Digitalisierung_old2021-06-11T12:16:33+02:00

„Uns interessiert, wie etwas mit Datenschutz geht
und nicht wie etwas nicht geht. Und oft funktioniert
es mit Datenschutz sogar besser als ohne.“

Tatjana Weichel
Unternehmensberaterin im Datenschutz,
Teammitglied der Beratung im Gesundheitswesen
Tatjana Weichelt

„Uns interessiert, wie etwas mit Datenschutz geht
und nicht wie etwas nicht geht. Und oft sogar besser als ohne.“

Tatjana Weichel
Unternehmensberaterin im Datenschutz,
Teammitglied der Beratung im Gesundheitswesen

Digitalisierung by ds²

Die Potenziale einer durchgängigen Digitalisierung erscheinen schier unendlich. Gerade in großen Unternehmen, bei komplexen Konzernstrukturen oder der Integration von Neugründungen und Akquisitionen. Die Menge der Chancen geht einher mit einer großen Zahl von Herausforderungen.

Zwischen gleichartigen Systemen gilt es eine Wahl zu treffen; sich funktional überlappende Systeme – die bei Abteilungswechseln händische Datenbrücken oder die Doppelpflege gleicher Daten erfordern – sind zu harmonisieren. Bei der Einrichtung eines integrierten Datenschutzmanagements werden solche Doppel- oder Blindprozesse schnell offensichtlich. Einsparungen und Risikominderung sind häufig erfreuliche Nebeneffekte dieser Datenschutzprojekte.

Bedeutung des Datenschutzes für die Digitalisierung

Die Integration einer umfassenden Datenschutz-Compliance ist ganz einfach, wenn Datenschutzexperten frühzeitig in die Auswahl und Weiterentwicklung von Software einbezogen werden. Dann können sie vorab prüfen, was eine neue Software von Haus aus leistet und welche Datenschutz- und Sicherheitsmaßnahmen der Anbieter bereits ergriffen hat.

Für den Integrierten Datenschutz – wie wir bei ds² diesen Teil unserer Arbeit nennen – reicht ein Wissen um die rechtlichen Vorgaben in der Regel nicht aus. Hier bedarf es auch Know-how in Sachen IT-Management und maximal effizienter Prozesse. Denn Datenschutz ist erst dann gut umgesetzt, wenn er in die Unternehmensprozesse integriert ist und diese möglichst nachhaltig vereinfacht.

Leistungen von ds² für Ihre Digitalisierung

Das ds²-Team um Thomas Spaeing unterstützt Sie in Ihrer Digitalisierungsstrategie und bei der Umsetzung Ihrer Digitalisierungsprojekte. ds² erbringt diese Leistungen in Unterstützung Ihrer internen Datenschutzabteilung oder als externer Datenschutzkoordinator, als externer Datenschutzbeauftragter und bei Bedarf auch als Beirat für Datenschutz auf der Managementebene.

  • Prüfung Software-Status eines oder mehrerer Unternehmen in Bezug auf die Verarbeitung personenbezogener Daten

  • Konzepte zur Optimierung von Prozessen inklusive Ableitung von Folgen für die internen Systeme respektive für ihre datenverarbeitenden Dienstleister

  • Prüfung von Software in Bezug auf

    • Datenschutz-Konformität
    • enthaltene rsp. noch zu implementierende Datenschutz-Elemente
  • Datenschutzbegleitung und Prüfung von Lastenheften für

    • Entwicklung von Software
    • Überarbeitung von Software
  • Briefing der Software-Entwickler,Prüfung der Ergebnisse und ggf. Rebriefing der Entwickler

  • Unterstützung bei der Umsetzung des technischen Datenschutzes in erneuerten oder neuen internen IT-Systemen wie auch in outgesourcten Systemen

  • Unterstützung bei der Schulung der Anwender in Bezug auf datenschutzbezogene Prozessanteile

  • Unterstützung bei der Umsetzung regulatorischer Änderungen

Häufige Fragen rund um Digitalisierung

Datenschutz ist juristisch, technisch und organisatorisch ein komplexes Thema. Wir von ds² haben es uns zur Aufgabe gemacht, allgemeinverständliche Antworten für die zu geben, die den Datenschutz letztendlich verantworten und in ihren Firmen, Behörden und Einrichtungen integrieren müssen: die Unternehmer, Vorstände, Geschäftsführer, Entscheider. Sollte Ihnen eine Frage und eine Antwort fehlen, freuen wir uns auf Ihren Hinweis an info[at]ds-quadrat.de.

Welche Einstellungen zum Datenschutz kann ich bei meinem Browser vornehmen?2021-05-21T11:07:47+02:00

Beim Browser sollten Sie stets darauf achten, die aktuellste Version zu nutzen. Bei Mozilla Firefox können Sie beispielsweise unter „Extras“ à „Einstellungen“ à „Allgemein“ à „Firefox-Updates“ einstellen, dass Firefox sich automatisch die aktuellsten Updates zieht. Regelmäßig sollten auch die Add-ons gecheckt werden. Denn diese haben oftmals umfassende Zugriffsmöglichkeiten auf die Inhalte der besuchten Websites. Ungenutzte Add-ons sollten daher entfernt werden. Viele Websites nutzen Tracking-Tools, um die Aktivitäten nachvollziehen zu können. Im Browser können Sie diese (teilweise durch Erweiterungen) blockieren. Bei Mozilla Firefox können Sie beispielsweise unter „Extras“ à „Datenschutz & Sicherheit“ à „Browser-Datenschutz“ einstellen, dass Websites eine „Do Not Track“-Information gesendet wird, dass die eigenen Aktivitäten nicht verfolgt werden sollen. Außerdem sollten Sie die Berechtigungen hinsichtlich des Zugriffs auf die Kamera, das Mikrofon und den Standort je nach Erforderlichkeit vergeben (bei Mozilla Firefox ebenfalls unter „Datenschutz & Datensicherheit“).

Wie kann ich meinen WLAN-Router vor Zugriffen schützen?2021-05-21T11:06:01+02:00

Nicht nur beim Rechner und beim Smartphone, sondern auch beim WLAN-Router sollte ein sicheres Passwort genutzt werden. Es empfiehlt sich, das voreingestellte Passwort aus Sicherheitsgründen direkt nach Kauf des Routers zu ändern. Gäste sollten höchstens über ein separates Gast-Netz mit temporären Passwort Zugriff haben. Zudem sollte immer darauf geachtet werden, dass stets die aktuellste Geräte-Firmware genutzt wird. Um keine wichtigen Updates zu verpassen, können automatische Updates eingeschaltet werden. Da das Wi-Fi Protected Setup (WPS) und das Universal Plug and Play (UPnP) immer wieder von Angreifern missbraucht werden, empfiehlt es sich, diese über das Webinterface des Routers auszuschalten.

Welche Sicherheitseinstellungen sollte ich bei Windows 10 vornehmen?2021-05-21T11:04:45+02:00

Über das Startmenü erreichen Sie die Einstellungen, in denen Sie unter „Update und Sicherheit“ einstellen können, dass regelmäßig alle Updates installiert werden. Des Weiteren sollten Sie darauf achten, dass der Browser und weitere Apps wie Office oder der PDF-Viewer immer up to date sind. Ob Ihr Virenscanner aktuell ist, können Sie nachsehen, indem Sie im Menü-Punkt „Update und Sicherheit“ auf „Windows-Sicherheit“ gehen. Unter „Viren- & Bedrohungsschutz“ sehen Sie, ob Maßnahmen erforderlich sind. Neben einem sicheren Passwort und einem regelmäßigen Backup sollten Sie darauf achten, dass Microsoft keinen Zugriff auf alle Daten hat. Diesbezüglich sollten im Startmenü unter „Datenschutz“ nur die Funktionen eingeschaltet werden, die tatsächlich auch erforderlich sind. Insbesondere unter dem Menüpunkt „Diagnose und Feedback“ sollten die Schieberegler auf „Aus“ geschaltet werden.

Gibt es Sicherheitsrisiken, die man bedenken sollte und gegebenenfalls minimieren kann?2021-05-21T11:02:45+02:00

Ein digitalisierter Prozess kann nur gut funktionieren, wenn die Datenbasis stimmt. Mit Sicherheit fallen in Ihrem Unternehmen mehr Daten an, als Sie benötigen. Da Speicherplatz unbegrenzt scheint, ist dies ein Risiko der Digitalisierung, der mit dem Datenschutz entgegengewirkt werden kann, indem Löschkonzepte erstellt werden und automatisierte Löschungen im System vorgenommen werden.

Durch weitere technische und organisatorische Maßnahmen, die die DSGVO vorschreibt und durch die Erstellung von Risikoanalysen werden Risiken erkannt und können gebannt werden. Der Datenschutz schützt auch ihre Geschäftsgeheimnisse.

Wie organisiert man verschiedene IT-Systeme, die teils über Jahre gewachsen sind?2021-05-21T11:03:09+02:00

Digitalisierung bedeutet Veränderung. Ein Change Management kann dabei helfen, die Veränderung anzugehen. Es sind Teams aus Verantwortlichen und Anwendern zu bilden. Durch den Einsatz digitaler Systeme bzw. Technologien verändert sich auch die Arbeitswelt Ihrer Mitarbeiter/innen. Sie sind durch Vermittlung von Fachwissen auf die Digitalisierung vorzubereiten.

Wie beginnt man mit der Digitalisierung?2021-05-21T11:03:31+02:00

Die Digitalisierung sollte man strategisch angehen. Ihr ds²-Berater unterstützt Sie bereits bei der Planungsphase und zeigt Ihnen Prozesse zur Einführung neuer digitaler Systeme auf, um sämtliche datenschutzrechtliche Aspekte zu berücksichtigen und damit eine erfolgreiche Digitalisierung in Ihrem Unternehmen zu erzielen. Jede neue oder geänderte Verarbeitungstätigkeit wird aus Datenschutzsicht nach bestimmten Phasen abgearbeitet. Voran steht die Beschreibung der Verarbeitungstätigkeit, insbesondere einer Beschreibung der personenbezogenen Daten die verarbeitet werden sollen sowie den Zweck, zu welchem die Verarbeitung erfolgt. Die Verarbeitung kann beispielsweise das Abspeichern von Vertragsdaten einer Person, die Lohnbuchhaltung oder die Datenübermittlung an Dienstleister sein. Hinzukommen die Erstellung von Risikoanalysen und ggfs. Datenschutzfolgenabschätzungen, Informationspflichten, Einwilligungen oder beispielsweise Betriebsvereinbarungen.

Aktuelles zu Datenschutz und Digitalisierung

Überwachung von Mitarbeitern mit Microsoft 365

In fast jedem Unternehmen sind die Produkte von Microsoft, teilweise auch mangels Alternativen, im Einsatz. Vielen Unternehmern ist jedoch nicht bewusst, dass die Nutzung mancher Funktionen datenschutzrechtlich kritisch ist, wie es die neueste Funktion von Microsoft wieder zeigt.

Vorsicht bei der Datenübermittlung in Drittländer

Im Juli dieses Jahres erklärte der Europäische Gerichtshof (EuGH) nach dem Vorgänger nun auch den Privacy-Shield für unwirksam. Wer allein auf der Basis des Privacy Shield weiterhin Daten in die USA übermittelt, handelt damit rechtswidrig. Was können Unternehmen jetzt tun, um ihr Risiko zu senken?

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950
Nach oben