Zur Erfüllung der betrieblichen Datenschutzpflichten reicht es meist nicht, Mitarbeitende auf das Datengeheimnis zu verpflichten, Datenschutzbeauftragte zu bestellen und Meldungen an das Datenschutzregister vorzunehmen. Um Daten wirksam gegen Missbrauch zu schützen, sollten Sie sich als Unternehmerin oder Unternehmer auch Gedanken über IT-Sicherheit machen, da ohne Schutzmechanismen auf Ihren EDV-Systemen gelagerte Daten gegen Angriffe von außen und damit gegen unerlaubte Verwendung nicht geschützt sind.
IT-Sicherheit ist nicht nur wichtig, um Ihre Kundendaten und Ähnliches gegen missbräuchliche Verwendung zu schützen, sondern hilft auch, Ihr eigenes Unternehmen abzusichern. Unachtsamer Umgang mit Computersystemen (z.B. fehlende Backups, kein Virenschutz, keine Absicherung gegen Hackerangriffe) kann großen wirtschaftlichen Schaden für Ihr Unternehmen verursachen und schlimmstenfalls sogar seinen Bestand gefährden.
Besonders wenn Sie in Ihrem Unternehmen sensible Daten aufbewahren, die einen Vorsprung zu Konkurrenzunternehmen bedeuten, sollten Sie sich gegen Datendiebstahl oder Industriespionage durch Außenstehende, aber auch durch Mitarbeitende, absichern. Falls Sie Laptops und andere mobile Geräte verwenden, ist eine Verschlüsselung der Daten noch wichtiger, da diese Geräte gestohlen werden oder verloren gehen und so in unbefugte Hände gelangen können.
Auch wenn Sie Datenträger vernichten oder vernichten lassen, müssen Sie sicherstellen, dass keine Ihrer Unternehmensdaten zurückbleiben.
Stellen Sie sicher, dass die folgenden IT-Mindestanforderungen erfüllt sind:
- Machen Sie regelmäßige Backups Ihrer Daten und bewahren Sie diese außerhalb des Unternehmens auf.
- Sichern Sie Ihre Computer gegen Virenbefall und aktualisieren Sie den Virenschutz regelmäßig.
- Sichern Sie Ihren Internetzugang und verschlüsseln Sie vertrauliche Daten, um gegen Hackerangriffe gewappnet zu sein.
- Sorgen Sie dafür, dass Ihre Systemadministration alle Systemeinstellungen und Passwörter dokumentiert und sicher hinterlegt. Für den Fall, dass Ihre Administratorin oder Ihr Administrator für längere Zeit ausfällt, sollten Sie auch eine mit Ihrem System vertraute Ersatzperson haben.
- Um gegen Datendiebstahl durch die eigenen Mitarbeitenden abgesichert zu sein, sollten Sie sensible Daten verschlüsseln und bestimmte Räume oder Gebäude gegen unbefugten Zutritt sichern.