TÜV SÜD Datenschutzindikator

Datenschutzkonzept braucht technische Maßnahmen

| Autor: Elke Witmer-Goßner

Die Anforderungen nach Bundesdatenschutzgesetz sind streng; nur knapp vierzig Prozent der Unternehmen können sie bisher erfüllen.
Die Anforderungen nach Bundesdatenschutzgesetz sind streng; nur knapp vierzig Prozent der Unternehmen können sie bisher erfüllen. (Bild: Arrow, Fotolia)

Bei mehr als einem Drittel der Unternehmen besteht noch Handlungsbedarf in Sachen Datenschutz. Darauf weisen die Ergebnisse des TÜV SÜD Datenschutzindikators (DSI) hin.

Dabei ist nicht erst seit gestern bekannt: Für einen guten Schutz personenbezogener Daten brauchen Unternehmen ein durchdachtes Datenschutzkonzept, das alle Anforderungen berücksichtigt und Zuständigkeiten regelt. Doch das beste Konzept ist nicht viel wert, wenn es nicht auf technischer und organisatorischer Ebene umgesetzt wird.

Das Bundesdatenschutzgesetz (BDSG) fordert in Paragraf 9, dass geeignete technische und organisatorische Maßnahmen ergriffen werden müssen, damit Unbefugte keinen Zutritt zu Datenverarbeitungsanlagen haben, nicht auf Systeme zur Datenverarbeitung zugreifen können und personenbezogene Daten nicht lesen, kopieren, verändern oder entfernen können. Außerdem muss gewährleistet sein, dass sie bei der Datenübermittlung nach dem Stand der Technik verschlüsselt sind. Daneben sind Maßnahmen hinsichtlich Eingabe-, Auftrags- und Verfügbarkeitskontrolle notwendig.

Großer Nachholbedarf

Ergebnis des Datenschutzindikators: Bisher schützen nur 38 Prozent der Befragten gespeicherte personenbezogene Daten optimal.
Ergebnis des Datenschutzindikators: Bisher schützen nur 38 Prozent der Befragten gespeicherte personenbezogene Daten optimal. (Bild: TÜV SÜD)

Der TÜV SÜD Datenschutzindikator (DSI) wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, als Test zur Selbsteinschätzung vorgestellt. Seitdem konnte festgestellt werden: Über ein Drittel der beim DSI befragten Unternehmen haben noch keine oder nicht genügend geeignete Maßnahmen getroffen, um einen optimalen Schutz der gespeicherten personenbezogenen Daten zu gewährleisten. Ein Grund ist, dass vielen Unternehmen noch gar nicht klar ist, wie sie die Anforderungen umsetzen sollen. Der erste Schritt sollte aber in jedem Fall eine Bestandaufnahme sein, bei der der Handlungsbedarf ermittelt wird. Dieser hängt auch von der Art der zu schützenden Daten ab, da damit das Risiko korreliert.

Um auch eine dauerhafte Umsetzung sicherzustellen, braucht es entsprechendes Personal und regelmäßige Anpassungen an neue Gegebenheiten. Wer intern nicht die Ressourcen oder das Know-how hat, kann und sollte hier auch auf externe Dienstleister zurückgreifen. Der TÜV SÜD bietet etwa Unterstützung bei der Bestandsaufnahme oder stellt Datenschutzbeauftragte zur Verfügung.

Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI teilnehmen. Die aktuelle Trendfrage „Achten Sie auf die Datenschutzvereinbarungen des Anbieters, wenn Sie PC-Software, Smartphone-Apps oder Online-Dienste nutzen?“ kann unabhängig von der Selbsteinschätzung beantwortet werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43902814 / Recht und Datenschutz)