DS-GVO auch bei vernetzten Geräten sicher umsetzen
Smarte Geräte sind längst in unseren Haushalten angekommen. Immer mehr bilden sie dabei auch Teile unserer Arbeitswelt in Unternehmen, Schulen, Vereinen, Kanzleien oder anderen Organisationen. Nicht selten gibt es dabei Überschneidungen in privaten und dienstlichen Bereichen. Werden personenbezogene Daten verarbeitet, müssen diese Verarbeitungen auch im Datenschutz beachtet werden.
BLOG-TIPP: Datenschutz in der Praxis – Was sind personenbezogene Daten nach DS-GVO?
Wenn personenbezogene Daten in smarten Geräten verarbeitet werden
Wenn man smarte Geräte und den Datenschutz im Unternehmen bzw. einer Organisation betrachtet, dann muss man ein paar Unterscheidungen machen, um die korrekte Vorgehensweise im Datenschutz einzuschätzen.
Es gibt beim Smart-Home unterschiedliche Stolpersteine. Beginnen wir mit dem Homeoffice. Besonders kritisch ist hierbei, dass die Gefahren durch die Verarbeitung von personenbezogenen Daten mitunter nicht sichtbar sind. Es kann zum Beispiel passieren, dass personenbezogene Daten durch Geräte wie Smartspeaker unbemerkt verarbeitet werden.
Wenn Mitarbeiter im Homeoffice arbeiten, gilt es daher diese auf den Umgang mit Smartspeakern hin zu sensibilisieren. Die Datenschutzeinstellungen am jeweiligen Gerät sollten regelmäßig überprüft und angepasst werden. Wenn möglich müssen die Geräte während der Arbeitszeit so ausgeschaltet werden, dass eine Verarbeitung von personenbezogenen Daten nicht möglich ist.
BLOG-TIPP: SMART SPEAKER UND DATENSCHUTZ
Überschneidungen vermeiden
Neben den intelligenten Systemen, die im Homeoffice in Verdacht stehen auch „mitzuhören“, bildet die Schnittstelle zwischen privaten und geschäftlichen Endgeräten sowie Anwendungen ein gewisses Risiko für personenbezogene Daten von Betroffenen.
Wenn also zum Beispiel ein Smartphone sowohl privat als auch für das Unternehmen zum Datenaustausch genutzt wird, kann eine Vermischung der Daten nicht immer ausgeschlossen werden. Das Smartphone kann dann auch zur Eintrittspforte für Viren und Hacker dienen. Wenn man bedenkt, dass eine smarte Waschmaschine unter Umständen bis zu 3,6 Gigabyte Daten überträgt, kann ein Hackerangriff auch schnell zur Gefahr von Firmendaten werden. Durch die Schnittstelle zum Smartphone mit dem diese gesteuert wird und ggf. der geschäftlichen Nutzung, können personenbezogene Daten ebenfalls unbemerkt abgegriffen werden.
BLOG-TIPP: HACKERANGRIFFE UND DIE DS-GVO – WENN PERSONENBEZOGENE DATEN VERLOREN GEHEN
Schnittstellen vermeiden und Übertragungen absichern
Um Datenverluste dieser Art zu vermeiden, sollte die Nutzung von privaten und geschäftlichen Endgeräten und Anwendungen nicht vermischt werden. Darüber hinaus sollte es klare Vorgaben geben, wie mit den entsprechenden Daten zum Beispiel im Homeoffice umgegangen werden muss.
Auch die IT-Sicherheit muss entsprechend der Vorgaben in der Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) umgesetzt und sicher eingesetzt werden. Es müssen geeignete technische und organisatorische Maßnahmen (TOM) eingesetzt werden, um die Sicherheit der Daten zu gewährleisten.
BLOG-TIPP: DATENSCHUTZ IM HOMEOFFICE
Smarte Anwendungen im Unternehmen
Geräte und Anwendungen sind aber nicht nur in den privaten Bereichen auf dem Vormarsch. Auch in Unternehmen werden immer mehr solcher Geräte eingesetzt. Auch hier werden, zum Beispiel bei der Anmeldung und Integration der Konten in die bestehenden Systeme unter Umständen personenbezogene Daten verarbeitet oder es entsteht eine Eintrittspforte für Hacker.
Auch hier steht die IT-Sicherheit als ein Bestandteil der TOM als wichtiger Baustein des Datenschutzes im Vordergrund.
BLOG-TIPP: TOM NACH DS-GVO FÜR UNTERNEHMEN IN KÖLN, BONN, GUMMERSBACH UND UMGEBUNG
Der Mitarbeiter als Risikofaktor
Auch wenn unsere Welt immer smarter wird und durch Geräte gesteuert werden kann, ein großes Risiko für personenbezogene Daten und damit für den Datenschutz, stellt noch immer der Mensch dar, welcher die Geräte einrichtet bzw. nutzt.
Daher gilt es, Mitarbeiter und Anwender regelmäßig und umfassend im Bereich Datenschutz zu schulen. Dabei sollten wichtige Begrifflichkeiten, Vorgaben und Sicherheitsaspekte geklärt und erklärt werden.
BLOG-TIPP: MITARBEITERSCHULUNGEN ALS NOTWENDIGE MASSNAHMEN IM DATENSCHUTZ
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.