Das ist im Unternehmen ein etwas unbeliebtes Thema, aber nun einmal unverzichtbar. Auch im privaten Umfeld sollte dem Datenschutz mehr Beachtung geschenkt werden. Die rechtlichen Aspekte mögen kompliziert aussehen, aber das lässt sich deutlich vereinfachen, wenn man ein paar einfache Regeln beachtet.
Kenne Deine Daten
In einem ersten Schritt ist zu dokumentieren:
- Welche Daten habe ich? Welche sind davon personenbezogene Daten, wie z.B. Name, Adresse, Telefonnummern, E-Mail Adressen etc.?
- An welchen Stellen liegen diese Daten? Dabei auch Protokolldateien, von z.B. Web- oder E-Mail Servern nicht vergessen. Auch IP-Adressen sind personenbezogene Daten.
- Warum werden diese Daten erhoben, gespeichert oder verarbeitet?
- An wen werden die Daten evtl. weitergegeben.
Der vorletzte Punkt ist wichtig, um ggf. ein „berechtigtes Interesse“ zur Verarbeitung nachweisen zu können. Beispiel: Online-Shop – ohne Name und Adresse ist eine Vertragserfüllung nicht möglich, denn das Paket muss ja irgendwie den Kunden erreichen können. Dazu gibt es noch gesetzliche Verpflichtungen, solche Daten über einen bestimmten Zeitraum aufzubewahren, wie z.B. Rechnungen.
Der letzte Punkt birgt nicht nur im geschäftlichen, sondern auch im privaten Umfeld ein erhebliches Risikopotenzial für mögliche Datenschutzverstöße. Ein Online-Shop muss Name und Adresse an den beauftragten Paketdienst weitergeben, um ein Paket versenden zu können. Die Datenschutzerklärung des Paketdienstes gehört daher auch zur Datenschutz-Dokumentation dazu.
Datenweitergabe im privaten Umfeld
Wer z.B. Whatapp oder Facebook nutzt, kann sich schnell ein Bußgeld einfangen, wenn Daten aus einer privaten Kontaktliste ohne Zustimmung des Betroffenen in solchen Diensten gespeichert werden. Das gilt insbesondere dann, wenn die Betroffenen die genannten Dienste selbst nicht nutzen, weil dann gerade nicht von einer Zustimmung ausgegangen werden kann.
Wenn man z.B. Facebook oder Whatsapp nutzt, dann sollten diese Apps unter einem anderen (Android) Benutzer installiert und betrieben werden, so dass ein Zugriff auf die private Kontaktliste ausgeschlossen ist.
Informationssicherheit
Die Datenschutzgesetze fordern „angemessene technische und organisatorische Maßnahmen“ um die Sicherheit der Daten zu gewährleisten. Im Umfeld eines Unternehmens wird man sich mit den in ISO27002 genannten Maßnahmen beschäftigen müssen, um diese Anforderung zu erfüllen. Im privaten Umfeld ist das natürlich Overkill, aber das entbindet nicht davon, durch z.B. regelmäßige Updates die Sicherheit von PCs, Smartphones etc. sicherzustellen. Im Vorteil ist man, wenn man Plattformen nutzt, die eine Nutzung der Hardware über viele Jahre sicherstellen, da ist insbesondere Linux für PCs zu empfehlen. Als Smartphone-Lösung wird ausdrücklich GrapheneOS empfohlen.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.