Am 28. Januar 2014 war der „Europäische Datenschutztag“. Hätten Sie es gewusst? Dabei bekommt der Tag aufgrund der aktuellen Ereignisse rund um die NSA-Affäre eine größere Bedeutung. Er wurde auf Initiative des Europarats ins Leben gerufen und wird seit 2007 jährlich am 28. Januar begangen. Ausgangspunkt war die Unterzeichnung der Europäischen Datenschutzkonvention am 28. Januar 1981 zurück.
Auch für kleine und mittelständische Unternehmen spielt der Datenschutz eine zentrale Rolle. Das beginnt beim Sammeln der Daten und erstreckt sich über die Verarbeitung und Verwertung bis hin zur korrekten Vernichtung oder Löschung der Daten. Unternehmen bekleiden dabei immer auch die Rolle des „für die Verarbeitung Verantwortlichen“. Gleichzeitig ist es üblich, dass Unternehmensdaten zu bestimmten Zwecken auch an ITK-Dienstleister weitergegeben und von diesen verarbeitet werden. Umso wichtiger ist es sich darüber bewusst zu werden, wer wann welche Verantwortung für die Daten trägt und wie der IKT-Partner sie dabei unterstützen kann. Schließlich können EU-weite (Gesetzes-) Vorgaben lediglich den Rahmen für konkrete Maßnahmen bilden, die die Unternehmen gemeinsam mit ihren Partnern dann selber treffen müssen.
Colt hat aktuell ein Whitepaper zum Thema Datenschutz herausgegeben, das Sie hier herunterladen können. Dieser Blog-Beitrag fasst die wichtigsten Punkte daraus zusammen.
Welche Daten sind wichtig?
In Unternehmen liegen vor allem drei Arten von Daten vor:
1.Wirtschaftlich sensible Informationen zum Unternehmen, wie Produkt-Designs, Preisgestaltung und Verträge sowie jegliche Kunden-Verpflichtungen.
2.Personenbezogene Daten über Mitarbeiter, Kunden, Auftraggeber und Dienstleister, inklusive E-Mails und aufgezeichneter Telefonate.
3.Daten, die branchenspezifischen Vorschriften unterliegen und zu deren Aufbewahrung Unternehmen verpflichtet sind.
Wer tut was?
Unternehmen sind stets für die Verarbeitung von Daten verantwortlich. Allerdings hängt vom gewählten IKT-Modell ab, ob die Kontrolle und Verarbeitung der Daten beim Unternehmen oder dem IKT-Partner liegt.
1. Internes IKT-Service-Modell oder Colocation: Als Datenverarbeiter für Anwendungen, Middleware und Betriebssystemen sowie die virtuelle Systemumgebung ist das Unternehmen verantwortlich.
2. Dediziertes Managed Hosting und Infrastructure-as-a-Service: Das Unternehmen ist als Datenverarbeiter für Anwendungen, der IKT-Partner für Middleware und Betriebssysteme sowie die virtuelle Systemumgebung zuständig.
3. Software-as-a-Service: Der IKT-Partner ist für die Datenverarbeitung der Anwendungen, der Middleware und Betriebssysteme sowie die virtuelle Systemumgebung zuständig.
Worauf müssen Unternehmen achten?
Unternehmen müssen Daten vor versehentlichem oder unrechtmäßigem Verlust sowie versehentlicher oder unrechtmäßiger Zerstörung, Änderung und Offenlegung schützen. Wie? Beispielsweise durch:
1. Befolgung landesspezifischer Datenschutzgesetze.
2. Mitarbeiter-Richtlinien die den Schutz der Daten und den richtigen Umgang vorschreiben.
3. Sicherstellung, dass alle genutzten Technologien auf dieses Ziel ausgerichtet sind.
Wie die IKT-Partner mit ins Boot holen?
In der Verantwortung der Unternehmen liegt auch, dass die IKT-Partner den Richtlinien im Umgang mit Daten Folge leisten. Dies erreicht man durch:
1.… entsprechende Vereinbarungen in den Verträgen.
2.… eine gesonderte schriftliche Zusicherung zur ausreichenden Sicherung der Daten durch die bereitgestellten Services.
3.… ein Datenschutzaudit, das intern oder durch Drittanbieter ausgeführt, die Einhaltung von Compliance-Standards prüft.
Make Do
05 February 2014
Kürzliche Blogs
Colt als Herausforderer im Gartner® 2024 „Magic Quadrant™ for Network Services, Global“ positioniert
Inspiring Inclusion – Female Empowerment im Fußball und in der IT
