Datenschutz online - offline

Datenschutz online und offline

Wer nicht unbedingt auf seine Webseite angewiesen ist oder meint, auf eine verzichten zu können, der hat vor lauter Panik vor der DSGVO möglicherweise zum Äußersten gegriffen und die Webseite lahmgelegt. Aus Angst dem Datenschutz sowohl online als auch offline nicht gerecht zu werden. Aber ist das die Lösung?

Nein, und zwar schon deshalb nicht, weil der Datenschutz nicht nur online, sondern auf offline gilt. Denn es sind auch Papierdaten betroffen und Akten, die bei dir im Unternehmen oder Kleinbetrieb liegen. Was musst du sowohl mit als auch ohne Online-Betrieb beachten?

Datenschutzkonzept

Da jeder Verantwortliche einen anderen Hintergrund besitzt, muss er auch mit seinem Datenschutz an verschiedenen Ecken ansetzen. Dazu solltest du dir unbedingt einmal deine Tätigkeiten notieren und jeweils eine oder mehrere Sicherungsmaßnahmen dafür festsetzen. Nur mit solch einem Datenschutzkonzept so bist du auf der sicheren Seite. Hier beschreibst Du im Detail wie du den Datenschutz online und offline umsetzt, welche Maßnahmen du ergreifst um die Daten zu schützen und wie die Vorgehensweisen sind.

Backup

Datenschutz online - offline

Datenschutz online – offline

Damit Daten nicht verloren gehen oder versehentlich gelöscht werden und vor allem, damit du auch deine Nachweise gegenüber Kunden, Auftraggebern und dem Finanzamt nicht verlierst und deine Aufbewahrungspflichten einhältst, benötigst du ein regelmäßiges Backup.

Was ist wichtig beim Backup?

Deine Daten zu sichern ist auch privat notwendig, damit du sie notfalls nach einem Computerabsturz wiederherstellen kannst. Backups sind ein wichtiger Schutz gegen „Ransomware“. Doch die Hacker haben auch dazu gelernt und greifen zuerst die Backups an, bevor sie sich daran machen, deine Daten zu klauen oder zu zerstören. Daher ist eine Offline-Datensicherung eine gute Möglichkeit, dies zu verhindern.

Ein wichtiges Stichwort beim Backup ist außerdem das „Desaster Recovery“, also die Wiederherstellung nach einem Notfall.

Dafür solltest du oder deine IT-Abteilung im Rahmen der technischen und organisatorischen Maßnahmen einen Plan entwerfen. Nach diesem Plan gehst du im Ernstfall vor, damit du sofort wieder an deine Daten kommst, um deine Firma und die täglichen Geschäfte am Laufen zu halten.

Daneben gehört auch eine „Data Discovery“ dazu. Das klingt ähnlich, bedeutet aber etwas anders. Wenn du von allen Daten ein regelmäßiges Backup machst und archivierst, dann lagern personenbezogene Daten auch in deinen Archiven. Wenn nun ein Betroffener von seinem Recht Gebrauch macht, seine Daten verändern oder löschen zu wollen, dann ist es wichtig, dass du ganz genau weißt, wo sich die Daten befinden, damit du sie auch sicher, zuverlässig und vollständig löschen kannst.

Achte beim Backup auf die Aufbewahrungsfristen. Diese liegen meist bei ungefähr 5 Wochen. Die Daten können aber in bestimmten Fällen auch länger aufbewahrt werden. Dann musst du ganz genau organisieren, wie du mit der Aufbewahrung und Sicherung umgehst, um das „Recht auf Vergessenwerden“ und die automatische Löschung der Daten nach Beendigung des Speicherungsgrundes (in den meisten Fällen der Bearbeitung eines Auftrags) umgehst, um auch nicht versehentlich (wegen Nichtbeachtung) gegen die DSGVO zu verstoßen.

Antiviren-Programme

Einmal online und zack – einen Virus oder Trojaner gefangen, der deine Daten ausliest oder vernichtet. Um das zu verhindern, benötigst du in jedem Fall einen funktionstüchtige Virensoftware, die du regelmäßig auf dem neusten Stand halten musst.

Daten-Verschlüsselung und sicherer Datenversand

Die Daten-Verschlüsselung ist auf Webseiten oder bei E-Mails über SSL ohnehin vorgeschrieben. Zertifikate kannst du sogar über Gratissoftware im Internet erstellen.

Der sichere Versand muss auch über Software oder Verschlüsselung sichergestellt werden. E-Mail-Programme haben oft eine eigene Verschlüsselung. Achte auch bei Daten in der Cloud oder beim Versand über Programme wie WeTransfer darauf.

Arbeit in der Cloud

Moderne Systeme und Programme arbeiten Cloudbasiert. Wenn du lieber keine Datenträger bei dir herumliegen haben möchtest, kannst du deine Datensicherung auch in der Cloud vornehmen und dort ein Back-up machen. Beachte dabei unbedingt, dass dein Anbieter beziehungsweise der Cloud-Server in der EU steht und damit der DSGVO unterliegt. Alle Daten, die du in die Cloud schickst, verschlüsselst du sowohl bei der Übertragung als auch bei der Archivierung.

Zugangskonzept für Zugriffe

Innerhalb des Unternehmens ist festzulegen, wer auf welche Daten Zugriff benötigt und auch bekommt. Das schließt verschiedene Maßnahmen ein:

  • Zugangscode für Gebäude oder Räume und sogar Schränke darin
  • Zugangsberechtigung für bestimmte PCs, darin Zugriff auf bestimmte Programme und notwendige Daten
  • Zugriff über Passwörter zu Programmen, die für den jeweiligen Arbeitsplatz notwendig sind.

Auch wenn du nur ein kleines Büro besitzt oder als Freelancer von Zuhause aus arbeitest, musst du unbedingt an diesen Schutz denken!

Deinen Rechner oder Laptop sowie dein Smartphone mit Kalender- und Adressdaten musst du auf jeden Fall mit einer Antivirensoftware ausrüsten und außerdem mit einem Passwort schützen.

Auch in deinem Haus oder deiner Wohnung, könnten Familienmitglieder, Besucher oder Einbrecher Einsicht in deine Akten nehmen. Um das zu verhindern, musst du auf jeden Fall den Zutritt beschränken. Je nach Räumlichkeiten elektronisch oder zu zumindest mit einem guten Schloss. Aktenschränke und Archive für Ordner und Datenträger musst du auch Zuhause zusätzlich abschließen. Du siehst, der Datenschutz online und offline ist auch im alltäglichen Umgang mit Daten nicht zu unterschätzen.

Sichere Korrespondenz – Vorsicht vor dem Mail-Verteiler

Gern übersehen und schnell passiert: Eine E-Mail geht an mehrere Personen und jeder Empfänger kann Name und E-Mail-Adresse der anderen Empfänger einsehen. Solche offenen Verteiler sind extrem gefährlich. Wie wir in unserem Artikel über Bußgelder schon erwähnt haben, wurde aus diesem Grund bereits ein Mann mit hohen Bußgeldern belegt! Achte also immer darauf, in Mails, die an verschiedene Personen gehen, alle nur in BCC zu setzen.

Sichere Lagerung

Wenn du Backup-Disketten oder andere Sicherungsmedien aufbewahrst, dann müssen diese ebenso sicher gelagert werden wie Papierdokumente. Niemand darf ohne Weiteres Zutritt zu ihnen erhalten und sie müssen auch vor Diebstahl und Verlust, also auch Hackern und Einbrechern, aber auch vor Feuer- oder Wasserschaden gesichert sein.

Sichere Vernichtung

Foto: Pixabay.com, copyright by kalhh, 979598, CC0 1.0

Wenn du Daten nicht mehr verwenden möchtest, egal ob Datenträger oder Papier, dann müssen diese auch so sicher vernichtet werden, dass die Informationen darauf nicht wiederherstellbar sind. Dafür gibt es sowohl Softwareprogramme als auch (für Papier) Reißwölfe und spezielle Entsorgungsfirmen.

Aufbewahrungspflicht beachten

Nicht nur für große Firmen, sondern auch für kleine Unternehmen oder Freelancer gilt, dass Daten (digital und Papier) nach Zweckablauf vernichtet werden müssen. Dabei musst du allerdings auf die gesetzlichen Aufbewahrungsfristen achten, die maximal 10 Jahre dauern, je nach Art der Unterlagen.

Dafür kann es nötig sein, Daten in deinem Archiv, Backup oder der Cloud länger gespeichert zu halten. Das Recht auf Vergessenwerden kollidiert hier ab und zu mit der Aufbewahrungspflicht. Aber in dem Fall geht das Steuerrecht vor.

Sind dennoch Fragen oder Zweifel übrig geblieben? Wir helfen dir gerne weiter. Unser qualifiziertes Fachpersonal steht dir telefonisch oder per E-mail für eine kostenlose Erstberatung zur Verfügung https://wbtradeit.com/rpd-responsabile-per-la-protezione-dei-dati-draft/?lang=de