12 typische Fehler im Datenschutz

PLANIT//LEGAL

Datensicherheit

»Wir verarbeiten ja selbst keine personenbezogenen Daten« oder »unsere Kunden wissen ja, was wir mit ihren Daten machen - bei uns gibt es daher keine besonderen Datenschutzanforderungen« Kommen Ihnen solche Aussagen bekannt vor? Dann ist höchste Vorsicht geboten. Das Datenschutzrecht gilt für jedes Unternehmen – auch für Sie. Es reicht, dass Sie Kontakten von Kunden haben, Beschäftigte oder eine Webseite und sie müssen die strengen Vorgaben der Datenschutzgrundverordnung beachten. Das sind 12 typische Fehler, die Sie bei Ihrem Datenschutz vermeiden sollten.

  1. Unklare Datenschutz Information auf der Online-Präsenz: Ein Website- ohne umfassende und verständliche Datenschutzerklärung ist ein Datenschutzverstoß. Ist Ihre Datenschutzerklärung sicher und enthält etwa Information über Analyse-Tools? Stellen Sie sicher, dass Sie transparent informieren und einen Ansprechpartner für datenschutzrelevante Fragen haben.
  2. Achtlosigkeit bei Dokumenten: Oft enden Unterlagen oder Notizen im Müll, ohne deren Inhalt zu prüfen. Personenbezogene Daten gehören aber nicht einfach in den Papierkorb, sondern müssen datenschutzkonform vernichtet werden.
  3. Fehler in der Cloud: SaaS Dienste wie Google Drive sind praktisch und können richtig eingesetzt sogar ein Mehr an Sicherheit gewährleistet. Eine nicht gemanagter Cloud Dienst kann aber auch ein Einfallstor für Datenschutzverletzungen sein.
  4. Mangelhafte Kommunikation: Eine unbeabsichtigte Preisgabe personenbezogener Daten, sei es am Telefon oder in einer E-Mail passiert schnell, darf es aber nicht. Hier ist Sensibilität der Beschäftigten gefragt. Datenschutzschulungen schaffen hier Abhilfe.
  5. Sorglosigkeit am Arbeitsplatz: Ein unverschlossenes Büro oder ein Computer ohne Bildschirmsperre können zum Datenverlust und zu Datenpannen führen. Das gilt besonders für Bereiche, in denen auch Besucher Zutritt haben.
  6. Laxe Passwort-Praktiken: Das Verwenden zu einfacher oder identischer Passwörter für verschiedene Plattformen und Anwendungen hinweg kann ein Einfallstor für Cyberangriffe sein. Ein gutes Passwortmanagement ist daher Pflicht.
  7. Kapazitätsprobleme: Datenschutzthemen sind komplex und ständig im Wandel. Ein reaktiver Ansatz reicht nicht aus. Unternehmen müssen proaktiv sein und sich ständig anpassen. Das setzt voraus, dass es Personen gibt, die genug Ressourcen und passendes Know-how haben.
  8. Unwissenheit über die Anforderungen der DSGVO: Vertrauen Sie nicht darauf, dass die DSGVO für Sie nicht gilt. Das ist sicher falsch.  Verschaffen Sie sich einen Überblick der rechtlichen Anforderungen und machen Sie einen Plan, wie Sie mit diesen Risiken umgehen wollen.
  9. Risiken in der Kommunikation: E-Mail-Adressen sind personenbezogene Daten. Verwenden Sie beim Versenden von E-Mails an große Verteiler die „BCC“-Funktion, damit Ihr Mailing nicht zur Datenpanne wird.
  10. Videoüberwachung ohne Kennzeichnung: Falls Sie eine Videoüberwachung einsetzen, gelten strenge Anforderungen. In jedem Fall muss die Videoüberwachung klar gekennzeichnet sein und Sie müssen detaillierte Informationen dazu bereitstellen. Einfache Schilder mit Piktogrammen reichen dafür nicht.
  11. Fehlende Mitarbeiter Schulungen: Auch im Datenschutz ist der Mensch oft der größte Risikofaktor. Schulungen sind essenziell, um Beschäftigte über Datenschutzrisiken und richtiges Verhalten aufzuklären. Dies kann unter anderem helfen, versehentliche Datenlecks oder Phishing-Attacken zu vermeiden.
  12. Mischung von Privatem und Geschäftlichem: Die Verwendung von Apps wie WhatsApp auf Firmengeräten ist problematisch. Das gilt insbesondere, wenn solche Apps Zugriff auf das Adressbuch haben.

Es liegt in Ihrer Verantwortung, die notwendigen Schritte zu unternehmen, um sicherzustellen, dass Sie den Datenschutz In Ihrem Unternehmen einhalten und umsetzen. Die gute Nachricht: effizienter Datenschutz ist einfacher als Sie denken: PLANIT // PRIMA ist eine Datenschutz-Software, die nicht nur durch ihre browserbasierte und intuitive Benutzeroberfläche überzeugt, sondern auch alle essenziellen Bausteine für eine lückenlose Datenschutzorganisation vereint.

Rüsten Sie Ihr Unternehmen für die Datenschutzherausforderungen! Buchen Sie jetzt Ihre kostenlose, persönliche Tour durchs Tool.