Compliance und Datenschutz

Compliance, also Regeltreue, und insbesondere Datenschutz gehören zu den wichtigsten Sorgfaltspflichten für Unternehmen. Compliance hat als übergeordnetes Prinzip eine besondere strategische Bedeutung, da regelgerechtes Verhalten hilft, Sicherheitsverletzungen und beispielsweise auch negative Berichterstattung einzudämmen, und damit Unternehmensressourcen entlastet. 

Strategisch wichtig ist auch der Schutz von Daten - im Sinne der Gesetzgebung der Schutz personenbezogener Daten, etwa von Mitarbeitern und Kunden. Diese Daten sind besonders schützenswert, da effektiver Schutz gravierende Risiken minimieren und vermeiden hilft, etwa Image- und Vertrauensverlust, Unzufriedenheit bei Kunden und Mitarbeitern sowie schlimmstenfalls Bußgeld-, Straf- und Schadensersatzverfahren, falls Daten in falsche Hände geraten und sein solcher Fall gemäß EU-Datenschutzgrundverordnung (DSGVO) bzw. Bundesdatenschutzgesetz (BDSG-neu) zur Anklage kommt.

Datensparsamkeit und ein Datenschutzbeauftragter helfen

Wichtigstes Prinzip für den Grundschutz personenbezogener Daten und die Nutzung elektronischer Medien ist die Datensparsamkeit. Grundsätzlich sollten möglichst wenig personenbezogene Daten erfasst, gespeichert und verarbeitet werden.

Eine wichtige Hilfe bei der Beachtung aller datenschutzrechtlichen Fragen ist die Ernennung eines internen Datenschutzbeauftragten. Vorgeschrieben ist ein solcher Beauftragter auf jeden Fall, wenn ein Unternehmen mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst oder diese Zugriff auf diese Daten haben. Datenschutzbeauftragte sorgen für eine Selbstkontrolle und ergänzen damit die Arbeit des Bundesbeauftragten und der Landesbeauftragten für Datenschutz sowie der weiteren Aufsichtsbehörden im nicht öffentlichen Bereich.

Das Bildungsangebot Bottom-Up: Berufsschüler für IT-Sicherheit von DsiN bereitet Auszubildende bereits in der beruflichen Bildung auf die Anforderungen an Regeltreue und den Datenschutz vor. 

 
Drucken

Ansprechpartner

Referat Mittelstand
Sascha Wilms

Albrechtstraße 10 b
10117 Berlin

Tel.         030 - 27576330
Fax.        030 - 2757651310
s.wilms@sicher-im-netz.de

Ratgeber und Tools

DsiN-Sicherheitscheck:
Den Stand der Informationssicherheit im Unternehmen ermitteln

DsiN-Workshopreihe:
IT-Sicherheit@Mittelstand

BSI-IT-Grundschutzkatalog:
Datenschutz