Welche Daten müssen KMU schützen?

von | Sep 15, 2020 | Datenschutz Begriffe, Dokumentation, Recht und Gesetz

Die neuen Datenschutzvorschriften gelten für personenbezogene Daten zum Beispiel von Kunden, Mitarbeitenden und Geschäftspartnern. Sensible, personenbezogene Daten über Gesundheit, Religion und anderem sind besonders schützenswert und bedürfen einer erhöhten Aufmerksamkeit.

Um die Problematik im Datenschutz pragmatisch zu lösen, müssen die KMU zunächst die vorliegenden Daten, deren Speicherort und Handhabung klassifizieren, verstehen und hinterfragen. Als Nächstes müssen sie festlegen, wie sie diese Daten schützen und verhindern können, dass sie gestohlen, gesetzwidrig an andere Unternehmen verkauft oder für Zwecke verwendet werden, die von der betroffenen Person nicht gewollt sind.

Der Datenschutz ist für jeden einzelnen Geschäftsbereich relevant. Die neuen Vorschriften – insbesondere das Recht auf Vergessenwerden, die geforderte Reduzierung der gespeicherten Datenmengen und die Notwendigkeit einer Datenwirkungsanalyse – betreffen viele Geschäftsprozess des Unternehmens.

Kurz: Sie müssen die von Ihnen gespeicherten wertvollen Informationen, die einer sicheren Handhabung bedürfen, verstehen und klassifizieren. Nicht so die Daten, die nicht geschützt werden müssen. Sobald Sie einen Überblick über Ihre Daten haben, werden Sie wissen, welche Daten geschützt werden sollen und welche Massnahmen Sie dafür ergreifen müssen.

Beim Datenschutz geht es nie allein um die Recht oder Technologie, sondern es kommt auch auf die Prozesse und die Menschen an. Um die Datenschutzaufgaben zu meistern, wird Ihr Unternehmen Expertise in allen Bereichen benötigen. Sie müssen Entscheidungen treffen, welche die Technologie betreffen (Verschlüsselung, Firewalls usw.). Im Weiteren müssen Sie ein Datenschutzrahmenwerk definieren und Ihre Mitarbeitenden dazu ausbilden. Sie werden jemanden für die Koordination der relevanten Rollen und Verantwortungsbereiche in Ihrer Organisation brauchen. All dies erfordert eine Kombination aus Rechts- und IT-Expertise und Projektskills für dieses Change-Management.

Im Vorfeld ist es die Aufgabe der Unternehmensleitung folgende Fragen zu klären: Haben wir die Skills für die Umsetzung der Datenschutz-Compliance? Finden wir in unserem Unternehmen eine Mitarbeitende, die, falls notwendig, mit externer Hilfe ihre Aufgabe als Datenschutzverantwortliche erfüllen kann? Ist es schlussendlich ökonomischer diesen Verantwortungsbereich professionell einzukaufen?

Für welche Lösung sich Ihr Unternehmen entscheidet, eines ist sicher: Je mehr Ihr Unternehmen von Daten abhängig ist, desto grösser wird der Bedarf nach qualifizierter Datensicherheitsexpertise.