Wie der Mittelstand und Ihre ITK-Partner den Datenschutz angehen sollten


Am 28. Januar 2014 war  der „Europäische Datenschutztag“. Hätten Sie es gewusst? Dabei bekommt der Tag aufgrund der aktuellen Ereignisse rund um die NSA-Affäre eine größere Bedeutung. Er wurde auf Initiative des Europarats ins Leben gerufen und wird seit 2007 jährlich am 28. Januar begangen. Ausgangspunkt war die Unterzeichnung der Europäischen Datenschutzkonvention am 28. Januar 1981 zurück.

Auch für kleine und mittelständische Unternehmen spielt der Datenschutz eine zentrale Rolle. Das beginnt beim Sammeln der Daten und erstreckt sich über die Verarbeitung und Verwertung bis hin zur korrekten Vernichtung oder Löschung der Daten. Unternehmen bekleiden dabei immer auch die Rolle des „für die Verarbeitung Verantwortlichen“. Gleichzeitig ist es üblich, dass Unternehmensdaten zu bestimmten Zwecken auch an ITK-Dienstleister weitergegeben und von diesen verarbeitet werden. Umso wichtiger ist es sich darüber bewusst zu werden, wer wann welche Verantwortung für die Daten trägt und wie der IKT-Partner sie dabei unterstützen kann. Schließlich können EU-weite (Gesetzes-) Vorgaben lediglich den Rahmen für konkrete Maßnahmen bilden, die die Unternehmen gemeinsam mit ihren Partnern dann selber treffen müssen.

Colt hat aktuell ein Whitepaper zum Thema Datenschutz herausgegeben, das Sie hier herunterladen können. Dieser Blog-Beitrag fasst die wichtigsten Punkte daraus zusammen.

Welche Daten sind wichtig?

In Unternehmen liegen vor allem drei Arten von Daten vor:

1.Wirtschaftlich sensible Informationen zum Unternehmen, wie Produkt-Designs, Preisgestaltung und Verträge sowie jegliche Kunden-Verpflichtungen.

2.Personenbezogene Daten über Mitarbeiter, Kunden, Auftraggeber und Dienstleister, inklusive E-Mails und aufgezeichneter Telefonate.

3.Daten, die branchenspezifischen Vorschriften unterliegen und zu deren Aufbewahrung Unternehmen verpflichtet sind.

Wer tut was?

Unternehmen sind stets für die Verarbeitung von Daten verantwortlich. Allerdings hängt vom gewählten IKT-Modell ab, ob die Kontrolle und Verarbeitung der Daten beim Unternehmen oder dem IKT-Partner liegt.

1.            Internes IKT-Service-Modell oder Colocation: Als Datenverarbeiter für Anwendungen, Middleware und Betriebssystemen sowie die virtuelle Systemumgebung ist das Unternehmen verantwortlich.

2.            Dediziertes Managed Hosting und Infrastructure-as-a-Service: Das Unternehmen ist als Datenverarbeiter für Anwendungen, der IKT-Partner für Middleware und Betriebssysteme sowie die virtuelle Systemumgebung zuständig.

3.            Software-as-a-Service: Der IKT-Partner ist für die Datenverarbeitung der Anwendungen, der Middleware und Betriebssysteme sowie die virtuelle Systemumgebung zuständig.

Worauf müssen Unternehmen achten?

Unternehmen müssen Daten vor versehentlichem oder unrechtmäßigem Verlust sowie versehentlicher oder unrechtmäßiger Zerstörung, Änderung und Offenlegung schützen. Wie? Beispielsweise durch:

1.            Befolgung landesspezifischer Datenschutzgesetze.

2.            Mitarbeiter-Richtlinien die den Schutz der Daten und den richtigen Umgang vorschreiben.

3.            Sicherstellung, dass alle genutzten Technologien auf dieses Ziel ausgerichtet sind.

Wie die IKT-Partner mit ins Boot holen?

In der Verantwortung der Unternehmen liegt auch, dass die IKT-Partner den Richtlinien im Umgang mit Daten Folge leisten. Dies erreicht man durch:

1.… entsprechende Vereinbarungen in den Verträgen.

2.… eine gesonderte schriftliche Zusicherung zur ausreichenden Sicherung der Daten durch die bereitgestellten Services.

3.… ein Datenschutzaudit, das intern oder durch Drittanbieter ausgeführt, die Einhaltung von Compliance-Standards prüft.

Case Study

Fortuna Düsseldorf

Langfristige Planung ist für einen Profiverein wie Fortuna Düsseldorf entscheidend. Das gilt für die Mannschaft ebenso wie für das Netzwerk. Durch die Verwendung des Colt Ethernet VPN hat der Verein beides kombiniert.

Verwandtes Produkt

Colt Intelligent Communications

Colt Intelligent Communications verbindet smarte Cloud-Anwendungen von Microsoft mit Communication Tools, die alles bieten, was Sie für eine effiziente Teamarbeit brauchen.

Blog
Foto: Andreas Teich / Berlinale

Ethernet Encryption: Mehr als nur eine Nebenrolle

Zu den 69. Internationen Filmfestspielen 2019 stellt Colt der Berlinale mit der Ethernet Encryption-Lösung seine neueste Entwicklung im Bereich Netzwerkverschlüsselung zur Verfügung. Die Technologie erhöht die Sicherheit des Datentransfers zusätzlich, bei gewohnt hoher Geschwindigkeit.

Telefonkontakt

0800 26584 636

Live Chat mit dem Vertrieb

Unser Live Chat ist von 9-17 Uhr für Sie da

Chatten Sie mit uns

Kontaktieren Sie unser Vertriebsteam