K\u00f6nnen Sie sich noch an die Telefonnummern-Datenbanken auf CD erinnern? Mit denen wir Anfang der 2000er Jahre die Anrufer auf unserer ISDN-Anlage identifizieren konnten?<\/p>\n
Damals war es noch so, dass beim Antrag auf eine Festnetznummer der Eintrag in das Telefonbuch automatisch durchgef\u00fchrt wurde. Irgendwo auf dem Antragsformular gab es eine Option zum Ankreuzen, damit dies nicht geschieht. Dies taten aber die wenigsten.
\nIn den 90er Jahren, wo die IT im Vergleich zu Heute noch derma\u00dfen in den Kinderschuhen steckte, konnte man sich kaum vorstellen, dass es in Zukunft zu Problemen kommen k\u00f6nnte. Die erste Erfahrung, wie unglaublich die digitale Datenverarbeitung unser Leben ver\u00e4ndern kann, kam mit den Telefonnummern-CDs, die an und f\u00fcr sich eine tolle Sache waren. Endlich konnte man anhand der Nummer erkennen, wer einen anzurufen versucht. Wie oft wurden dadurch Familien und Ehen gerettet, nur weil man die Nummer der Schwiegermutter schon vor dem Abheben des Telefonh\u00f6rers erkennen konnte?<\/p>\n
Im Jahr 2004 wurde im Telekommunikationsgesetz festgelegt, dass die Daten der Teilnehmer auch in dieser Weise genutzt werden d\u00fcrfen. Voraussetzung war, dass die Teilnehmer dem nicht widersprochen haben. Es wurden damals auch Fristen gesetzt und man konnte durch den Anruf bei einer kostenpflichtigen Nummer die Erlaubnis der Datenweitergabe verhindern.
\nMillionen von Daten deutscher Mitb\u00fcrger auf einer CD f\u00fcr 10 Euro.
\nHeute bekommen Sie auch Daten von Millionen deutschen B\u00fcrgern. Ge\u00e4ndert hat sich das Medium \u2013 es wird gleich \u00fcber den \u00c4ther auf ihren PC \u00fcbertragen und sie k\u00f6nnen die Daten nicht regul\u00e4r im Laden, sondern im Darknet kaufen. Die Daten bekommen Sie \u00fcbrigens aus dem Hack einer Kundendatenbank einer ausl\u00e4ndischen Fluggesellschaft, die vornehmlich Fl\u00fcge auf die Balearen inklusive \u201eMalle\u201c anbietet. Damit h\u00e4tten wir ein gro\u00dfes St\u00fcck vom Kuchen auf dem Platin-Teller serviert bekommen.<\/p>\n
Sogar, wenn wir in das Reiseb\u00fcro gehen und noch \u201eanalog\u201c eine Reise buchen, landen s\u00e4mtliche Daten im Computer. Der Computer speichert die Daten in einer Datenbank, die Datenbank geh\u00f6rt zusammen mit vielen anderen Reiseanbietern einem gro\u00dfem Reiseportalanbieter f\u00fcr \u2013 ja, richtig \u2013 Reiseb\u00fcros. Und damit sind die Daten gespeichert. Zentral. Vielleicht noch nicht mal im eigenen Land, ja vielleicht steht der Server noch nicht mal auf unserem Kontinent. Die Genehmigung daf\u00fcr haben Sie \u00fcbrigens schon damit erteilt, weil Sie auf die Frage \u201eWir m\u00fcssen die Daten nat\u00fcrlich speichern, um Ihre Reise buchen zu k\u00f6nnen. Sind sie damit einverstanden?\u201c\u2026<\/p>\n
Pfiffige Unternehmen haben schnell realisiert, dass mit solchen Daten ein wahrer Goldesel auf dem Markt ist. Kundendaten, Adressen und Kaufgewohnheiten als Produkt zu verkaufen, hat teils ungeheure Ausma\u00dfe angenommen und leider nicht immer zum Guten f\u00fcr den Kunden.<\/p>\n
Eigentlich l\u00e4ngst \u00fcberf\u00e4llig, dass es einen gesetzlichen Schutz vor dem Schindluder geben musste. Allerdings ist auch dem Gesetzgeber klar, dass es trotzdem M\u00f6glichkeiten zur digitalen Verarbeitung von personenbezogenen Daten geben muss. Aber die Vorgaben zur Datensicherheit und Datensicherung sind sehr streng geworden und hohe Geldstrafen schrecken von vornherein die schwarzen Schafe ab, den schnellen Reibach zu machen.
\nAuf Unternehmerseite sieht die Sache nat\u00fcrlich etwas anders aus. Seit der Einf\u00fchrung der DSGVO werden sowohl Datensicherheit als auch Datensicherung mit deutlich mehr Aufwand betrieben und sollten jederzeit auch akribisch dokumentiert werden.<\/p>\n
Zum Einen muss nat\u00fcrlich gew\u00e4hrleistet sein, dass im eigenen Unternehmen auch wirklich nur die Personen mit den pers\u00f6nlichen Daten arbeiten d\u00fcrfen, die notwendig sind. Intern w\u00e4ren das zum Beispiel die pers\u00f6nlichen Daten der Mitarbeiter. Die HR-Abteilung und Buchhaltung ben\u00f6tigen diese Daten sehr wohl. Der Mitarbeiter im Au\u00dfendienst nicht. Auch wenn es hin und wieder ganz n\u00fctzlich w\u00e4re, die private Handynummer und Adresse der Kollegen aus dem Support-Team zu kennen. Nein, das wollen die nicht und das darf auch nicht sein. Excel-gef\u00fchrte Mitarbeitertabellen sind tabu.<\/p>\n
Zum Anderen m\u00fcssen Daten, egal ob von internen Personen oder Kunden, sicher abgelegt sein. Und zwar so, dass auch bei einem \u201eHackerangriff\u201c m\u00f6glichst nicht auf Daten zugegriffen werden kann. Da wir uns heutzutage im Internet bewegen und auch unsere Ressourcen im Internet zur Verf\u00fcgung stellen, k\u00f6nnen derartige Angriffe jederzeit passieren, wie uns Microsoft mit dem neuesten Exchange-Exploit Anfang 2021 eindrucksvoll bewiesen hat.
\nAuch hier sei an dieser Stelle verwiesen, dass es mittlerweile genug Lekt\u00fcre gibt, wie wir dies handhaben m\u00fcssen.
\nEher weniger erkl\u00e4rt wird die Tatsache, dass es sich bei der Einhaltung bzw. Realisierung von Datensicherheit oder Datenschutz nicht um eine einmalige Sache handelt. Ihr Datenschutzbeauftragter wird ihnen nicht nur ein Lied, sondern gleich eine ganze Oper vorsingen, wenn es darum geht, rechtskonform die Datenhandhabung zu erm\u00f6glichen.<\/p>\n
Verarbeitung personenbezogener Daten (Art. 5 – DSGVO)<\/strong> Docusnap ist somit nicht nur die Basis f\u00fcr den umfangreichen Datenschutz in Ihrem Unternehmen, sondern idealerweise eben auch die zentrale Inventarisierungs- und Dokumentationssoftware, die mit unz\u00e4hligen Berichten bereits voll auf Ihre Bed\u00fcrfnisse getrimmt und sofort einsetzbar ist. Informieren Sie sich einfach \u00fcber die M\u00f6glichkeiten mit Docusnap und probieren es aus mit der kostenlosen Testversion<\/a>.
\nSie m\u00fcssen die Einhaltung des Gesetzes nachweisen k\u00f6nnen. Alle Systeme, die personenbezogene Daten verarbeiten, m\u00fcssen technisch dokumentiert sein. Docusnap stellt Ihnen automatisch und wiederkehrend umfassende Berichte zu jedem System zur Verf\u00fcgung \u2013 ohne zus\u00e4tzliche Konfiguration. Erstellen Sie interaktive Pl\u00e4ne und Datenbl\u00e4tter.
\nVerzeichnis von Verarbeitungst\u00e4tigkeiten (Art. 30 – DSGVO)<\/strong>
\nJa, es herrscht Dokumentationspflicht und ja, es herrscht Aktualisierungspflicht \u2013 das bedeutet, Ihre Verfahrensverzeichnisse m\u00fcssen immer aktuell und jederzeit abrufbar sein. Nutzen Sie Docusnap statt Word und halten Sie Ihre Verzeichnisse durch unser Konzept-Feature f\u00fcr Verarbeitungst\u00e4tigkeiten fortlaufend dynamisch und aktuell.
\nDatenschutz-Folgenabsch\u00e4tzung (Art. 35 – DSGVO)<\/strong>
\nUm zu beurteilen, wie Sie welche Daten sch\u00fctzen m\u00fcssen, sollten Sie wissen, was Sie an schutzbed\u00fcrftigen Strukturen, Systemen und Services besitzen. Hier hilft Ihnen die Softwarel\u00f6sung Docusnap durch eine wiederkehrende, umfassende und tiefgehend agentenfreie Inventarisierung.<\/p>\n
\n
\nSo geht\u2019s in Docusnap:<\/strong>
\n