BECKMANN Fachanwälte Menu ein-/ausblenden
Datenschutz aus einem Guss: Schließt Sicherheitslücken und schont das Budget.

Datensicherheit durch Technik - Individuelle Lösungen schließen Sicherheitslücken

Wolfgang Platte


Geschäftsführer ora GmbH
Sicherheitsfachkraft
Umweltschutztechniker
Elektrotechniker
Zertifizierter Befestigungstechniker

Wer das neue Datenschutzrecht umsetzt, stellt die bisherigen Abläufe im Betrieb auf den Prüfstand. Das hat einen positiven Nebeneffekt: Lücken im System oder in der Organisation werden erkannt, die nicht nur personenbezogene Daten betreffen, sondern z.B. auch die Sicherheit von Betriebsgeheimnissen oder die Arbeitssicherheit. Wenn personenbezogene Daten auf einem Server gespeichert sind, der nicht ausreichend gegen den unbefugten Zugriff geschützt ist, betrifft diese Sicherheitslücke auch alle anderen dort gespeicherten Daten.

Geeignete technische und organisatorische Maßnahmen im Sinne der DS-GVO können einen Betrieb in vielfacher Weise voranbringen. Eine maßgeschneiderte Sicherheitstechnik, die auf die rechtlichen und tatsächlichen Anforderungen im Betreib abgestimmt ist, kann wesentlich zu mehr Datensicherheit beitragen. Werden die personenbezogenen Daten nach dem Stand der Technik verschlüsselt, entfallen einige Pflichten aus der DS-GVO, z.B.:

  • die Meldepflicht an die Aufsichtsbehörde bei Verletzungen (Art. 33 DS-GVO);
  • die Benachrichtigungspflicht an Betroffene bei Verletzungen (Art. 34 DS-GVO);
  • das Verbot der Weiterverarbeitung zu anderen Zwecken (Art. 6 Abs. 4 e) DS-GVO).

Für eine an die DS-GVO angepasste Technik muss nicht das gesamte Sicherheitskonzept auf den Kopf gestellt werden. Oft reichen punktuelle Maßnahmen aus.

Ein Beispiel: Bei der Bestandsaufnahme im Betrieb zeigt sich, dass der Zugang zu sensiblen Bereichen (z.B. Serverraum, Buchhaltung, Archiv mit Kundendaten) organisatorisch und technisch unzureichend verriegelt ist. Teilweise fehlen Sicherheitsschlösser, außerdem fehlt eine Schlüsselverwaltung. Intelligente Schließsysteme lassen sich ohne weiteres nachrüsten, und zwar unabhängig davon, ob an den Türen Stromanschlüsse liegen oder nicht. Funkgesteuerte Schließzylinder verfügen über einen batteriebetriebenen Öffnungsmechanismus. Ein Transponder dient als Ersatz des klassischen Schlüssels und kann individuell darauf programmiert werden, welche Schlösser sich damit öffnen lassen. Es ist also nicht mehr notwendig, zahlreiche Schlüssel zu verwenden und ihren Verbleib zu dokumentieren. Ein Transponder pro Mitarbeiter mit „Schlüsselgewalt“ genügt. Je weiter dessen Befugnisse reichen, desto mehr Bereiche im Betrieb kann er mit Hilfe des Schließsystems betreten.

Ein weiterer elementarer Bereich, der oft vernachlässigt wird, ist der Brandschutz. Dieser geht naturgemäß ebenfalls weit über den reinen Schutz personenbezogener Daten hinaus. Im Rahmen einer Gefährdungsanalyse genießt der Brandschutz daher oberste Priorität. Er beginnt bei der Risikovermeidung durch die Verringerung von Brandlasten und reicht über effektive Mitarbeiterschulung. Ein nachhaltiges Brandschutz-Management (z.B. regelmäßige Wartung der Löschmittel und der Brandmeldeanlagen) bis hin zu Detaillösungen wie der automatischen Alarmierung der zuständigen Feuerwehrleistelle oder den Einbau von Schlüsseltresoren für die Feuerwehr. Der Einsatz der richtigen Sicherheitstechnik ermöglicht auch hier individuelle Lösungen für den jeweiligen Bedarf, der sich aus den konkreten Gefährdungen und Risiken ergibt.

Gleiches gilt für die allgemeine Gebäudesicherheit. Sensible Daten sollten so gut wie möglich vor Diebstahl, Verlust und Zerstörung gesichert werden. Bewährt hat sich dabei das Prinzip der Abschreckung. Zaunanlagen, kombiniert mit einer ausreichenden Beleuchtung des Betriebsgeländes, Bewegungsmeldern, einer Alarmanlage und Videoüberwachung sorgen in der Regel dafür, dass es erst gar nicht zu einem Einstiegsversuch kommt. Bei der Videoüberwachung sind dabei die datenschutzrechtlichen Vorgaben ebenso zu beachten wie die technische Ausführung (z.B. Zugriff auf das Videoüberwachungssystem, Speicherung der Aufnahme, Schwarzblenden für den öffentlichen Bereich, Verpixelung, wenn nicht die Identität der Person im Vordergrund steht). Wer in den beschrieben Bespielen auf ein Team zurückgreifen kann, das sowohl die rechtlichen Rahmenbedingungen kennt als auch die technische Umsetzung der erforderlichen Maßnahmen beherrscht, erhält eine Lösung „aus einem Guss“, die den hohen Anforderungen der DS-GVO standhält.

Betriebe, die sich für eine Teamlösung entscheiden, profitieren davon in mehrfacher Hinsicht:

  • Alle Leistungen zur Umsetzung der DS-GVO (datenschutzrechtliche Beratung, IT-Sicherheit, Sicherheitstechnik) sind miteinander abgestimmt und bauen aufeinander auf. Es gibt weder vermeidbare Doppelleistungen mit entsprechenden Mehrkosten, noch Sicherheitslücken.
  • Nicht nur die personenbezogenen Daten werden besser geschützt, sondern auch die eigenen Daten des Betriebs.
  • Die Mitarbeiter des Betriebs können sowohl in rechtlicher als auch in technischer Hinsicht geschult werden.

Die ora-GmbH bietet u.a. folgende Leistungen an:

  • Lieferung und Installation von Daten- und Netzwerktechnik, z.B.
    • Sicherheit des IT-Netzwerks
    • USV-Anlagen
    • Firewall, VPN-Verbindung für Fernzugriff
  • Lieferung und Installation von Sicherheitstechnik, z.B.
    • Telefonanlagen
    • Kameraüberwachung
    • Fire Detection
    • Feuertüren
  • Erstellung von Datenbanksystemen
  • Absturzsicherungssysteme
  • Fachkraft für Arbeitssicherheit, z.B.
    • Gefährdungsanalyse (z.B. Brandlasten)
    • Brandschutz
Unsere Büroorganisation ist gemäß DIN EN ISO 9001:2015 zertifiziert. Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. Allianz für Cybersicherheit
Beckmann Fachanwälte   .   Heinrich-Hertz-Str. 11   .   D - 59423 Unna   .   Telefon: 02303 / 2555-0
Impressum   |   Datenschutz
Beckmann Fachanwälte . Heinrich-Hertz-Str. 11 . D - 59423 Unna . Telefon: 02303 / 2555-0
Home | Impressum | Datenschutz