Eigentlich selbstverständlich, aber in der Datenschutzgrundverordnung (DSGVO) extra gefordert: Jedes Unternehmen muss ein Sicherheitskonzept in Petto haben. Und zwar schriftlich. Hieraus geht hervor, was im Falle eines Problems getan wird. Die Verordnung fordert die „Vertraulichkeit, die Integrität und die Verfügbarkeit der Systeme und Dienste, die im Zusammenhang mit der Verarbeitung stehen“.
Bei einer Mail an mehrere Empfänger gehören die E-Mail-Adressen unter bcc (Blind Carbon Copy), damit nicht jeder jede Adresse zu sehen bekommt. Hinter Integrität steht, dass Daten nicht manipuliert werden dürfen, weder absichtlich noch aus Versehen. Die Daten müssen jederzeit verfügbar sein.
Einige Vorgaben kann man selbst einhalten, hier hilft der gesunde Menschenverstand. Sorgen Sie bei allen Mitarbeitern für sichere Passwörter, indem Sie klare Richtlinien festlegen. Wer darf welche Daten sehen? Muss der Praktikant Zugriff haben auf die komplette Kundendatei? Auf Nummer Sicher gehen Sie, wenn Sie unterschiedlichen Personen unterschiedliche Zugriffsrechte zugestehen. Manchmal muss ein IT-Fachmann her. Planen Sie ein Budget dafür ein. Datensicherheit ist Chefsache! Denn der Unternehmensleiter steht dafür grade, dass nichts mit den Daten passiert. Ein Datenschutzbeauftragter ist dann nötig, wenn mehr als zehn Personen ständig damit beschäftigt sind, personenbezogene Daten zu verarbeiten. Kleine Betriebe sind hier nicht in der Pflicht.
