Wie Unternehmen und Konsumenten persönliche Daten schützen können

Verstöße gegen den Schutz persönlicher Daten können für Unternehmen und Konsumenten unangenehme Folgen haben. Beide können einiges dafür tun, das zu verhindern.

Thomas Schuller rät Unternehmen und Konsumenten zu mehr Datensparsamkeit

Von Thomas Schuller, Regional Director DACH bei Progress

Durch die Digitalisierung werden persönliche Daten auf immer mehr verschiedenen Servern gespeichert und sind ständig in Bewegung. Die Corona-Pandemie hat diesen Trend durch die massive Verbreitung der Heimarbeit und den stark wachsenden Einsatz von Cloud-Plattformen noch einmal nachhaltig verstärkt. Dadurch steigt aber auch das Risiko, persönliche Informationen falsch zu handhaben und gegen Datenschutzvorgaben zu verstoßen. Gerade das europäische Recht räumt dem Schutz personenbezogener Daten einen besonders hohen Rang ein und droht bei Verstößen empfindliche Geldstrafen an. Mit einigen gezielten Maßnahmen können Unternehmen das Risiko solcher Verstöße – und damit in der Folge auch das Risiko von Strafzahlungen – minimieren.

Geschäftliche und private Nutzerkonten trennen

Unternehmen sollten sicherstellen, dass ihre Mitarbeiter geschäftliche und private Nutzerkonten strikt voneinander trennen. Die Vermischung dieser beiden Sphären birgt nämlich eine ganz erhebliche Gefahr, persönliche Daten unsachgemäß zu behandeln. Zudem ist empfehlenswert, den Zugriff der Mitarbeiter auf persönliche Informationen einzuschränken. Sie sollten ausschließlich Zugang zu Daten haben, die sie zur Ausführung ihrer Tätigkeiten auch wirklich benötigen. Dieses so genannte „Need to Know“-Prinzip gewährleistet, dass Mitarbeiter keine Daten einsehen und verarbeiten können, die nicht für sie bestimmt sind. Durch diese Einschränkung sinkt das Risiko, falsch mit persönlichen Informationen umzugehen und kommt es dennoch zu einem Verstoß, bleibt das Ausmaß zumindest begrenzt.

Umgang mit Dateien auf den Prüfstand stellen

Wichtig ist außerdem, dass Unternehmen ihre Praxis beim Teilen und Versenden von Daten auf den Prüfstand stellen. Praktisch jeder Mitarbeiter muss regelmäßig Dokumente und Dateien, die persönliche Informationen enthalten, mit seinen Kollegen austauschen. In den meisten Fällen geschieht das durch das Versenden per E-Mail und den gemeinsamen Zugriff auf Dokumente, die in Clouds abgelegt werden. Aus Datenschutzsicht ist diese Praxis aber äußerst problematisch. Die zahlreichen Datenlecks, die es bei diesen Diensten in der Vergangenheit bereits gab, machen deutlich, dass sie für den Umgang mit persönlichen Informationen einfach nicht sicher genug sind.

Abhilfe können hier spezielle Softwarelösungen für den sicheren File-Transfer schaffen. Sie konsolidieren sämtliche Dateiübertragungsaktivitäten in einem einzigen, einfach zu bedienenden System. Die Zugriffe auf das System werden durch eine Multi-Faktor-Authentifizierung geschützt und Ordner lassen sich zuverlässig und sicher freigeben. Damit ermöglichen es solche Lösungen, Dateiübertragungsaktivitäten über sämtliche Prozesse und das gesamte Unternehmen hinweg zu kontrollieren – und dadurch die Einhaltung von Datenschutzvorschriften wie der Europäischen Datenschutz-Grundverordnung (DSGVO) oder des Payment Card Industry Data Security Standard (PCI DSS) zu gewährleisten.

Nur die nötigsten Informationen preisgeben

Neben den Unternehmen können aber die Konsumenten einiges dafür tun, ihre persönlichen Daten zu schützen. So tendieren Unternehmen dazu, mehr Informationen von ihren Kunden zu bekommen, als sie eigentlich benötigen. Deshalb sollte Konsumenten darauf achten, so wenig Informationen über sich preiszugeben wie möglich. Kommt es bei einem Unternehmen zu einer Datenschutzpanne, ist es dazu verpflichtet, die betroffenen Kunden darüber zu informieren. In so einem Fall sollten diese Kunden sofort reagieren und etwa ihre Passwörter ändern oder ihre Bank benachrichtigen.

Weitere Informationen unter:
https://www.ipswitch.com/de/moveit