Schutz der eigenen Daten

Zur Erfüllung der betrieblichen Datenschutzpflichten reicht es meist nicht, Mitarbeitende auf das Datengeheimnis zu verpflichten, Datenschutzbeauftragte zu bestellen und Meldungen an das Datenschutzregister vorzunehmen. Um Daten wirksam gegen Missbrauch zu schützen, sollten Sie sich als Unternehmerin oder Unternehmer auch Gedanken über IT-Sicherheit machen, da ohne Schutzmechanismen auf Ihren EDV-Systemen gelagerte Daten gegen Angriffe von außen und damit gegen unerlaubte Verwendung nicht geschützt sind.

IT-Sicherheit ist nicht nur wichtig, um Ihre Kundendaten und Ähnliches gegen missbräuchliche Verwendung zu schützen, sondern hilft auch, Ihr eigenes Unternehmen abzusichern. Unachtsamer Umgang mit Computersystemen (z.B. fehlende Backups, kein Virenschutz, keine Absicherung gegen Hackerangriffe) kann großen wirtschaftlichen Schaden für Ihr Unternehmen verursachen und schlimmstenfalls sogar seinen Bestand gefährden.

Besonders wenn Sie in Ihrem Unternehmen sensible Daten aufbewahren, die einen Vorsprung zu Konkurrenzunternehmen bedeuten, sollten Sie sich gegen Datendiebstahl oder Industriespionage durch Außenstehende, aber auch durch Mitarbeitende, absichern. Falls Sie Laptops und andere mobile Geräte verwenden, ist eine Verschlüsselung der Daten noch wichtiger, da diese Geräte gestohlen werden oder verloren gehen und so in unbefugte Hände gelangen können.

Auch wenn Sie Datenträger vernichten oder vernichten lassen, müssen Sie sicherstellen, dass keine Ihrer Unternehmensdaten zurückbleiben.

Stellen Sie sicher, dass die folgenden IT-Mindestanforderungen erfüllt sind:

• Machen Sie regelmäßige Backups Ihrer Daten und bewahren Sie diese außerhalb des Unternehmens auf.
• Sichern Sie Ihre Computer gegen Virenbefall und aktualisieren Sie den Virenschutz regelmäßig.
• Sichern Sie Ihren Internetzugang und verschlüsseln Sie vertrauliche Daten, um gegen Hackerangriffe gewappnet zu sein.
• Sorgen Sie dafür, dass Ihre Systemadministration alle Systemeinstellungen und Passwörter dokumentiert und sicher hinterlegt. Für den Fall, dass Ihre Administratorin oder Ihr Administrator für längere Zeit ausfällt, sollten Sie auch eine mit Ihrem System vertraute Ersatzperson haben.
• Um gegen Datendiebstahl durch die eigenen Mitarbeitenden abgesichert zu sein, sollten Sie sensible Daten verschlüsseln und bestimmte Räume oder Gebäude gegen unbefugten Zutritt sichern.

Vertiefende Informationen

Bundesamtes für Sicherheit in der Informationstechnik:

• "Leitfaden IT-Sicherheit"

Innen- und Verbraucherschutzministerien Baden-Württemberg:

• Ratgeber "Sofort-Maßnahmen bei Cyber-Angriffen"
• Zentrale Ansprechstelle der Polizeien der Länder

Landesbeauftragter für den Datenschutz und die Informationssicherheit

• Materialien mit Erläuterungen, Definitionen und Hinweisen zu den einzelnen Vorschriften und deren Umsetzung.

Portal "Deutschland sicher im Netz" für Geschäftsführerinnen und Geschäftsführer, IT-Verantwortliche und Mitarbeitende.

Freigabevermerk

Dieser Text entstand in enger Zusammenarbeit mit den fachlich zuständigen Stellen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit hat ihn am 05.09.2019 freigegeben.

Passend zum Thema

• Unternehmen führen
  • Auslandsgeschäft 5000601
  • Betrieblicher Arbeits- und Umweltschutz 5000091
    • Arbeitsschutz und Unfallverhütung
      • Arbeitsschutz-Managementsysteme
      • Pflichten im Arbeitsschutz
      • Überbetrieblicher Arbeitsschutz
    • Betriebliche Kreislaufwirtschaft
    • Betrieblicher Umweltschutz - Allgemeines
    • Gewässer-, Boden- und Naturschutz
    • Immissionsschutz
    • Umwelthaftung bei Anlagen
    • Umweltmanagement, Umweltzeichen
  • Betrieblicher Datenschutz 5000391
    • Datenschutzpflichten von Unternehmen
      • Datenschutz bei der Datenträgervernichtung
      • Datenschutzregister, Datenschutzbeauftragter
      • Pflichten bei unerlaubter Datenweitergabe
      • Technische und organisatorische Maßnahmen
      • Verpflichtung auf das Datengeheimnis
    • Schutz der eigenen Daten
  • Förderungen für bestehende Unternehmen 5001428
    • Filmförderung
    • Flächeninformation und Onlineantrag - FIONA
  • Pflichten nach dem Geldwäschegesetz 5001401
  • Produktsicherheit, -haftung und -verantwortung 5000956
  • Register, Rollen und Verzeichnisse 5001173
  • Statistik- und Berichtspflichten 5000014
    • Branchenstatistiken
    • Statistikinformationen
  • Steuern und Abgaben 5000481
    • Gebühren und Beiträge
    • Gewinnermittlung und Buchführungspflicht
    • Steuerpflichten als Arbeitgeber
    • Unternehmenssteuern
  • Umsatzsteuerliche Rechnungsstellung 5000154