Wie der Mittelstand und Ihre ITK-Partner den Datenschutz angehen sollten


Am 28. Januar 2014 war  der „Europäische Datenschutztag“. Hätten Sie es gewusst? Dabei bekommt der Tag aufgrund der aktuellen Ereignisse rund um die NSA-Affäre eine größere Bedeutung. Er wurde auf Initiative des Europarats ins Leben gerufen und wird seit 2007 jährlich am 28. Januar begangen. Ausgangspunkt war die Unterzeichnung der Europäischen Datenschutzkonvention am 28. Januar 1981 zurück.

Auch für kleine und mittelständische Unternehmen spielt der Datenschutz eine zentrale Rolle. Das beginnt beim Sammeln der Daten und erstreckt sich über die Verarbeitung und Verwertung bis hin zur korrekten Vernichtung oder Löschung der Daten. Unternehmen bekleiden dabei immer auch die Rolle des „für die Verarbeitung Verantwortlichen“. Gleichzeitig ist es üblich, dass Unternehmensdaten zu bestimmten Zwecken auch an ITK-Dienstleister weitergegeben und von diesen verarbeitet werden. Umso wichtiger ist es sich darüber bewusst zu werden, wer wann welche Verantwortung für die Daten trägt und wie der IKT-Partner sie dabei unterstützen kann. Schließlich können EU-weite (Gesetzes-) Vorgaben lediglich den Rahmen für konkrete Maßnahmen bilden, die die Unternehmen gemeinsam mit ihren Partnern dann selber treffen müssen.

Colt hat aktuell ein Whitepaper zum Thema Datenschutz herausgegeben, das Sie hier herunterladen können. Dieser Blog-Beitrag fasst die wichtigsten Punkte daraus zusammen.

Welche Daten sind wichtig?

In Unternehmen liegen vor allem drei Arten von Daten vor:

1.Wirtschaftlich sensible Informationen zum Unternehmen, wie Produkt-Designs, Preisgestaltung und Verträge sowie jegliche Kunden-Verpflichtungen.

2.Personenbezogene Daten über Mitarbeiter, Kunden, Auftraggeber und Dienstleister, inklusive E-Mails und aufgezeichneter Telefonate.

3.Daten, die branchenspezifischen Vorschriften unterliegen und zu deren Aufbewahrung Unternehmen verpflichtet sind.

Wer tut was?

Unternehmen sind stets für die Verarbeitung von Daten verantwortlich. Allerdings hängt vom gewählten IKT-Modell ab, ob die Kontrolle und Verarbeitung der Daten beim Unternehmen oder dem IKT-Partner liegt.

1.            Internes IKT-Service-Modell oder Colocation: Als Datenverarbeiter für Anwendungen, Middleware und Betriebssystemen sowie die virtuelle Systemumgebung ist das Unternehmen verantwortlich.

2.            Dediziertes Managed Hosting und Infrastructure-as-a-Service: Das Unternehmen ist als Datenverarbeiter für Anwendungen, der IKT-Partner für Middleware und Betriebssysteme sowie die virtuelle Systemumgebung zuständig.

3.            Software-as-a-Service: Der IKT-Partner ist für die Datenverarbeitung der Anwendungen, der Middleware und Betriebssysteme sowie die virtuelle Systemumgebung zuständig.

Worauf müssen Unternehmen achten?

Unternehmen müssen Daten vor versehentlichem oder unrechtmäßigem Verlust sowie versehentlicher oder unrechtmäßiger Zerstörung, Änderung und Offenlegung schützen. Wie? Beispielsweise durch:

1.            Befolgung landesspezifischer Datenschutzgesetze.

2.            Mitarbeiter-Richtlinien die den Schutz der Daten und den richtigen Umgang vorschreiben.

3.            Sicherstellung, dass alle genutzten Technologien auf dieses Ziel ausgerichtet sind.

Wie die IKT-Partner mit ins Boot holen?

In der Verantwortung der Unternehmen liegt auch, dass die IKT-Partner den Richtlinien im Umgang mit Daten Folge leisten. Dies erreicht man durch:

1.… entsprechende Vereinbarungen in den Verträgen.

2.… eine gesonderte schriftliche Zusicherung zur ausreichenden Sicherung der Daten durch die bereitgestellten Services.

3.… ein Datenschutzaudit, das intern oder durch Drittanbieter ausgeführt, die Einhaltung von Compliance-Standards prüft.

Case Study
Logismata

Logismata

Logismata unterstützt fast alle Banken in der Schweiz. AAA und Colt unterstützen Logismata. Colt IP Access verbindet die Schweizer Zentrale mit Argentinien. Seit der Umstellung auf Voice over IP profitiert Logismata außerdem von Voice Services.

Verwandtes Produkt

Colt Netzwerk- verschlüsselung

Verschlüsseln Sie sensible Daten während des Transports über das Colt IQ Network. Effektive Sicherheit verlangt Schutz auf mehreren Ebenen – nicht nur am Rand und im Zentrum des Netzwerks, sondern auch auf dem Netzwerkpfad.

Blog

Colt und Zeetta Networks präsentieren Blockchain-Marktplatz

Colt Technology Services und Zeetta Networks haben auf dem Metro Ethernet Forum (MEF) eine Weltneuheit präsentiert: einen Machbarkeitsnachweis (Proof of Concept) für einen Blockchain-basierten Marktplatz für die Schnittstelle LSO Sonata.

Telefonkontakt

0800 26584 636

Live Chat mit dem Vertrieb

Unser Live Chat ist von 9-17 Uhr für Sie da

Chatten Sie mit uns

Kontaktieren Sie unser Vertriebsteam