Fallback Image
Fallback Image

Ein Auge auf die

Sicherheit

Im Interview erklärt unsere Datenschutzbeauftragte Sandra Dury warum es gerade im IT-Bereich wichtig ist, die Sicherheit immer im Auge zu behalten.

Je komplexer Kundenprojekte – etwa im Bereich eCommerce – werden, desto wichtiger wird auch der Antrieb, sich über Faktoren wie Datenschutz Gedanken zu machen. byte5 als Partner ist dafür durch die Unterstützung unserer Datenschutzbeauftragten Sandra Dury sowie einen individualisierten Vertrag zur Auftragsdatenverarbeitung (ADV) bestens gerüstet. Letzterer wurde eigens für unsere Arbeitsumgebung als kooperativer Partner in der .NET-Entwicklung mit Umbraco sowie das Hosting über Microsoft Azure angefertigt und entspricht bereits gesetzlichen Rahmenbedingungen, die im Frühjahr 2018 in Kraft treten. Aber lassen wir doch besser die Expertin selbst erklären, warum das Thema so bedeutend ist.

Welche Rolle spielt der Datenschutz im Jahr 2017 und wie hat sich die Rolle über die letzten Jahre verändert?

Wir leben in einer Zeit, in der Daten fast überall in digitaler Form vorliegen – eine Entwicklung, die viele Dinge zwar einfacher aber auch gefährlicher macht. Sobald Daten digital existieren, sind sie frei kopierbar und selten zurückholbar. Das ist ein Aspekt, der den Datenschutz immer wichtiger macht Denn Daten werden häufig als das neue Öl und als Treibstoff der Wirtschaft bezeichnet, das Gold des 21. Jahrhunderts. Sie entscheiden über den Erfolg und die Weiterentwicklung eines Unternehmens. Daher ist es umso wichtiger, diese Daten zu schützen. Außerdem möchte der Kunde darüber informiert werden, was mit seinen Daten passiert, um sein Einverständnis abgeben zu können oder ggf. der Datenverarbeitung zu widersprechen. Es geht also beim Datenschutz etwa darum, zu gewährleisten, dass jeder selbst entscheiden kann, wem welche seiner personenbezogenen Daten wann zugänglich sein sollen. Ziel eines jeden Unternehmens muss daher sein, alle seine personenbezogenen Daten wie zum Beispiel Kundendaten organisatorisch, technisch als auch rechtlich vollumfänglich abzusichern. Erfolgt eine solche Sicherung nicht, drohen Imageverlust, Bußgelder und Kundenverlust.

Zudem sollte man sich immer bewusst machen, dass persönlichen Daten bei der Nutzung des Internets für viele sichtbar und von Wert sind.

In welcher Position stehst Du dabei als Datenschutzbeauftragte?

Als Datenschutzbeauftragte bin ich eine unabhängige Stelle im Unternehmen, Ansprechpartnerin für Mitarbeiter, aber auch für Betroffene. Dabei bin ich nicht an Weisungen gebunden und zur Verschwiegenheit verpflichtet. Mein Aufgabenfeld ist sehr vielfältig und beginnt damit, dass ich feststelle, ob die Speicherung und Verarbeitung der personenbezogenen Daten in der eingesetzten Software rechtskonform abläuft. Wenn Verbesserungsbedarf besteht, mache ich dazu Vorschläge. Außerdem sensibilisiere ich für das Thema Datenschutz. Ich versuche insbesondere der Geschäftsführung und den Mitarbeitern klar zu machen, warum sich Datenschutz auch für sie selbst lohnt und wichtig ist.

Warum sollten Unternehmen ihre Mitarbeiter schulen?

Gerade weil auch byte5 täglich mit Kundendaten und der digitalen Welt zu tun hat, müssen die Mitarbeiter sich mit Grundsätzen des Datenschutzes auseinandersetzen. Das ist nur ein Aspekt, dass Mitarbeiter etwa wissen müssen, worüber sie offen – auch mit den Kunden – sprechen dürfen und worüber nicht. Ein weiterer Aspekt ist die Vermeidung von Schadsoftware. Computerviren, das sah man dieses Jahr am Goldeneye-Trojaner, werden heute immer professioneller verpackt. Nur ein gut geschultes Auge kann verhindern, dass die Arbeitsrechner von Angriffen verschont bleiben.

Zudem habt ihr von der Kanzlei Dury Rechtsanwälte gerade einen eigens auf die Arbeit von byte5 zugeschnittene ADV entworfen. Was verbirgt sich dahinter?

Wenn byte5 zur Erfüllung der Aufgaben beim Kunden mit anderen Unternehmen zusammenarbeitet, muss es Grundlagen geben, dass Kundendaten ausgetauscht und eingesehen oder eben nicht ausgetaucht und eingesehen werden dürfen und auch wie das passieren darf. Im Falle einer rechtlichen Auftragsdatenverarbeitung, die vereinfacht ausgedrückt als Merkmal die weisungsgebundene Datenverarbeitung hat, liegt die Verantwortung bislang allein beim Auftraggeber. Zum Beispiel müsste also byte5 den ordnungsgemäßen Umgang mit Kundendaten sicherstellen, wenn ein externer EDV-Support beschäftigt wird und dieser bei technischen Wartungsarbeiten mit diesen Daten in Berührung kommt (Einsichtsmöglichkeit genügt).

Im konkreten Fall des nun vorliegenden ADV dokumentiert dieser – z.B. bei der Arbeit an einem Webprojekt im Bereich eCommerce – wenn personenbezogene Daten aus dem Bestand des Kunden verarbeitet und gespeichert werden, etwa die technischen und organisatorische Maßnahmen die von byte5 zum Schutz der Kundendaten getroffen werden. Die technischen und organisatorischen Maßnahmen genügen dabei den Sicherheits- und Schutzanforderungen des Bundesdatenschutzgesetzes. Der ADV-Vertrag von byte5 nimmt ebenfalls Bezug auf das Cloud Hosting mit Microsoft Azure. Ausgerichtet ist das alles an den aktuellsten Gesetzesgrundlagen und der Datenschutzgrundverordnung, die im Mai 2018 in Kraft treten wird.

Welchen Vorteil hat dieser Vertrag für die Kunden?

Die Kunden erhalten dadurch transparenten Einblick in die Arbeitsweise von byte5 und ein klares Signal, dass Datenschutz im täglichen Ablauf eine sehr wichtige Rolle spielt und im Unternehmen sehr ernst genommen wird. An der operativen Qualität ändert sich im Idealfall durch den Abschluss eines ADV oder die Beteiligung eines Datenschutzbeauftragten nichts, wenn der Stellenwert von Datenschutz vorher bereits hoch war.


Sie wollen mehr über die Arbeitsweise

unseres Teams erfahren?

Zu den Experten