In Zeiten der Digitalisierung nehmen Datensicherheit und Datenschutz eine immer wichtigere Rolle in Unternehmen ein. Denn die Folgen eines Cyber-Angriffs oder einer Datenpanne haben für Unternehmen meist schwerwiegende Folgen.
Daher gilt es heute mehr als je zuvor, Daten zu schützen, zu sichern und geschützt zu verwahren. Am 1. September 2023 tritt das neue Schweizer Datenschutzgesetz in Kraft, was ebenfalls Anpassungen an der Datenhaltung zur Folge hat.
Datensicherheit befasst sich mit dem generellen Schutz von Daten. So fällt die Sicherung von Daten wie Verträge oder Belege in jeglicher Form – ganz gleich, ob analog oder digital – ebenso unter den Begriff der Datensicherheit, wie personenbezogene Daten. Der Datenschutz hingegen bezieht sich — mindestens was die gesetzlichen Vorschriften betrifft, ausschliesslich auf die Speicherung und Verwendung von Personendaten.
Datensicherheit und Datenschutz verfolgen also das Ziel, Daten jeglicher Art gegen Bedrohungen, Manipulation, unberechtigten Zugriff oder Kenntnisnahme abzusichern. Um eine bestmögliche Datensicherheit zu erreichen, können analoge und digitale Massnahmen getroffen werden.
Zuerst geht es um technisch-organisatorische Massnahmen, welche auch im Kontext des Datenschutzes verwendet werden.
Im digitalen Bereich kann die Implementierung von IT Security-Lösungen, in Form von Virenscannern, Firewalls o.ä.zur Sicherheit von Daten beitragen. Sicherheitsmassnahmen physischer Natur sind hingegen Zugangskontrollen, feuerfeste Aktenschränke oder Safes für sensible und vertrauliche Unterlagen. Datensicherung wie etwa die Erstellung von Sicherheitskopien auf einem separaten Speichermedium, sind ebenfalls essenziell. Eine solide Netzwerk Infrastruktur und regelmässige Updates sind zudem Grundvoraussetzung zur Erreichung der Datensicherheitsziele. Beim Datenschutz hingegen geht es im wesentlichen darum, wie Personendaten verwendet und gespeichert werden dürfen.
Daher gilt es, organisatorische und personalpolitische Vorkehrungen zu treffen, um einen hohen Sicherheitsstandard im Unternehmen zu gewährleisten. Mitarbeiterschulungen- und Weiterbildungen, aber auch der Einsatz von Fachkräften, wie IT-Sicherheitsbeauftragten und Datenschutzbeauftragten tragen zur Datensicherheit bei und sind aus Compliance Gründen teilweise verpflichtend. IT-Sicherheits- und Datenschutzbeauftragte widmen sich in Ihrem Unternehmen der Analyse um potentiellen Sicherheitslücken aufzudecken und durch Erstellung von entsprechenden Massnahmen zur Erreichung des Datensicherheitsziels.
Es wird also schnell klar, dass die Begriffe nicht nur eng in Verbindung miteinander stehen, sondern sich gegenseitig bedingen. So kann ohne Datenschutzmassnahmen nicht der vollständige Zustand der Datensicherheit erreicht werden, da sonst personenbezogene Daten womöglich nicht ausreichend geschützt würden. Im Gegenzug sind umfassende Datensicherheitsmassnahmen die Voraussetzung für effektiven Datenschutz nach Vorgabe gesetzlicher Grundlagen und Best Practice.
Zum neuen Datenschutzgesetz sind folgende Aspekte sind wichtig:
- Behalten Sie den Überblick, welche Daten genau und für welchen Zweck verarbeitet werden. Sie können jederzeit darüber Auskunft geben und erleben keine unangenehmen Überraschungen.
- Überprüfen Sie die Erfassung persönlicher Daten kritisch. Was ist für Sie effektiv notwendig?
- Reduzieren Sie Abfragekriterien an Ihre Kunden auf ein Mindestmass.
- Schränken Sie den internen Datenzugriff im Unternehmen auf möglichst wenige Personen ein.
- Überprüfen Sie Ihre Datenschutzerklärung detailliert und passen Sie diese wenn notwendig an.
- Kontrollieren und verbessern Sie die technischen Voreinstellungen und die Benutzerfreundlichkeit.
- Schulen Sie Ihre Mitarbeiter, um sie für die Wichtigkeit des Themas zu sensibilisieren.
Details zum neuen Datenschutzgesetzt finden sich hier
Quellen, Profi Engineering, 2021, KMU Digitalisierung 2022, Datenschutzpartner 2022