Die Bedeutung der Datensicherheit und des Datenschutzes nimmt eine immer wichtigere Rolle ein. Ein Cyber-Angriff oder eine Datenpanne haben meist schwerwiegende Folgen.
Daher gilt es mehr als zuvor, Daten zu schützen, zu sichern und geschützt zu verwahren. Am 1. September 2023 trat das neue Schweizer Datenschutzgesetz (nDSG) in Kraft, was ebenfalls Anpassungen an der Datenhaltung zur Folge hat. BrokerStar und BrokerWeb sind darauf vorbereitet.
Datensicherheit befasst sich mit dem generellen Schutz von Daten und Dokumenten. So fällt die Sicherung in jeglicher Form ebenso unter den Begriff der Datensicherheit, wie personenbezogene Daten. Der Datenschutz hingegen bezieht sich – mindestens was die gesetzlichen Vorschriften betrifft, ausschliesslich auf die Speicherung und Verwendung von Personendaten.
Datensicherheit und Datenschutz verfolgen also das Ziel, Daten jeglicher Art gegen Bedrohungen, Manipulation, unberechtigten Zugriff oder Kenntnisnahme abzusichern. Dafür können analoge und digitale Massnahmen getroffen werden. Zuerst geht es um technisch-organisatorische Massnahmen, welche auch im Kontext des Datenschutzes verwendet werden.
Im digitalen Bereich trägt die Implementierung von IT Security-Lösungen, in Form von Virenscannern, Firewalls o.ä. zur Sicherheit von Daten bei. Massnahmen physischer Natur sind hingegen Zugangskontrollen, feuerfeste Aktenschränke oder Safes für sensible und vertrauliche Unterlagen. Datensicherung wie etwa die Erstellung von Sicherheitskopien auf einem separaten Speichermedium, sind ebenfalls essenziell. Eine solide Netzwerk Infrastruktur und regelmässige Updates sind die Grundvoraussetzung zur Erreichung der Datensicherheitsziele. Beim Datenschutz hingegen geht es im wesentlichen darum, wie Personendaten verwendet und gespeichert werden.
Daher gilt es, organisatorische und personalpolitische Vorkehrungen zu treffen, um einen hohen Sicherheitsstandard im Unternehmen zu gewährleisten. Mitarbeiterschulungen- und Weiterbildungen, aber auch der Einsatz von Fachkräften, wie IT-Sicherheitsbeauftragten und Datenschutzbeauftragten tragen zur Datensicherheit bei und sind aus Compliance Gründen teilweise verpflichtend. IT-Sicherheits- und Datenschutzbeauftragte widmen sich in Ihrem Unternehmen der Analyse um potentiellen Sicherheitslücken aufzudecken und durch Erstellung von entsprechenden Massnahmen zur Erreichung des Datensicherheitsziels.
Die Begriffe sind also nicht nur eng miteinander verbunden, sondern beeinflussen sich gegenseitig. So kann ohne Datenschutzmassnahmen keine vollständige Datensicherheit erreicht werden, da sonst personenbezogene Daten womöglich nicht ausreichend geschützt würden. Im Gegenzug sind umfassende Datensicherheitsmassnahmen die Voraussetzung für einen effektiven Datenschutz nach Vorgabe gesetzlicher Grundlagen und Best Practice.
Zum neuen Datenschutzgesetz sind folgende Aspekte sind wichtig:
- Behalten Sie den Überblick, welche Daten genau und für welchen Zweck verarbeitet werden. Sie können jederzeit darüber Auskunft geben und erleben keine unangenehmen Überraschungen.
- Überprüfen Sie die Erfassung persönlicher Daten kritisch. Was ist für Sie effektiv notwendig?
- Reduzieren Sie Abfragekriterien an Ihre Kunden auf ein Mindestmass.
- Schränken Sie den internen Datenzugriff im Unternehmen auf möglichst wenige Personen ein.
- Überprüfen Sie Ihre Datenschutzerklärung detailliert und passen Sie diese wenn notwendig an.
- Kontrollieren und verbessern Sie die technischen Voreinstellungen und die Benutzerfreundlichkeit.
- Schulen Sie Ihre Mitarbeiter, um sie für die Wichtigkeit des Themas zu sensibilisieren.
Details zum neuen Datenschutzgesetzt finden sich qui und auf der offiziellen Seite des Bundes
Quellen, Profi Engineering, 2021, KMU Digitalisierung 2022, Datenschutzpartner 2022, www.admin.ch
Vorlagen und Dokumente (Quellen: SIBA, IG B2B, WMC)