Datenschutz – Leitfaden Informationssicherheit für kmU

Das Bundesamt für Informationssicherheit (BSI) hat einen Leitfaden zur Basisabsicherung für den Bereich IT-Grundschutz herausgegeben. Eine Lektüre, die sich auch an kleine und mittelständische Unternehmen wendet. Viel wichtiger, hieraus lässt sich ein Maßstab für die Haftung von mittelständischen und kleinen Unternehmen herauslesen.

Informationssicherheit und Datenschutz

Datenschutz und Informationssicherheit haben Überschneidungen, daher ist dieser Leitfaden für mich als Datenschutzbeauftragter (TÜV zertifiziert) in der Beratung von Unternehmen und Behörden zu berücksichtigen. Nach Ansicht des BSI werden hier wichtige organisatorische, infrastrukturelle und technische Maßnahmen beschrieben. Dies erinnert an die technischen organisatorischen Maßnahmen des Bundesdatenschutzgesetz (BDSG aF da nur noch bis 24.05.2018) gemäß Anlage zu § 9 BDSG aF.

Das Ziel ist das Erreichen eines angemessenen Datenschutzniveaus. Die Sensibilisierung gelingt meiner Ansicht nach sehr gut durch die Nennung von Beispielen aus der Praxis, wie

  • der Anwaltskanzlei ohne Backup bzw. defektem Backup oder Lagerung des Backups in den Geschäftsräumen,
  • Unternehmen ohne aktualisierten Virenschutz,
  • der einzige Admin wird krank und es gibt keine Dokumentation (Systemdokumentation),
  • der Psychologe, der seine Patientendaten nicht verschlüsselt und Bekanntschaft mit der Staatsanwaltschaft macht,
  • das Unternehmen, das bei einem Mitarbeiterwechsel nicht nur einen Mitarbeiter, sondern die geheime Zutat zum geheimen Lack verliert (Betriebsgeheimnis, Zugang, Zutritt).

Informationssicherheitskonzept

Ein Informationssicherheitskonzept hat neben dem Durchdringen des Unternehmens und Aufspüren von Sicherheitslücken, die Vorteile, dass die Arbeitsqualität und das Vertrauen der Kunden steigen. Es soll die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten gewähren. Dieser Grundsatz findet sich auch in Art. 5 Abs. 1 Europäischer Datenschutzgrundverordnung (EU DS-GVO). Folglich steigt das Datenschutzniveau durch die Implementierung eines Informationssicherheitskonzepts und deren Dokumentation.

rechtliche Handlungs- und Haftungsgrundlagen

  • Haftung des Vorstandes bei nicht vorhandenem Risikomanagement (§§ 91 Abs. 1, 2 AktG
  • Geschäftsführerhaftung (§ 43 Abs. 1 GmbHG)
  • Anwälte, Ärzte, Steuerberater (§ 203 StGB)
  • Telemedienanbieter (TMG)
  • Telekommunikationsanbieter (TKG)
  • Rundfunkanbieter (RStV)
  • Banken (Basel II)
  • ab dem 25.05.2018 die EU DS-GVO
  • ergänzend BDSG, LDSG

plan do check act

Ich habe eine Checkliste erarbeitet, die einen schnellen Überblick über die Schwachstellen des Unternehmens im Bereich Datenschutz und Informationssicherheit verschafft.

Ihr Datenschutzbeauftragter (TÜV zertifiziert), Fachanwalt für IT-Recht und Fachanwalt für Urheber- und Medienrecht, Thilo Zachow

EXTERNER DATENSCHUTZBEAUFTRAGTER DRESDEN

 

 

 

Author: Rechtsanwalt Zachow - Fachanwalt für IT-Recht, Fachanwalt für Urheber- und Medienrecht, TÜV zertifizierter Datenschutzbeauftragter

Ich bin Fachanwalt für IT-Recht (Fachanwaltslehrgang IT-Recht), Fachanwalt für Urheber- und Medienrecht (Fachanwaltslehrgang Urheber- und Medienrecht) und vertrete Contentprovider zu den Rechtsthemen e-commerce, Datenschutzrecht, Markenrecht, Urheberrecht und Wettbewerbsrecht. Weiterhin berate ich Hosting- und Accessprovider zum Telekommunikationsrecht. Die individuelle Beratung mittelständischer Unternehmen und von Privatpersonen aus einer Hand, fachlich kompetent durch einen sehr hohen Grad der Spezialisierung, laufende Fortbildungen und 10 Jahren Erfahrung im IT-Recht, Urheber- und Medienrecht, sind mein Anspruch. Der TÜV Nord hat mich als Datenschutzbeauftragter zertifiziert. Lernen Sie mich persönlich kennen.