Wie der Mittelstand und Ihre ITK-Partner den Datenschutz angehen sollten

HomeBlogsWie der Mittelstand und Ihre ITK-Partner den Datenschutz angehen sollten

Am 28. Januar 2014 war  der „Europäische Datenschutztag“. Hätten Sie es gewusst? Dabei bekommt der Tag aufgrund der aktuellen Ereignisse rund um die NSA-Affäre eine größere Bedeutung. Er wurde auf Initiative des Europarats ins Leben gerufen und wird seit 2007 jährlich am 28. Januar begangen. Ausgangspunkt war die Unterzeichnung der Europäischen Datenschutzkonvention am 28. Januar 1981 zurück.

Auch für kleine und mittelständische Unternehmen spielt der Datenschutz eine zentrale Rolle. Das beginnt beim Sammeln der Daten und erstreckt sich über die Verarbeitung und Verwertung bis hin zur korrekten Vernichtung oder Löschung der Daten. Unternehmen bekleiden dabei immer auch die Rolle des „für die Verarbeitung Verantwortlichen“. Gleichzeitig ist es üblich, dass Unternehmensdaten zu bestimmten Zwecken auch an ITK-Dienstleister weitergegeben und von diesen verarbeitet werden. Umso wichtiger ist es sich darüber bewusst zu werden, wer wann welche Verantwortung für die Daten trägt und wie der IKT-Partner sie dabei unterstützen kann. Schließlich können EU-weite (Gesetzes-) Vorgaben lediglich den Rahmen für konkrete Maßnahmen bilden, die die Unternehmen gemeinsam mit ihren Partnern dann selber treffen müssen.

Colt hat aktuell ein Whitepaper zum Thema Datenschutz herausgegeben, das Sie hier herunterladen können. Dieser Blog-Beitrag fasst die wichtigsten Punkte daraus zusammen.

Welche Daten sind wichtig?

In Unternehmen liegen vor allem drei Arten von Daten vor:

1.Wirtschaftlich sensible Informationen zum Unternehmen, wie Produkt-Designs, Preisgestaltung und Verträge sowie jegliche Kunden-Verpflichtungen.

2.Personenbezogene Daten über Mitarbeiter, Kunden, Auftraggeber und Dienstleister, inklusive E-Mails und aufgezeichneter Telefonate.

3.Daten, die branchenspezifischen Vorschriften unterliegen und zu deren Aufbewahrung Unternehmen verpflichtet sind.

Wer tut was?

Unternehmen sind stets für die Verarbeitung von Daten verantwortlich. Allerdings hängt vom gewählten IKT-Modell ab, ob die Kontrolle und Verarbeitung der Daten beim Unternehmen oder dem IKT-Partner liegt.

1.            Internes IKT-Service-Modell oder Colocation: Als Datenverarbeiter für Anwendungen, Middleware und Betriebssystemen sowie die virtuelle Systemumgebung ist das Unternehmen verantwortlich.

2.            Dediziertes Managed Hosting und Infrastructure-as-a-Service: Das Unternehmen ist als Datenverarbeiter für Anwendungen, der IKT-Partner für Middleware und Betriebssysteme sowie die virtuelle Systemumgebung zuständig.

3.            Software-as-a-Service: Der IKT-Partner ist für die Datenverarbeitung der Anwendungen, der Middleware und Betriebssysteme sowie die virtuelle Systemumgebung zuständig.

Worauf müssen Unternehmen achten?

Unternehmen müssen Daten vor versehentlichem oder unrechtmäßigem Verlust sowie versehentlicher oder unrechtmäßiger Zerstörung, Änderung und Offenlegung schützen. Wie? Beispielsweise durch:

1.            Befolgung landesspezifischer Datenschutzgesetze.

2.            Mitarbeiter-Richtlinien die den Schutz der Daten und den richtigen Umgang vorschreiben.

3.            Sicherstellung, dass alle genutzten Technologien auf dieses Ziel ausgerichtet sind.

Wie die IKT-Partner mit ins Boot holen?

In der Verantwortung der Unternehmen liegt auch, dass die IKT-Partner den Richtlinien im Umgang mit Daten Folge leisten. Dies erreicht man durch:

1.… entsprechende Vereinbarungen in den Verträgen.

2.… eine gesonderte schriftliche Zusicherung zur ausreichenden Sicherung der Daten durch die bereitgestellten Services.

3.… ein Datenschutzaudit, das intern oder durch Drittanbieter ausgeführt, die Einhaltung von Compliance-Standards prüft.

200251974-001

Colt Technology Services

05 February 2014

 

Recent blog posts

Colt Technology Services – Update unseres CEO zur Coronavirus Situation

Wir stehen vor einer noch nie dagewesenen und ungewissen Situation. Während sich der Coronavirus bzw. COVID-19 weltweit verbreitet, ...
Continue Reading

Colt als Visionär im Gartner Magic Quadrant 2020 für globale Netzwerkservices ausgezeichnet

Frankfurt, 03.03.2020, Gartner, ein weltweit führendes Marktforschungs- und Beratungsunternehmen für Informationstechnologie, hat Colt als Visionär in den Magic ...
Continue Reading

Colt rollt den Daten der Berlinale den roten Teppich aus

Immer mehr Unternehmen verlagern IT-Funktionen in die Cloud und nutzen die Public Cloud-Leistungen der großen Anbieter. Die meisten ...
Continue Reading