT besprechen, welche zusätzlichen Maßnahmen ergriffen werden müssen, um den Datenschutz-Ansprüchen und Compliance-Verordnungen auch im Home-Office gerecht zu werden.

3. Corona deckte Schwächen auf

Während der Pandemie befürchteten jeweils mehr als 50 Prozent aller Unternehmen in den Bereichen Datensicherheit, Datenschutz, Arbeitszeitbestimmung sowie der Sicherung von Geschäfts- und Betriebsgeheimnissen einen großen Anstieg von Datenschutz- und Compliance-Verstößen. Das heißt: Unternehmen sollten jetzt ihr Risk Management sowie ihre Compliance-Strukturen auf den Prüfstand stellen.

4. Professionelle Datenschutzbeauftrage hinzuziehen

Datenschutz, die DSGVO und Compliance-Themen sind Themen, die von Laien oder weniger geschultem Personal kaum bewältigt werden können. Und viel schlimmer noch: Verstöße gegen die Richtlinien können teuer werden! Deshalb ist es ratsam, regelmäßig mit entsprechenden Spezialisten wie Datenschutzbeauftragen und auf Datenschutz-spezialisierten Jurist*innen zusammenzuarbeiten, welche die Prozesse und IT-Systeme eines Unternehmens in regelmäßigem Abstand auf Schwachstellen hin überprüfen und gemeinsam mit dem Unternehmen ein umfassendes Datenschutz- und Compliance-Konzept entwickeln können.