Externer Datenschutzbeauftragter checkt Umsetzung DS-GVO
Jegliche Art von mobilen Endgeräten können mit Malware angegriffen werden und somit auch Eingangspforte für Angriffe von außen auf die Daten eines Unternehmens werden. Daher sollte turnusmäßig durch den Verantwortlichen darauf geachtet werden, dass hierbei zur Sicherstellung des Datenschutzes alle Geräte überprüft werden.
Externer Datenschutzbeauftragter unterstützt bei der Umsetzung der DS-GVO
Der Datenschutzbeauftragte sollte den Verantwortlichen darauf hin unterstützen, dass er die Datenschutzgrundverordnung im ausreichenden Maße umsetzt. Er weist ihn dabei auf Lücken und mögliche Schwachstellen im Datenschutz hin und erarbeitet mit ihm die Umsetzung der DS-GVO.
Daher sollte der (externe) Datenschutzbeauftragte auch bei der regelmäßigen Überprüfung der mobilen Endgeräte eingebunden werden.
Checkliste für den Datenschutz bei mobilen Endgeräten
Um die Sicherheit gegenüber mobiler Malware für die mobilen Endgeräte regelmäßig zu prüfen, sollte jedes Unternehmen eine Checkliste für die Überprüfung erstellen. Anhand dieser Checkliste gilt es regelmäßig die Endgeräte und die Zugänge zu bewerten.
Prüfansätze bei dieser Checkliste können sein:
- Wie werden die mobilen Endgeräte genutzt (ausschließlich geschäftlich, eventuell privat?)
- Wie wurde der Mitarbeiter über die Gefahren bei der Nutzung informiert?
- Wurde der Nutzer über die Möglichkeiten der Infizierung der Geräte informiert?
- Wird der datenschutzkonforme Umgang mit sämtlichen Daten und Geräten regelmäßig durch einen Fachmann überprüft?
- Prüfen Sie regelmäßig, welche Virenscanner und andere Tools eingesetzt werden, um die Daten vor Zugriffen zu schützen und ob diese ausreichend sind.
- Erstellen Sie einen Prüfablauf der genutzt werden kann, um möglichen Virenbefall zu prüfen.
- Kann die Prüfung auf Viren durch das genutzte Programm bei Bedarf auch manuell gestartet werden?
- Erfolgt eine Benachrichtigung bei Verdacht auf Virenbefall automatisch?
- Kann der zuständige Administrator bei Bedarf zentral auf die Programme zum Schutz zugreifen?
- Werden alle benötigten Programme regelmäßig einem Update unterzogen? Ist ein Update auch zukünftig für die gesamte Nutzungsdauer gewährleistet?
Der Virenschutz gehört zu den sogenannten technischen und organisatorischen Maßnahmen (TOM), welche im Datenschutz zwingend vorgeschrieben sind.
BLOG-TIPP: TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN (TOM) FÜR UNTERNEHMEN IN NRW
Mobile Malware als Gefahr für den Datenschutz
Gerade weil mobile Endgeräte sich unter Umständen auf unterschiedlichen Ebenen in genutzte Systeme einwählen, stellen sie eine große Schwachstelle in der Sicherheit für personenbezogene Daten dar.
Bei fehlenden Schutzmaßnahmen werden sie zu Eingangspforten für Unbefugte und können so zu Problemen im Datenschutz und zu meldepflichtigen Datenpannen führen. Auch wenn keine Datenpanne vorliegt, kann die Nichteinhaltung der Datenschutzvorgaben der DS-GVO zu Bußgeldern führen.
Daher bildet der Schutz der mobilen Endgeräte eine wichtige Grundlage der Sicherheit im Datenschutz.
BLOG-TIPP: MOBILE ENDGERÄTE UND DER DATENSCHUTZ IN ZEITEN ERHÖHTER CYBERANGRIFFE
Datenschutz muss regelmäßig überprüft werden
Um sicherzugehen, dass der Datenschutz nach den gesetzlichen Vorgaben eingehalten wird, sollte die Umsetzung regelmäßig geprüft werden. Dabei sollte der (externe) Datenschutzbeauftragte den Verantwortlichen dahingehend beraten, ob die Vorgaben korrekt umgesetzt werden.
Gerade weil sich Arbeitswelt und IT rasant weiterentwickeln, muss ein möglicher Zugriff durch Dritte auf verschiedenen Ebenen verhindert werden. Daher muss der Status des Datenschutzes auch auf den aktuellen Kenntnissen der Technik überprüft und ggf. angepasst werden.
BLOG-TIPP: DATENSCHUTZ IST NICHT EINMALIG LÖSBAR
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.