„Einige Maßnahmen sollte man schon angehen“

Also hier greift dann das Prinzip der Exkulpation. Und mit diesem Mechanismus möchte man das Thema Datenschutz konzeptionell treiben in Richtung Risikomanagement. Risikomanagement in dem Sinne, dass im Unternehmen ein Bündel von Maßnahmen umgesetzt wird, die regelmäßig einer Überprüfung unterzogen werden und durch sukzessive Dokumentation der Feststellungen und Korrektur-Maßnahmen zu einem gesteigerten Sicherheitsniveau führen.

Das ist die Intention dieser Regulierungen. Nun, jetzt mal aus 10.000 Meter akademischer Flughöhe runterkommend auf praktische, sinngebende Maßnahmen. Es ist keinesfalls so, dass ich bis 28. Mai 2018 alle denkbaren theoretischen Maßnahmen umgesetzt haben muss.

Bitte nicht jedem klappernden Sarg hinterherlaufen

Das ist zum Teil technisch auch noch gar nicht machbar, man denke an das Thema E-Mail-Archivierung von verschlüsselten Mails. Da gibt es noch keine saubere technische Lösung! Aber einige Maßnahmen sollte man schon angehen: Sauberes Impressum, saubere Datenschutz- und Einwilligungserklärungen, Absicherung der Webseite mit SSL-Zertifikaten und Mail-Verschlüsselung sind solche ersten Schritte, die man ohne hohen und kostenintensiven technischen Aufwand umsetzen kann. Schritt für Schritt. Und auch im laufenden Betrieb.

Was sicherlich neu diskutiert werden muss, ist der Einsatz von Cloud-Technologien. Denn im Sinne eines alternativen Risikotransfers lässt sich mit einem Cloud-Software-as-a-Service-Konzept ein Großteil der technologischen Risiken auf den Cloud-Anbieter verlagern. Das Mantra, meine Daten gehören mir und wo das Blech ist, ist die Musik, dürfte hier einen neuen Ansatz erfahren und sicherlich auch die Geschäftsmodelle von Pools und MVP-Anbietern berühren.

Es bleibt also spannend und alles was nach Risiko klingt, kann auch eine Chance sein. Einfach alles mal aus der Risikomanagement-Brille betrachten und auch mögliche Chancen erkennen – und bitte nicht jedem klappernden Sarg hinterherlaufen. Auch mit einfachen Maßnahmen lässt sich technisch, juristisch und organisatorisch einiges erreichen. Und glauben Sie mir: Ich weiß wovon ich schreibe, in unserm Betrieb, der als BU-Leistungsfall-Dienstleister hochkritische Daten bearbeitet unterliegen wir besonders hohen Anforderungen an die Datensicherheit. Und last not least. Beginnen Sie bereits heute. Hat Ihre Webseite ein Kontaktformular und ein SSL-Zertifikat? Sollten Sie haben…

Über den Autoren

Diplom-Kaufmann Christian Müller ist Unternehmens- und Versicherungsberater und TÜV ISO 9001 Auditor. Ehrenamtlich arbeitet er als Vorstand im Bundesverband der Sachverständigen für das Versicherungswesen BVSV. Gemeinsam mit seiner Frau Esther Riehl Müller ist er Teilhaber der RWM Group in Kassel.

• <
• 1
• 2
• 3
• 4
• zur Startseite
• >