Kostenloses E-Handbook: Datenschutz – Hilfen und Ratgeber

Datenschutz ist ein Thema, das alle Unternehmensbereiche, jedes Projekt – auch unabhängig von IT-Fragen –, beschäftigt und für den Geschäftsbetrieb ein wichtiger Erfolgsfaktor ist. Das macht es angesichts der Komplexität der Einzelfragen nicht einfacher. Welche Unterstützung können Unternehmen da von den Aufsichtsbehörden erwarten? Das kann hierzulande durchaus komplex sein, da die 18 unterschiedlichen Behörden der Bundesländer nicht immer einheitlich auftreten – was sich künftig verbessern soll. Grund genug, einmal einen Blick auf die Aufgaben der Behörden zu werfen, denn dann wissen Unternehmen auch, welche Leistungen sie unter Umständen in Anspruch nehmen können.

Das Thema Verschlüsselung von E-Mail-Nachrichten beschäftigt IT-Teams seit vielen Jahren und ist dennoch aus vielerlei Gründen häufig nicht im Alltag angekommen. So ist diese Sicherheits- und Datenschutzmaßnahme trotz entsprechender Vorgaben längst nicht in allen Unternehmen Standard. Und die vielerorts geänderten Arbeitsbedingungen – Stichwort Fernarbeit und Home-Office – machen die Umsetzung nicht immer leichter. Da mag es eine logische Folge sein, dass man sich für einen Provider entscheidet, der sich des Themas E-Mail-Verschlüsselung annimmt. Derlei Anbieter müssen jedoch bestimmte Voraussetzungen erfüllen. Und mit Inanspruchnahme eines Providers ist der Auftraggeber nicht raus aus der Verantwortung.

Apropos Verantwortung, die Datenschutz-Grundverordnung regelt auch Haftung und Recht auf Schadenersatz. Und da bei Datenpannen häufig personenbezogene Daten betroffen sind, müssen sich Unternehmen über etwaige Folgen im Klaren sein. Wer haftet für welche Datenpannen und wer ist verantwortlich?

Für Kunden und Lieferanten nachzuweisen, dass man gemäß der Datenschutz-Grundverordnung arbeitet, kann ein echter Wettbewerbsvorteil sein. So könnte derlei Kennzeichnung dazu dienen, zu belegen, dass die DSGVO von einem selbst und Auftragsverarbeitern eingehalten wird. So wurden von den Aufsichtsbehörden Kriterien veröffentlicht, die Grundlage einer Zertifizierung nach Datenschutz-Grundverordnung sein sollen.