Kontakt

Kontakt: 02202 2514675

Datenschutz und Datensicherheit

Datenschutz

Der Begriff des Datenschutzes umfasst heutzutage alle organisatorischen und technischen Maßnahmen gegen Missbrauch von sensiblen Daten innerhalb einer Organisation oder eines Unternehmens. Die seit Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DS-GVO) regelt für ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, welche Maßnahmen zum Schutz personenbezogener Daten zu ergreifen sind. Unter „personenbezogene Daten“ fallen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine Person angesehen, welche direkt oder indirekt, insbesondere mittels

  • Zuordnung zu einer Kennung wie einem Namen
  • zu einer Kennnummer
  • zu Standortdaten
  • zu einer Online-Kennung
  • physischen Merkmalen
  • physiologischen Merkmalen
  • genetischen Merkmalen
  • psychischen Merkmalen
  • wirtschaftlichen Merkmalen
  • kulturellen Merkmalen
  • oder sozialen Identität

identifiziert werden kann. Somit fallen z.B. auch IP-Adressen unter personenbezogenen Daten, wenn diese einer natürlichen Person zuzuordnen sind.

Datenschutz im Unternehmen

Für Unternehmen bedeutet dies, dass sie auf ihren IT-Systemen eine große Anzahl personenbezogener Daten vorliegen haben, welche nach Standards der DS-GVO zu schützen sind. Um den Datenschutz zuverlässig zu gewährleisten, ist das Führen eines Verfahrensverzeichnisses, sowie Beschreibungen zu technisch / organisatorischen Maßnahmen (TOMs) mit regelmäßiger Kontrolle zwingend vorgeschrieben. Wir bieten Ihnen dazu folgende Leistungen:

Feststellung des IST-Zustandes des Datenschutzniveaus
Durchführung regelmäßiger Schwachstellenüberprüfungen
Risikoanalyse zum Datenschutz
Erfassung der IT-Systeme im Zusammenhang mit personenbezogenen Daten
Unterstützung bei Verfahrensverzeichnissen und der technischen organisatorischen Maßnahmen

Datensicherheit

Der Begriff der Datensicherheit beschränkt sich im Vergleich zum Datenschutz nicht nur auf personenbezogenen Daten. Vielmehr umfasst der Datenschutz technische Maßnahmen, die dem Schutz von allen möglichen Daten dienen. Bei der Datensicherheit werden insbesondere die Ziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten verfolgt. Dabei gibe es eine Vielzahl an Komponenten zu berücksichtigen, an welcher Stelle die Datensicherheit kritisch überprüft werden muss. Nachfolgend werden einige wenige Beispiele exemplarisch aufgeführt:

Infrastruktur: Datensicherheit beginnt bereits bei der Betrachtung der Infrastruktur. Ist das Gebäude gefährdet durch Blitz oder Wasser? Ist die elektrotechnische Verkabelung ordnungsgemäß und normgerecht? Ist der Serverraum hinreichend klimatisert? Wer hat Zugang zum Serverraum und den Büroräumen?

IT-Systeme (Beispiel Server/Client): Gibt es eine Sicherheitsrichtline? Welche Programme müssen für die Sicherstellung der Datensicherheit installiert werden (Firewall, Virenscanner,…? Erfüllen die Programme die Anforderungen an den Datenschutz?

Netze: Ist das WLAN ordnungsgemäß verschlüsselt? Ist die Verschlüsselung des VPN sicher? Dürfen sich Geräte per Bluetooth verbinden?

Anwendungen: Sind die Zugriffsrechte auf Datenbanken geregelt? Gibt es Fehler in Onlineanwendungen? Findet Datenaustausch in die Cloud verschlüsselt statt?

Weitere Aspekte der Datensicherheit umfassen das Kryptokonzept zum Verschlüsseln z.B. von Emails, Daten auf USB-Sticks und Clouddiensten. Das Backup und das sichere Löschen von Daten sind ebenfalls ein wichtiger Teil des Datenschutzes.

Unsere Leistungen zur Datensicherheit:

Feststellung des IST-Zustandes der Datensicherheit von der Infastruktur bis zum Kryptokonzept.
Überprüfung der Compliance mit Standards, z.B. ISO/IEC 27001
Risikoanalyse, um Risiken durch angemessene Gegenmaßnahmen auf ein akzeptables Maß zu reduzieren