IITR Datenschutz Blog

Das Datenschutz-Blog

Datenschutzrechtliche Vorsätze zum Jahreswechsel

29.12.2022

IITR Information[IITR – 29.12.22] Was bringt uns das neue Jahr 2023? Wir widmen uns ein paar einfachen Vorschlägen in Form datenschutzrechtlicher Vorsätze für Ihr Unternehmen.

IT-Sicherheit: Cyber-Resilienz stärken!

Nicht erst der Krieg in der Ukraine ist ursächlich für die steigende Anzahl an Cyberangriffen. Die einfachen Mittel und leider immer noch zu schlecht aufgestellte Unternehmen versprechen weiterhin das berüchtigte „schnelle Geld“.

Dem sollte unbedingt mit unternehmensseitigen Maßnahmen entgegengetreten werden. Sind beispielsweise alle datentragenden Systeme mit mehreren Faktoren abgesichert? Besteht ein funktionierendes Patch-Management? Werden regelmäßig Back-Ups erstellt und wurde eigentlich einmal kontrolliert, ob mithilfe dieser sich die Systeme wieder hochfahren ließen? Hat man überhaupt schon einmal Praxistests vorgenommen, sei es ein „Pen-Test“ zur Überprüfung der Systeme oder eine einfache „Fake-E-Mail“ zur Sensibilisierung der Mitarbeiter?

Mit Hilfe unseres privASSIST webbasierten Datenschutz-Audits „Cyber-Security“ können Sie schnell ermitteln, wie Ihr Unternehmen in der Cyber-Security aufgestellt ist. Im Ergebnis erhalten Sie in einem ausführlichen Auditbericht, in dem alle Defizite und die damit einhergehenden erforderlichen Maßnahmen aufgezeigt werden. Sprechen Sie uns hierzu gerne an.

Data Breach: Wie funktioniert ein Prozess im Fall der Fälle?

Sobald es doch zu einem Vorfall kommen sollte – das „Ob“ ist sicher, das „Wann“ ist lediglich fraglich – empfiehlt es sich, dass dieser vorsorglich geprobt und vorbereitet ist. Weiß jeder Mitarbeiter, was genau zu tun wäre? Gibt es überhaupt einen vorgezeichneten Prozess? Wäre es möglich, diesen einmal in Ruhe zu überprüfen und durchzusprechen, so dass im Ernstfall nicht alles „neu“ ist?

Betroffenenrechte: Keine Zeit sinnlos verstreichen lassen?

Nahezu dasselbe gilt für Betroffenenrechte wie insbesondere Auskunft und Löschung. Oftmals wird angesichts der Monatsfrist erst viel zu spät angefangen, ein solches zu bearbeiten und dann wird es knapp bis Fristende, die erforderlichen Informationen zu identifizieren. Ein klarer, nachvollziehbarer Prozess ist deswegen für Mitarbeiter unerlässlich. Manche Aufsichtsbehörde hat in 2022 bereits damit begonnen, einen solchen ad-hoc bei Vorort-Terminen einmal abzuprüfen. Könnten all Ihre Mitarbeiter darauf entsprechend reagieren?

Webseite: Was brauch‘ ich eigentlich?

Um ein Cookie-Banner kommt man doch heute gar nicht mehr drum herum! – Mittlerweile haben uns sogar Anfragen ereilt, die sich erkundigten, ob man auch ein solches einbinden könne, obwohl man gar keine Cookies erhebe, nur um zu vermeiden, dass der Webseitenbesucher verwirrt wird. Eigentlich bizarr.

Könnte man das Cookie-Banner nicht einfach weglassen? – „Das kommt darauf an!“ Es ist nämlich keinesfalls ausgeschlossen, sondern abhängig davon, was Sie wirklich benötigen! Benötigt es weitgreifender „Retargeting-Cookies“ oder genügt auch eine einfache Reichweitenmessung ganz ohne Cookies? Werden die Tracking-Tools überhaupt ausgelesen oder hat man die zu Beginn einfach einbauen lassen, weil es eigentlich jeder so macht? Lassen sich manche Inhalte lokal speichern, so dass sie nicht von Servern aus Drittländern geladen werden müssen? – Es ist auch ohne Cookie-Banner, also ohne Einwilligung der Seitenbesucher viel mehr möglich als gedacht. Grundlegend ist aber immer die Frage, was man tatsächlich braucht.

Basis-Themen: Hausaufgaben erledigt?

Worauf sollte man in 2023 besonders achten? Wo liegt der Fokus? – Das wusste vor 2022 und der berüchtigten „Google-Fonts-Abmahnwelle“ auch niemand, also wieso sollte es in 2023 anders sein? Es gilt die neuen Phänomene zu beobachten und zu bearbeiten. Damit dies möglichst gut gelingt, sollten die Basis-Themen adressiert sein. Das spart Zeit und Nerven. – Wie ist der Stand des Verarbeitungsverzeichnisses? Schule ich eigentlich meine Mitarbeiter regelmäßig (genug)? Sind die datenschutzrechtlichen Anforderungen mit meinen Dienstleistern eigentlich vertraglich geregelt worden? Haben wir das Projekt Datenschutz aus dem Jahr 2018 eigentlich jemals abschließen können?

Mit Hilfe unseres privASSIST webbasierten Datenschutz-Audits „Online-Auftritt“ können Sie schnell ermitteln, ob Ihre Webseite datenschutzkonform ist. Im Ergebnis erhalten Sie in einem ausführlichen Auditbericht, in dem alle Defizite und die damit einhergehenden erforderlichen Maßnahmen aufgezeigt werden. Sprechen Sie uns hierzu gerne an.

Einen schönen Jahresausklang und einen guten Rutsch!

Jetzt gilt das Augenmerk aber einem gelungenem Jahresausklang und einem gesunden Start ins neue Jahr. Sobald Sie in diesem Ihre guten datenschutzrechtlichen Vorsätze wirklich realisieren wollen, stehen wir Ihnen gerne beratend zur Verfügung.

Michael Wehowsky

Über den Autor - Datenschutzbeauftragter Michael Wehowsky

Herr Michael Wehowsky ist zertifizierter Datenschutzbeauftragter (udis) und zertifizierter Berater im Datenschutzrecht (FernUniversität Hagen). Darüberhinaus ist er Certified Information Privacy Professional Europe (CIPP/E) und Certified Information Privacy Technologist (CIPT), jeweils durch die iapp. - In seiner Funktion als Teil des Beratungsteams unterstützt er Unternehmen verschiedenster Ausrichtung und Größe im Datenschutz in deutscher, englischer und italienischer Sprache.

Kontakt:

Beitrag teilen:

Ähnliche Beiträge:

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif