Datenschutzberatung
Herausforderungen für IT Sicherheit
Die neuen Regelungen betreffen auch die IT Sicherheit. Doch auch in diesem Bereich sind viele Passagen der Richtlinien heute schon Standard. So sieht die DSGVO vor, dass ein Unternehmen durch geeignete technische und organisatorische Maßnahmen sicherzustellen hat, dass nur befugte Personen in Kontakt mit personenbezogenen Daten gelangen können. Als eine solche technische und organisatorische Maßnahme empfiehlt der Text der Verordnung, Dokumente mit personenbezogenen Daten zu verschlüsseln oder die Daten selber zu pseudonymisieren. Um die IT Sicherheit zu gewährleisten muss eine sinnvolle Zugangskontrolle umgesetzt sein.
Außerdem sieht die Verordnung vor, dass die IT Sicherheit eines Unternehmens so aufgestellt ist, dass personenbezogene Daten nach einem Systemausfall wiederhergestellt werden können. Darüber hinaus soll es eine lückenlose Dokumentierung über den Datenbestand geben. Ein Datenschutzbeauftragter oder andere Personen, die für den Umgang mit den Daten berechtigt sind, sollen jederzeit nachvollziehen können, wann und durch wen Veränderungen am Datenbestand vorgenommen wurden.
Im Kontext der IT Sicherheit wird ein Datenschutzbeauftragter nun vor große Herausforderungen gestellt. Haben Unternehmen in der Vergangenheit personenbezogene Daten nicht nur im eigenen Datennetz gespeichert, sondern auch in Clouds oder SharePoint-Plattformen, so müssen nun auch diese Bereiche durchsucht und katalogisiert werden. Nur so kann ein Datenschutzbeauftragter den Überblick bewahren und auf Änderungswünsche reagieren. Welche Vorkehrungen getroffen werden, um die IT Sicherheit zu gewährleisten, muss ebenfalls dokumentiert werden.
Im Zuge der neuen Richtlinien wird also ein Datenschutzbeauftragter noch wichtiger für ein Unternehmen als bisher. Er muss den Überblick über die IT Sicherheit und die Organisationsstruktur behalten. Nur so kann er technische und organisatorische Maßnahmen empfehlen, um die Daten gemäß den Vorgaben zu speichern. Außerdem steht ein Datenschutzbeauftragter ab Mai noch mehr unter Zugzwang angemessen zu reagieren, wenn Kunden oder Mitarbeiter die von ihnen gespeicherten Daten ändern möchten.