„Uns interessiert, wie Digitalisierung und Datenschutz zusammengehen und nicht wie etwas nicht geht.“
Sabrina Welmer
„Unternehmensberaterin im Datenschutz, Teammitglied der Beratung für Gesundheitswesen und KMU“
„Uns interessiert, wie Digitalisierung und Datenschutz zusammengehen und nicht wie etwas nicht geht.“
Sabrina Welmer
Unternehmensberaterin im Datenschutz, Teammitglied der Beratung im Geseundheitswesen
Die Potenziale einer durchgängigen Digitalisierung erscheinen schier unendlich. Gerade in großen Unternehmen, bei komplexen Konzernstrukturen oder der Integration von Neugründungen und Akquisitionen. Die Menge der Chancen geht einher mit einer großen Zahl von Herausforderungen.
Zwischen gleichartigen Systemen gilt es eine Wahl zu treffen; sich funktional überlappende Systeme – die bei Abteilungswechseln händische Datenbrücken oder die Doppelpflege gleicher Daten erfordern – sind zu harmonisieren. Bei der Einrichtung eines integrierten Datenschutzmanagements werden solche Doppel- oder Blindprozesse schnell offensichtlich. Einsparungen und Risikominderung sind häufig erfreuliche Nebeneffekte dieser Datenschutzprojekte.
Die Integration einer umfassenden Datenschutz-Compliance ist ganz einfach, wenn Datenschutzexperten frühzeitig in die Auswahl und Weiterentwicklung von Software einbezogen werden. Dann können sie vorab prüfen, was eine neue Software von Haus aus leistet und welche Datenschutz- und Sicherheitsmaßnahmen der Anbieter bereits ergriffen hat.
Für den Integrierten Datenschutz – wie wir bei ds² diesen Teil unserer Arbeit nennen – reicht ein Wissen um die rechtlichen Vorgaben in der Regel nicht aus. Hier bedarf es auch Know-how in Sachen IT-Management und maximal effizienter Prozesse. Denn Datenschutz ist erst dann gut umgesetzt, wenn er in die Unternehmensprozesse integriert ist und diese möglichst nachhaltig vereinfacht.
Das ds²-Team um Thomas Spaeing unterstützt Sie in Ihrer Digitalisierungsstrategie und bei der Umsetzung Ihrer Digitalisierungsprojekte. ds² erbringt diese Leistungen in Unterstützung Ihrer internen Datenschutzabteilung oder als externer Datenschutzkoordinator, als externer Datenschutzbeauftragter und bei Bedarf auch als Beirat für Datenschutz auf der Managementebene.
Bei der Gestaltung digitaler Geschäftsprozesse ist Datenschutz mehr als lästige Pflicht. Ohne Compliance im Datenschutz kann die Digitalisierung in Unternehmen und Behörden unangenehme Konsequenzen haben und das Vertrauen der Personen deren Daten verarbeitet werden verloren gehen. Wir von ds² haben es uns zur Aufgabe gemacht, Sie dabei zu unterstützen, Ihre Digitalisierungsprojekte so umzusetzen, dass Ihre Kunden und Beschäftigten auf eine sichere und zulässige Datenverarbeitung vertrauen können. Sollten Sie eine Antwort auf eine Ihrer Fragen hier nicht finden, schreiben Sie uns. Wir freuen uns auf Ihre Themen.
Die Digitalisierung sollte man strategisch angehen. Ihr ds²-Berater unterstützt Sie bereits bei der Planungsphase und zeigt Ihnen Prozesse zur Einführung neuer digitaler Systeme auf, um sämtliche datenschutzrechtliche Aspekte zu berücksichtigen und damit eine erfolgreiche Digitalisierung in Ihrem Unternehmen zu erzielen. Jede neue oder geänderte Verarbeitungstätigkeit wird aus Datenschutzsicht nach bestimmten Phasen abgearbeitet. Voran steht die Beschreibung der Verarbeitungstätigkeit, insbesondere einer Beschreibung der personenbezogenen Daten die verarbeitet werden sollen sowie den Zweck, zu welchem die Verarbeitung erfolgt. Die Verarbeitung kann beispielsweise das Abspeichern von Vertragsdaten einer Person, die Lohnbuchhaltung oder die Datenübermittlung an Dienstleister sein. Hinzukommen die Erstellung von Risikoanalysen und ggfs. Datenschutzfolgenabschätzungen, Informationspflichten, Einwilligungen oder beispielsweise Betriebsvereinbarungen.
Digitalisierung bedeutet Veränderung. Ein Change Management kann dabei helfen, die Veränderung anzugehen. Es sind Teams aus Verantwortlichen und Anwendern zu bilden. Durch den Einsatz digitaler Systeme bzw. Technologien verändert sich auch die Arbeitswelt Ihrer Mitarbeiter/innen. Sie sind durch Vermittlung von Fachwissen auf die Digitalisierung vorzubereiten.
Ein digitalisierter Prozess kann nur gut funktionieren, wenn die Datenbasis stimmt. Mit Sicherheit fallen in Ihrem Unternehmen mehr Daten an, als Sie benötigen. Da Speicherplatz unbegrenzt scheint, ist dies ein Risiko der Digitalisierung, der mit dem Datenschutz entgegengewirkt werden kann, indem Löschkonzepte erstellt werden und automatisierte Löschungen im System vorgenommen werden.
Durch weitere technische und organisatorische Maßnahmen, die die DSGVO vorschreibt und durch die Erstellung von Risikoanalysen werden Risiken erkannt und können gebannt werden. Der Datenschutz schützt auch ihre Geschäftsgeheimnisse.
Über das Startmenü erreichen Sie die Einstellungen, in denen Sie unter „Update und Sicherheit“ einstellen können, dass regelmäßig alle Updates installiert werden. Des Weiteren sollten Sie darauf achten, dass der Browser und weitere Apps wie Office oder der PDF-Viewer immer up to date sind. Ob Ihr Virenscanner aktuell ist, können Sie nachsehen, indem Sie im Menü-Punkt „Update und Sicherheit“ auf „Windows-Sicherheit“ gehen. Unter „Viren- & Bedrohungsschutz“ sehen Sie, ob Maßnahmen erforderlich sind. Neben einem sicheren Passwort und einem regelmäßigen Backup sollten Sie darauf achten, dass Microsoft keinen Zugriff auf alle Daten hat. Diesbezüglich sollten im Startmenü unter „Datenschutz“ nur die Funktionen eingeschaltet werden, die tatsächlich auch erforderlich sind. Insbesondere unter dem Menüpunkt „Diagnose und Feedback“ sollten die Schieberegler auf „Aus“ geschaltet werden.
Nicht nur beim Rechner und beim Smartphone, sondern auch beim WLAN-Router sollte ein sicheres Passwort genutzt werden. Es empfiehlt sich, das voreingestellte Passwort aus Sicherheitsgründen direkt nach Kauf des Routers zu ändern. Gäste sollten höchstens über ein separates Gast-Netz mit temporären Passwort Zugriff haben. Zudem sollte immer darauf geachtet werden, dass stets die aktuellste Geräte-Firmware genutzt wird. Um keine wichtigen Updates zu verpassen, können automatische Updates eingeschaltet werden. Da das Wi-Fi Protected Setup (WPS) und das Universal Plug and Play (UPnP) immer wieder von Angreifern missbraucht werden, empfiehlt es sich, diese über das Webinterface des Routers auszuschalten.
Beim Browser sollten Sie stets darauf achten, die aktuellste Version zu nutzen. Bei Mozilla Firefox können Sie beispielsweise unter „Extras“ à „Einstellungen“ à „Allgemein“ à „Firefox-Updates“ einstellen, dass Firefox sich automatisch die aktuellsten Updates zieht. Regelmäßig sollten auch die Add-ons gecheckt werden. Denn diese haben oftmals umfassende Zugriffsmöglichkeiten auf die Inhalte der besuchten Websites. Ungenutzte Add-ons sollten daher entfernt werden. Viele Websites nutzen Tracking-Tools, um die Aktivitäten nachvollziehen zu können. Im Browser können Sie diese (teilweise durch Erweiterungen) blockieren. Bei Mozilla Firefox können Sie beispielsweise unter „Extras“ à „Datenschutz & Sicherheit“ à „Browser-Datenschutz“ einstellen, dass Websites eine "Do Not Track"-Information gesendet wird, dass die eigenen Aktivitäten nicht verfolgt werden sollen. Außerdem sollten Sie die Berechtigungen hinsichtlich des Zugriffs auf die Kamera, das Mikrofon und den Standort je nach Erforderlichkeit vergeben (bei Mozilla Firefox ebenfalls unter „Datenschutz & Datensicherheit“).
„In Digitalisierungsprojekten im Gesundheitswesen rückt Datenschutz immer mehr in den Fokus der Patienten.“
Erik Klute
Unternehmensberater und Externer Datenschutzbeauftragter (DSB)
„In Digitalisierungsprojekten im Gesundheitswesen rückt
Datenschutz immer mehr in den Fokus der Patienten.“
Erik Klute
Unternehmensberater und Externer Datenschutzbeauftragter (DSB)