TÜV SÜD Datenschutzindikator

Datenschutzkonzept braucht technische Maßnahmen

Bei mehr als einem Drittel der Unternehmen besteht noch Handlungsbedarf in Sachen Datenschutz. Darauf weisen die Ergebnisse des TÜV SÜD Datenschutzindikators (DSI) hin.

Dabei ist nicht erst seit gestern bekannt: Für einen guten Schutz personenbezogener Daten brauchen Unternehmen ein durchdachtes Datenschutzkonzept, das alle Anforderungen berücksichtigt und Zuständigkeiten regelt. Doch das beste Konzept ist nicht viel wert, wenn es nicht auf technischer und organisatorischer Ebene umgesetzt wird.

Das Bundesdatenschutzgesetz (BDSG) fordert in Paragraf 9, dass geeignete technische und organisatorische Maßnahmen ergriffen werden müssen, damit Unbefugte keinen Zutritt zu Datenverarbeitungsanlagen haben, nicht auf Systeme zur Datenverarbeitung zugreifen können und personenbezogene Daten nicht lesen, kopieren, verändern oder entfernen können. Außerdem muss gewährleistet sein, dass sie bei der Datenübermittlung nach dem Stand der Technik verschlüsselt sind. Daneben sind Maßnahmen hinsichtlich Eingabe-, Auftrags- und Verfügbarkeitskontrolle notwendig.

Großer Nachholbedarf

Der TÜV SÜD Datenschutzindikator (DSI) wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, als Test zur Selbsteinschätzung vorgestellt. Seitdem konnte festgestellt werden: Über ein Drittel der beim DSI befragten Unternehmen haben noch keine oder nicht genügend geeignete Maßnahmen getroffen, um einen optimalen Schutz der gespeicherten personenbezogenen Daten zu gewährleisten. Ein Grund ist, dass vielen Unternehmen noch gar nicht klar ist, wie sie die Anforderungen umsetzen sollen. Der erste Schritt sollte aber in jedem Fall eine Bestandaufnahme sein, bei der der Handlungsbedarf ermittelt wird. Dieser hängt auch von der Art der zu schützenden Daten ab, da damit das Risiko korreliert.

Um auch eine dauerhafte Umsetzung sicherzustellen, braucht es entsprechendes Personal und regelmäßige Anpassungen an neue Gegebenheiten. Wer intern nicht die Ressourcen oder das Know-how hat, kann und sollte hier auch auf externe Dienstleister zurückgreifen. Der TÜV SÜD bietet etwa Unterstützung bei der Bestandsaufnahme oder stellt Datenschutzbeauftragte zur Verfügung.

Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI teilnehmen. Die aktuelle Trendfrage „Achten Sie auf die Datenschutzvereinbarungen des Anbieters, wenn Sie PC-Software, Smartphone-Apps oder Online-Dienste nutzen?“ kann unabhängig von der Selbsteinschätzung beantwortet werden.

Autor: Elke Witmer-Goßner

(c)2016 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.