Menu
IT-Dokumentation - Der Blog

So erhalten Sie als Datenschutzbeauftragter einen Überblick – Teil 2

Mo, 7. September 2020

Im ersten Teil unseres Blogartikels zum Thema Datenschutz haben wir uns unter anderem mit dem Verzeichnis von Verarbeitungstätigkeiten beschäftigt bzw. damit, wie Sie mit Hilfe von Docusnap an die notwendigen Informationen gelangen, um mit der Erstellung des Verzeichnisses starten zu können. In diesem Teil wollen wir uns nun etwas genauer mit den technischen und organisatorischen Maßnahmen (TOMs) auseinandersetzen – ein weiterer Punkt auf der To-Do-Liste eines jeden Datenschutzbeauftragten.

Technisch-organisatorische Maßnahmen: Wie komme ich an die nötigen Informationen?

Technische und organisatorische Maßnahmen sind die nach Art. 32 Datenschutz-Grundverordnung vorgeschriebenen Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Dabei handelt es sich bei derartigen Maßnahmen einerseits um die Verschlüsselung und Pseudonymisierung von personenbezogenen Daten, zum anderen aber auch um Vorkehrungen, welche die Verfügbarkeit, Vertraulichkeit als auch Integrität der Daten gewährleisten. Es geht bei der Datenverarbeitung also nicht nur darum, dass Unbefugte keinen Zugriff auf die Daten erlangen. Es werden auch zusätzliche Maßnahmen gefordert, die zum Beispiel eine schnelle Wiederherstellbarkeit der Daten garantieren müssen. Zudem müssen die getroffenen technisch-organisatorischen Maßnahmen vom Datenschutzbeauftragten regelmäßig auf ihre Wirksamkeit kontrolliert werden. Soweit die Theorie, aber auch hier stellen sich für den Datenschutzbeauftragten nun wieder eine Menge an Fragen: „Wie komme ich an eine Übersicht, um die technisch-organisatorischen Maßnahmen erstellen zu können? Wie komme ich an die Informationen, wo beispielsweise personenbezogene Daten abhandenkommen können?“ Bleiben Sie entspannt – auch hier kann Ihnen Docusnap helfen – wie wir Ihnen anhand einiger Einsatzszenarien zeigen wollen.

Aufwand einsparen durch Softwareunterstützung mit Docusnap

Sie möchten z.B. wissen, ob sich in Ihrem Unternehmen veraltete Systeme im Umlauf befinden, die ein hohes Sicherheitsrisiko darstellen würden – denken wir hier beispielsweise an den Umstieg von Windows 7 auf Windows 10. Wie soll man diese Systeme denn nun alle finden? Muss man sie händisch zusammensuchen? Nein, denn in Docusnap sind mehr als 200 vordefinierte Berichte hinterlegt, die Ihnen auf Knopfdruck einen Überblick über Ihre IT liefern. So können Sie sich in diesem Fall z.B. den Bericht „Software Suche“ ausgeben lassen. In diesem Bericht können Sie dann explizit nach Windows 7 suchen. Innerhalb weniger Sekunden erfassen Sie dann schnell und einfach auf einen Blick, ob tatsächlich noch alte Systeme vorhanden sind und somit Sicherheitslücken bestehen oder ob alles in Ordnung ist. Sie müssen die Informationen also nicht langwierig zusammensuchen, sondern erhalten Sie innerhalb kürzester Zeit. Oder nehmen wir Virenscanner. In Docusnap können Sie sich einen Kontrollbericht über alle installierten Virenscanner im Netz ausgeben lassen, über deren Status und deren Patch-Stände. So können Sie auch in diesem Fall wieder ganz simpel überprüfen, ob sich irgendwo eventuelle Risiken befinden. Oder nehmen wir Backups. Als Datenschutzbeauftragter muss die Wiederherstellbarkeit der Daten regelmäßig kontrolliert werden. Sicher haben Sie im Unternehmen irgendwo ein Monitoring am Laufen, das die Backups regelmäßig überprüft. In Docusnap haben Sie zudem aber die Möglichkeit sich alle nicht gesicherten Ressourcen anzeigen zu lassen. Auch diese können Sie sich in einem Bericht ausgeben lassen. Sie sehen…das alles sind Punkte, die für die TOMs äußerst relevant sind. Interessant für Sie zu wissen: Die vordefinierten Berichte können natürlich von Ihnen angepasst und ergänzt werden. Außerdem können Ihnen diese auch automatisiert per Mail aus Docusnap zugesandt werden. Sie müssen als Datenschützer also gar nicht zwingend direkt in die Software Docusnap, sondern können sich die entsprechenden Berichte einfach automatisiert zusenden lassen. Ein zusätzlicher Vorteil der Berichte: Wenn Sie sich diese zuschicken lassen und stetig abspeichern, haben Sie auch gleich eine Historie zur Hand, die Sie z.B. als Nachweis für einen externen Prüfer nutzen können und somit aufzeigen können, dass Sie es mit dem TOMs ernst nehmen – und bei Ihnen dauerhaft und konsequent kontrolliert wird.

Technisch-organisatorische Maßnahmen und die Berechtigungsanalyse von Docusnap

Docusnap unterstützt Sie aber auch noch auf andere Art und Weise. So haben Sie mit der Berechtigungsanalyse von Docusnap die Möglichkeit sich die Berechtigungen auf Ordner und Postfächer anzeigen zu lassen. Wer hat beispielsweise Zugriff auf sensible Daten im HR-Bereich? Auch hier stehen Ihnen Berichte wie der User- oder Verzeichnisbericht zur Verfügung, die Sie sich natürlich auch wieder automatisiert per Mail ausgeben lassen können. Die Frage wer auf was Zugriff hat, können Sie so spielend einfach beantworten, ohne sich die notwendigen Informationen mühselig per Hand zusammensuchen zu müssen. Sollten Sie dabei eventuelle Risiken erkannt haben, können Sie diese dann an die zuständige IT-Abteilung weitergeben, so dass die IT die kläffenden Lücken gerade ziehen kann.

Technisch-organisatorische Maßnahmen und das Lizenzmanagement von Docusnap

Auch das Lizenzmanagement von Docusnap kann Ihnen bei Ihren Tätigkeiten unter die Arme greifen. So sehen Sie anhand von Softwarelisten, die Sie sich ausgeben lassen können, was bei Ihnen im Unternehmen an Software im Einsatz ist und wie viele verschiedene Versionen es davon jeweils gibt. Hier sei speziell das Thema Patchmanagement erwähnt. Veraltete Versionen haben häufig Sicherheitslücken. Sie als Datenschutzbeauftragter müssen auch hier ein Auge darauf haben. Existieren beispielsweise zig verschiedene Versionen von Chrome auf den Rechnern? Das sollte von der IT dann zügig nachgezogen worden. Oder Sie wollen überprüfen, ob sich allgemein unerwünschte Software auf den Rechnern befindet. Mit Hilfe der Softwarelisten können Sie all diese Informationen auf einen Blick erfassen, können in diesem Fall nach Hersteller oder nach dem Produktnamen suchen und bekommen die Ergebnisse ganz einfach ausgespielt.

Anhand dieser Einsatzszenarien sehen Sie schon, dass Docusnap Ihnen auch im Bereich der TOMs in vielerlei Hinsicht Unterstützung bieten kann. Sparen Sie sich also die Arbeit und Zeit und lassen Sie Docusnap für sich arbeiten.