Maßnahmen zur Erhöhung der Datensicherheit

Massnahmen zur Erhöhung der Datensicherheit

Datensicherheit ist ein wesentlicher Bestandteil der Informationssicherheit. Durch diese Datenschutzmassnahmen steigern Sie Ihre Datensicherheit. Kriminellen Hackern gelingt es immer wieder, in die IT-Systeme von Firmen einzudringen. 2016 wurde jedes fünfte mittelgroße Untenehmen geknackt. Möglicherweise kennen Sie schon aus meinem letzen Vortrag den Unterscheid zwischen Datensicherheit und Datensicherheit. Zur Gewährleistung der höchstmöglichen Datensicherheit müssen Maßnahmen zum Schutz der Daten getroffen werden.

Weshalb müssen Maßnahmen zum Schutz der Privatsphäre ergriffen werden, um die Datensicherheit zu verbessern? Unter Datensicherheit versteht man, dass jegliche Form von Information gegen Missbrauch, unberechtigten Zugriff Dritter, Verluste oder andere Gefahren ausreichend abgesichert ist. Dazu müssen auch die persönlichen Angaben jedes Unternehmens gewahrt werden. An dieser Stelle kommt der Schutz der Privatsphäre ins Spiel. 2.

Damit wird jedem Staatsbürger das Recht auf Informationsselbstbestimmung, der Datenschutz und der Datenschutz gegen missbräuchliche Verarbeitung von Informationen zuerkannt. Die Bedeutung für Sie als Unternehmen ist im BDSG mit den in 9 aufgeführten fachlichen und technischen Maßnahmen im Zusammenhang mit den Systemen sehr präzise festgelegt. Denn: Eine interne amtliche oder unternehmensinterne Einrichtung muss so gestaltet sein, dass sie den besonderen Erfordernissen des Datenschutzes bei der automatischen Verarbeitung oder Nutzung personenbezogener Informationen entspricht.

Die Maßnahmen müssen so getroffen werden, dass sie den nachstehend genannten Erfordernissen entsprechen. Datenschutzmassnahmen müssen so getroffen werden, dass sie.... Die Zugriffskontrolle soll Unbefugten den Zugang zu Datenverarbeitungssystemen, mit denen persönliche Informationen bearbeitet oder verwendet werden, verwehren. Zutrittskontrolle bedeutet, dass bestimmte Maßnahmen getroffen werden, um Unbefugten die Nutzung der EDV-Systeme zu verwehren.

Authentisierung mit einem Usernamen und einem gesicherten Kennwort, die Vergabe von Nutzerrechten und die Chiffrierung von Speichermedien sind dafür das richtige Mittel. Datenschutzmassnahmen müssen sicherstellen, dass nur Personen mit entsprechenden Zugriffsrechten auf die Informationen Zugriff haben (Zugriffskontrolle). Darüber hinaus dürfen persönliche Angaben während der Bearbeitung, Verwendung oder nach der Aufbewahrung nicht von Unbefugten eingesehen, vervielfältigt, verändert werden.

Dazu ist in jedem Betrieb ein korrespondierendes Rechtekonzept erforderlich. Darüber hinaus sollten Zugänge aufgezeichnet werden, besonders wenn es sich um eingegebene, geänderte oder gelöschte Dateien handeln sollte. Und nicht zu vergessen die Datenträgerverschlüsselung. Das Auslesen, Kopieren, Verändern oder Entfernen von Dateien ist bei der Übermittlung, beim Transport oder bei der Lagerung auf Datenträger nicht gestattet - das ist es, was die Übertragungssteuerung verlangt.

Stellen Sie also sicher, dass Ihre sensiblen Informationen immer sicher sind. Bei der Eingabe, Änderung oder Löschung personenbezogener Informationen in Datenverarbeitungssystemen setzt die Eingabesteuerung voraus, dass die Zeit und die Personen jederzeit ermittelt werden können. Protokollierungs- und Protokollauswertesysteme sind dafür die geeignete Maßnahme.

Es kommt oft vor, dass persönliche Angaben in der Bestellung bearbeitet werden. Dabei ist es besonders darauf zu achten, dass diese Angaben nur nach den Vorgaben des Kunden bearbeitet werden können (Auftragssteuerung). Availability Control: Maßnahmen zum Schutze der sensiblen Dateien vor versehentlicher Vernichtung oder Datenverlust umfassen unter anderem regelmässige Backups oder eine Firewalls zum Schutze vor Computerviren.

Auch die Erstellung eines umfangreichen Datensicherungskonzepts nimmt in diesem Kontext eine wichtige Stellung ein. Datenschutzmassnahmen müssen sicherstellen, dass die für verschiedene Zwecke gesammelten Informationen separat bearbeitet werden können - entsprechend dem Separationserfordernis. Durch die logische Trennung Ihrer Kunden und Ihrer Produktions- und Prüfsysteme können Sie auch diese Datenschutzanforderung realisieren.

Wie verhält es sich, wenn Sie das BDSG nicht einhalten? Das Problem entsteht, wenn solche Sicherheitslöcher dem Betrieb Schaden zufügen. Stellt ein staatlicher Datenschutzbeauftragter bei einer Untersuchung fest, dass Sie die Vorgaben des BDSG nicht einhalten, müssen Sie mit hoher Geldstrafe rechnen. 2. Ich muss Ihnen sicher nicht erklären, wie bedeutsam es ist, dass Sie als geschäftsführender Gesellschafter Ihre Pflichten als normaler Kaufmann gemäß 43 GmbHG einhalten.

Wenn Sie das BDSG missachten, haben Sie Ihre Pflichten als Kaufmann nicht erfüllt und sind auch für den hieraus entstehenden Sachschaden haftbar. Das BDSG stellt hohe Anforderungen an Sie. Wer diese Datenschutzmaßnahmen in seinem Unternehmen umsetzt, erhöht nicht nur die Datensicherheit, sondern reduziert auch sein Haftpflichtrisiko als geschäftsführender Gesellschafter.

Zudem werden Sie Ihr Bild als vertrauensvolles und nachhaltiges Unternehmertum festigen. Klein- und Mittelbetrieben fehlen oft die Humanressourcen und das notwendige Know-how, um all diese Maßnahmen zum Erfolg zu führen. Er wird Sie in allen Belangen der IT-Sicherheit beraten und die erforderlichen Maßnahmen gemeinsam mit Ihnen umsetzen.