IT-Dokumentation - Der Blog

Datensicherheit und Datensicherung

Fr, 19. März 2021

Damals…

Können Sie sich noch an die Telefonnummern-Datenbanken auf CD erinnern? Mit denen wir Anfang der 2000er Jahre die Anrufer auf unserer ISDN-Anlage identifizieren konnten?

Damals war es noch so, dass beim Antrag auf eine Festnetznummer der Eintrag in das Telefonbuch automatisch durchgeführt wurde. Irgendwo auf dem Antragsformular gab es eine Option zum Ankreuzen, damit dies nicht geschieht. Dies taten aber die wenigsten.
In den 90er Jahren, wo die IT im Vergleich zu Heute noch dermaßen in den Kinderschuhen steckte, konnte man sich kaum vorstellen, dass es in Zukunft zu Problemen kommen könnte. Die erste Erfahrung, wie unglaublich die digitale Datenverarbeitung unser Leben verändern kann, kam mit den Telefonnummern-CDs, die an und für sich eine tolle Sache waren. Endlich konnte man anhand der Nummer erkennen, wer einen anzurufen versucht. Wie oft wurden dadurch Familien und Ehen gerettet, nur weil man die Nummer der Schwiegermutter schon vor dem Abheben des Telefonhörers erkennen konnte?

…und die logischen Veränderungen

Im Jahr 2004 wurde im Telekommunikationsgesetz festgelegt, dass die Daten der Teilnehmer auch in dieser Weise genutzt werden dürfen. Voraussetzung war, dass die Teilnehmer dem nicht widersprochen haben. Es wurden damals auch Fristen gesetzt und man konnte durch den Anruf bei einer kostenpflichtigen Nummer die Erlaubnis der Datenweitergabe verhindern.
Millionen von Daten deutscher Mitbürger auf einer CD für 10 Euro.
Heute bekommen Sie auch Daten von Millionen deutschen Bürgern. Geändert hat sich das Medium – es wird gleich über den Äther auf ihren PC übertragen und sie können die Daten nicht regulär im Laden, sondern im Darknet kaufen. Die Daten bekommen Sie übrigens aus dem Hack einer Kundendatenbank einer ausländischen Fluggesellschaft, die vornehmlich Flüge auf die Balearen inklusive „Malle“ anbietet. Damit hätten wir ein großes Stück vom Kuchen auf dem Platin-Teller serviert bekommen.

Warum so sarkastisch?

Sogar, wenn wir in das Reisebüro gehen und noch „analog“ eine Reise buchen, landen sämtliche Daten im Computer. Der Computer speichert die Daten in einer Datenbank, die Datenbank gehört zusammen mit vielen anderen Reiseanbietern einem großem Reiseportalanbieter für – ja, richtig – Reisebüros. Und damit sind die Daten gespeichert. Zentral. Vielleicht noch nicht mal im eigenen Land, ja vielleicht steht der Server noch nicht mal auf unserem Kontinent. Die Genehmigung dafür haben Sie übrigens schon damit erteilt, weil Sie auf die Frage „Wir müssen die Daten natürlich speichern, um Ihre Reise buchen zu können. Sind sie damit einverstanden?“…

Kollege Raffzahn

Pfiffige Unternehmen haben schnell realisiert, dass mit solchen Daten ein wahrer Goldesel auf dem Markt ist. Kundendaten, Adressen und Kaufgewohnheiten als Produkt zu verkaufen, hat teils ungeheure Ausmaße angenommen und leider nicht immer zum Guten für den Kunden.

Die DSGVO und die Datensicherheit

Eigentlich längst überfällig, dass es einen gesetzlichen Schutz vor dem Schindluder geben musste. Allerdings ist auch dem Gesetzgeber klar, dass es trotzdem Möglichkeiten zur digitalen Verarbeitung von personenbezogenen Daten geben muss. Aber die Vorgaben zur Datensicherheit und Datensicherung sind sehr streng geworden und hohe Geldstrafen schrecken von vornherein die schwarzen Schafe ab, den schnellen Reibach zu machen.
Auf Unternehmerseite sieht die Sache natürlich etwas anders aus. Seit der Einführung der DSGVO werden sowohl Datensicherheit als auch Datensicherung mit deutlich mehr Aufwand betrieben und sollten jederzeit auch akribisch dokumentiert werden.

Datensicherheit

Zum Einen muss natürlich gewährleistet sein, dass im eigenen Unternehmen auch wirklich nur die Personen mit den persönlichen Daten arbeiten dürfen, die notwendig sind. Intern wären das zum Beispiel die persönlichen Daten der Mitarbeiter. Die HR-Abteilung und Buchhaltung benötigen diese Daten sehr wohl. Der Mitarbeiter im Außendienst nicht. Auch wenn es hin und wieder ganz nützlich wäre, die private Handynummer und Adresse der Kollegen aus dem Support-Team zu kennen. Nein, das wollen die nicht und das darf auch nicht sein. Excel-geführte Mitarbeitertabellen sind tabu.

Datensicherung

Zum Anderen müssen Daten, egal ob von internen Personen oder Kunden, sicher abgelegt sein. Und zwar so, dass auch bei einem „Hackerangriff“ möglichst nicht auf Daten zugegriffen werden kann. Da wir uns heutzutage im Internet bewegen und auch unsere Ressourcen im Internet zur Verfügung stellen, können derartige Angriffe jederzeit passieren, wie uns Microsoft mit dem neuesten Exchange-Exploit Anfang 2021 eindrucksvoll bewiesen hat.
Auch hier sei an dieser Stelle verwiesen, dass es mittlerweile genug Lektüre gibt, wie wir dies handhaben müssen.
Eher weniger erklärt wird die Tatsache, dass es sich bei der Einhaltung bzw. Realisierung von Datensicherheit oder Datenschutz nicht um eine einmalige Sache handelt. Ihr Datenschutzbeauftragter wird ihnen nicht nur ein Lied, sondern gleich eine ganze Oper vorsingen, wenn es darum geht, rechtskonform die Datenhandhabung zu ermöglichen.

Docusnap als umfangreiche Hilfe und Erleichterung

Verarbeitung personenbezogener Daten (Art. 5 – DSGVO)
Sie müssen die Einhaltung des Gesetzes nachweisen können. Alle Systeme, die personenbezogene Daten verarbeiten, müssen technisch dokumentiert sein. Docusnap stellt Ihnen automatisch und wiederkehrend umfassende Berichte zu jedem System zur Verfügung – ohne zusätzliche Konfiguration. Erstellen Sie interaktive Pläne und Datenblätter.
Verzeichnis von Verarbeitungstätigkeiten (Art. 30 – DSGVO)
Ja, es herrscht Dokumentationspflicht und ja, es herrscht Aktualisierungspflicht – das bedeutet, Ihre Verfahrensverzeichnisse müssen immer aktuell und jederzeit abrufbar sein. Nutzen Sie Docusnap statt Word und halten Sie Ihre Verzeichnisse durch unser Konzept-Feature für Verarbeitungstätigkeiten fortlaufend dynamisch und aktuell.
Datenschutz-Folgenabschätzung (Art. 35 – DSGVO)
Um zu beurteilen, wie Sie welche Daten schützen müssen, sollten Sie wissen, was Sie an schutzbedürftigen Strukturen, Systemen und Services besitzen. Hier hilft Ihnen die Softwarelösung Docusnap durch eine wiederkehrende, umfassende und tiefgehend agentenfreie Inventarisierung.

Docusnap ist somit nicht nur die Basis für den umfangreichen Datenschutz in Ihrem Unternehmen, sondern idealerweise eben auch die zentrale Inventarisierungs- und Dokumentationssoftware, die mit unzähligen Berichten bereits voll auf Ihre Bedürfnisse getrimmt und sofort einsetzbar ist. Informieren Sie sich einfach über die Möglichkeiten mit Docusnap und probieren es aus mit der kostenlosen Testversion.
 
So geht’s in Docusnap: