Für einen guten Schutz von Daten brauchen Unternehmen ein durchdachtes Datenschutzkonzept. Dieses muss auf technischer und organisatorischer Ebene umgesetzt werden. Der Datenschutzindikator des TÜV Süd zeigt, dass noch Handlungsbedarf besteht.
Die Ergebnisse des TÜV Süd Datenschutzindikators zeigen, dass bei mehr als einem Drittel der Befragten noch Handlungsbedarf beim Datenschutzkonzept besteht. Bild: Pixabay.de
Das Bundesdatenschutzgesetz (BDSG) fordert in §9, dass geeignete technische und organisatorische Maßnahmen ergriffen werden müssen, damit Unbefugte keinen Zutritt zu Datenverarbeitungsanlagen haben, nicht auf Systeme zur Datenverarbeitung zugreifen können und personenbezogene Daten nicht lesen, kopieren, verändern oder entfernen können. Außerdem muss gewährleistet sein, dass sie bei der Datenübermittlung nach dem Stand der Technik verschlüsselt sind. Daneben sind Maßnahmen hinsichtlich Eingabe-, Auftrags- und Verfügbarkeitskontrolle notwendig.
Über ein Drittel der beim DSI befragten Unternehmen haben noch keine oder nicht genügend geeignete Maßnahmen getroffen, um einen optimalen Schutz der gespeicherten personenbezogenen Daten zu gewährleisten. Vielen Unternehmen ist auch nicht klar, wie sie die Anforderungen umsetzen sollen.
Der erste Schritt sollte aber in jedem Fall eine Bestandaufnahme sein, bei der der Handlungsbedarf ermittelt wird. Dieser hängt auch von der Art der zu schützenden Daten ab, da damit das Risiko korreliert. Um auch eine dauerhafte Umsetzung sicherzustellen, braucht es entsprechendes Personal und regelmäßige Anpassungen an neue Gegebenheiten. Wer intern nicht die Ressourcen oder das Know-how hat, kann hier auch auf externe Dienstleister zurückgreifen. TÜV SÜD bietet etwa Unterstützung bei der Bestandsaufnahme oder stellt Datenschutzbeauftragte zur Verfügung.
Der TÜV Süd DSI wurde im Juli 2014 von TÜV Süd Sec-IT, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV Süd DSI teilnehmen. Die aktuelle Trendfrage „Achten Sie auf die Datenschutzvereinbarungen des Anbieters, wenn Sie PC-Software, Smartphone-Apps oder Online-Dienste nutzen?“ kann unabhängig von der Selbsteinschätzung beantwortet werden.
Cookies sind für die Funktionsweise unserer Website wichtig. Klicken Sie auf „Ok“, um die Verwendung von Cookies zu erlauben. Wir sammeln und speichern auf dieser Webseite Daten zu Marketing- und Optimierungszwecken, die wir zur Ausspielung von Werbeanzeigen an Gruppen von Nutzern mit bestimmten Merkmalen nutzen (Facebook Custom Audiences from your Website/Facebook-Pixel). Für den Fall, dass Sie sich auf der Website von Facebook mit Ihrem Nutzerkonto anmelden, ist es diesem Unternehmen möglich, einen direkten Bezug zu Ihnen als Nutzer unserer Website herzustellen.
