Suchen

Deutsche Unternehmen verstoßen gegen Bundesdatenschutzgesetz

Kriminell wider Willen

Seite: 2/2

Firmen zum Thema

Die fünf BDSG-Gebote

Firmen wecken bereits Misstrauen, wenn sie es versäumen, an geeigneter Stelle ihren Datenschutzbeauftragten zu nennen. Doch das BDSG gibt auch bezüglich der technischen Anforderungen ganz konkrete Handlungsanweisungen, wie Daten korrekt zu verarbeiten sind.

Aus diesen Anforderungen des Gesetzes lassen sich unter anderem die fünf folgenden technischen Punkte, die jedes Unternehmen beachten sollte, ableiten:

  • 1. Zugriffskontrollen, die beschränken, wer, wann und unter welchen Umständen Einblick in personenbezogene Daten hat
  • 2. Verschlüsselungslösungen nach dem aktuellen Stand der Technik
  • 3. Protokollierungen, mit deren Hilfe sich im Schadensfall prüfen lässt, von wem, wann und in welchem Umfang auf personenbezogene Informationen zugegriffen wurde
  • 4. ein effektiver Schutz gegen Schadsoftware
  • 5. strenge Kriterien für Cloud-Dienste (Hier sind die Auflagen derart streng, das viele gängige Cloud Services für die Speicherung und Übermittlung personenbezogener Daten gar nicht in Frage kommen.)

„Verstoßen Firmen gegen das BDSG drohen Bußgelder bis zu 300.000 Euro – auch wenn kein konkreter Datenverlust vorliegt. Es kann aber auch die persönliche Haftung der Geschäftsführung oder der IT-Leiter zur Folge haben“, warnt Stephan Schmidt, Fachanwalt für IT-Recht bei TCI Rechtsanwälte.

„Für jedes Unternehmen ist es unerlässlich, bei der Pflege und Aufbewahrung seiner digitalen Unterlagen einen lückenlosen Schutz der IT-Systeme zu gewährleisten. Es ist erschreckend zu sehen, wie viele Firmen sich ihrer Verantwortung nicht bewusst sind und kaum ahnen, welchen Risiken sie sich und ihre Kunden dadurch aussetzen.“

„Mit dem C.A.F.E.-Management-Prinzip von EgoSecure Endpoint werden IT-Verantwortliche den Bestimmungen des BDSG bei der Datenverarbeitung auf dem Endpoint in vollem Umfang gerecht“, ist Martin Esken, Datenschutzbeauftragter bei EgoSecure überzeugt. „Die Lösung bietet Zugriffskontrollen, Protokollierungen, Malwareschutz und Verschlüsselungen aus einer Hand. Richtig eingesetzt läuft damit kein Unternehmen mehr Gefahr, unabsichtlich gegen das BDSG zu verstoßen.“

(ID:42413263)