Zum Text

Besser Arbeiten, Infos nach Wunsch: Wir geben Ihnen Informationen, die Sie wirklich brauchen und engagieren uns für eine bessere und ökologische Arbeitswelt. Als Verlag Best of HR – Berufebilder.de® mit einem einzigartigen Buch-Konzept und eKursen bieten wir über 20 Jahre Erfahrung im Corporate Publishing – mit Kunden wie Samsung, Otto, staatlichen Institutionen. Verlegerin Simone Janson leitet auch das Institut Berufebilder Yourweb, das u.a. Stipendien vergibt, und gehört zu den 10 wichtigsten deutschen Bloggerinnen, referenziert in ARD, FAZ, ZEIT, WELT, Wikipedia.

Offenlegung & Bildrechte: Bildmaterial erstellt im Rahmen einer kostenlosen Kooperation mit Shutterstock. 
Redaktionelle Bearbeitung: Dieser Beitrag wurde zur Veröffentlichung auf Best of HR – Berufebilder.de® überarbeitet und inhaltlich für das Format angepasst von Simone Janson. Alle Beiträge von Simone Janson

AdOrga_Regina Mühlich_berufebilderHier schreibt für Sie: Regina Mühlich ist zertifizierte Datenschutzbeauftragte, Managementberaterin und  Inhaberin von AdOrga Solutions.Regina Mühlich verfügt durch ihre über 25-jährige Berufserfahrung in internationalen Unternehmen (als COO, Projekt-/QM-Leiterin, Konzerndatenschutzbeauftragte) über umfangreiche Kenntnisse verschiedener Unternehmensstrukturen und -abläufe sowie Datenschutz-Management-, Qualitäts- und Informationssysteme (z. B. ISO 9001, 27000). Sie  ist Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sowie bei der Deutschen Sachverständigengesellschaft (DESAG). Als Dozentin ist Regina Mühlich bei der Hochschule Furtwangen, Universität Freiburg, Handwerkskammer München und Oberbayern sowie TÜV Rheinland Akademie GmbH tätig. Mehr Informationen unter www.adorgasolutions.de Alle Texte von Regina Mühlich.

Datenschutz in Unternehmen: Zutritt, Zugang, Zugriff

  • Sichtbar werden mit Respekt {+AddOn nach Wunsch}
  • Sabotage Betrug & Lügen entlarven {+AddOn nach Wunsch}
  • Manipulationstechniken – Psychologie des Überzeugens {+AddOn nach Wunsch}
  • Prokrastination überwinden {+AddOn nach Wunsch}
  • Körpersprache & Geheimnisse nonverbaler Kommunikation {+AddOn nach Wunsch}
  • Beherrsch die Zeit! Projektmanagement mit Erfolg {+AddOn nach Wunsch}
  • Richtig Lernen {+AddOn nach Wunsch}
  • Knigge Gutes Benehmen & Stil im Berufsalltag {+AddOn nach Wunsch}
  • Chaos-Management – mit Erfolg arbeiten für Undisziplinierte {+AddOn nach Wunsch}
  • Tschüss Bullshit Jobs {+AddOn nach Wunsch}
  • Ja Nein Vielleicht? Was tun wenn Sie nicht wissen was Sie wollen {+AddOn nach Wunsch}
  • Gut Angezogen Unterwegs {+AddOn nach Wunsch}
  • Wertschätzung {+AddOn nach Wunsch}
  • Sag dem Chef die Meinung & behalte den Job {+AddOn nach Wunsch}
  • Sicher! So behalten Sie den Job {+AddOn nach Wunsch}
  • Tue nichts hab Erfolg {+AddOn nach Wunsch}
  • Recruitingwissen für Jobsucher {+AddOn nach Wunsch}
  • Erfolgreich Verkaufen Lernen {+AddOn nach Wunsch}
  • 20 Strategien für kreatives Problemlösen {+AddOn nach Wunsch}
  • Strategien gegen Mobbing {+AddOn nach Wunsch}

Halbwissen oder gar Unwissenheit ist nicht nur unsexy, sondern beim Datenschutz für Unternehmen sogar gefährlich: Bei Nichteinhaltung der rechtlichen Anforderungen drohen empfindliche Geldbußen sowie Haftstrafen von bis zu zwei Jahren.

Datenschutz_Zutritt

Gefährliches Halbwissen

Viele Unternehmer wissen teils nicht wie Datenschutz in der Praxis richtig funktioniert. Das gilt für Selbstständige und Freiberufler ebenso wie für Verantwortliche in Kleinunternehmen bis hin zum Mittelstand.

Paragraph 9 des Bundesdatenschutzgesetzes (BDSG) enthält acht so genannte technische und organisatorische Maßnahmen, die zu treffen sind, um den Datenschutz zu gewährleisten:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Datentrennungskontrolle

Als ergänzender Aspekt des Datenschutzes dienen all diese Kontrollen dem übergeordneten Ziel der Datensicherheit. Allein schon die begriffliche Nähe der Worte Zutritts-, Zugangs- und Zugriffskontrolle legen einen definierten Blick und Obacht im täglichen Umgang nahe. Es ist also angebracht, sich etwas intensiver damit zu beschäftigen.

Zutrittskontrolle – “Wer muss draußen vor der Tür bleiben?”

Im Datenschutz bedeutet Zutrittskontrolle, Maßnahmen zu ergreifen, die verhindern, dass unbefugte Personen den physikalischen Zutritt zu Datenverarbeitungsanlagen erhalten. Im weitesten Sinn zählen dazu Computer jeglicher Art – Server, PC, Notebook, Smartphone, Kopierer, Scanner und andere Geräte, die sich zur Verarbeitung personenbezogener Daten eignen.

Unbefugte Personen sind all jene, welche sich aufgrund der ihnen zugewiesenen Aufgaben nicht bei den entsprechenden Geräten aufhalten müssen. Ziel ist es, die Möglichkeit unbefugter Kenntnis- oder Einflussnahme von vornherein auszuschließen.

Tipp: Text als PDF (bitte Anleitung lesen!) oder zu diesem Text kompletten eKurs bzw, Reihe herunterladen. Aktionen oder News per Newsletter!

Die Schutzmaßnahmen sollen mit zunehmender Sensibilität der Daten entsprechend steigen. Maßnahmen im Rahmen Zutrittskontrolle der Zutrittskontrolle sind:

  • Empfang mit Personenkontrolle sowie das Tragen von Firmen-/ Besucherausweisen
  • Verschlossene Türen
  • Alarmanlage
  • Videoüberwachung und Wachdienst
  • Schlüssel- und Chipkartenregelung sowie biometrische Einlass-Systeme
  • Einbruchhemmende Fenster

Zugangskontrolle – “Nutzung des Systems nur für Befugte!”

Während die Zutrittskontrolle den physikalischen Zutritt verhindert, unterbindet die Zugangskontrolle die Nutzung des Systems. Die Zugangskontrolle verhindert die Nutzung der Datenverarbeitungsanlagen durch Unbefugte.

Keinesfalls außer Acht lassen dürfen Unternehmen die Angreifbarkeit von außen via Datenverbindung (Internet) – ein bedeutendes Einfallstor für Cyberkriminelle und Datendiebe.

Der unerlaubte Zugang zu personenbezogenen Daten kann mit folgenden Maßnahmen, einzeln oder in Kombination, verhindert werden:

  • Bildschirmschoner mit Passwortschutz
  • Passwortrichtlinie
  • Magnet- und Chipkarte
  • Benutzername und Passwort
  • PIN-Verfahren
  • Einsatz von Spamfilter und Virenscanner
  • Biometrische Verfahren

Zugriffskontrolle – “Deine, meine und unsere Daten!”

Dass ausschließlich befugte Personen Zugriff auf personenbezogene Daten, Programme, und Dokumente erhalten, wird durch die Zugriffskontrolle sichergestellt.

Aus der Aufgabenzuweisung und der Organisation des Unternehmens ergibt sich die jeweilige Berechtigung. Was viele nicht wissen: Der Vorgesetzte eines befugten Mitarbeiters verfügt nicht automatisch auch über eine Zugriffsberechtigung.

Ein unbefugtes Lesen, Kopieren, Verändern oder Löschen personenbezogener Daten während ihrer Verarbeitung, Nutzung oder Speicherung soll ausdrücklich verhindert werden. Mittels einer Zugriffsmatrix wird unter Zuhilfenahme eines Berechtigungskonzepts dokumentiert, welcher Mitarbeiter auf welche Daten und Programme Zugriff hat. Bei der Verwendung mobiler Datenträger und Endgeräte (USB-Stick, Notebook, Kamera, usw.) ist der Zugriffskontrolle erhöhte Aufmerksamkeit zu widmen. Zusätzlich sollte hier durch den Einsatz eines entsprechenden Verschlüsselungsverfahrens die Datensicherheit gewährleistet werden.

Maßnahmen der Zugriffskontrolle sind:

  • Erstellen eines Berechtigungskonzepts
  • Einrichten von Administratorenrechten
  • Verschlüsselung der Datenträger
  • Regelungen für den Gebrauch von mobilen Datenträgern und Endgeräten
  • Verschlüsselung des WLAN
  • Löschung wiederbeschreibbarer Datenträger und deren datenschutzkonforme Vernichtung

Zutritts-, Zugangs- und Zugriffskontrolle schließen jeweils nahtlos aneinander an. Im Einzelfall muss daher jedes Unternehmen prüfen, welche der einzelnen Maßnahmen zweckmäßig und umsetzbar sind.

Nicht nur aufgrund der engen Begrifflichkeiten: Um kostspielige Missverständnisse in der Datensicherheit zu vermeiden, braucht es Sorgfalt und Expertise. Externe Datenschutzbeauftragte bieten fachkundige Unterstützung und sicheren Umgang mit den technischen und organisatorischen Maßnahmen sowie allen weiteren datenschutzspezifischen Themen. Professionell betreut gehen Datenschutz und Datensicherheit Hand in Hand – zum Schutz vor Strafe und vor allem zum Schutz des eigenen Unternehmens.

Text als PDF kaufen

Diesen Text als PDF erwerben (nur zur eigenen Nutzung ohne Weitergabe gemäß AGB): Bitte schicken Sie uns eine eMail mit gewünschten Titel an support [at] berufebilder.de, wir schicken das PDF dann umgehend zu. Sie können auch Text-Reihen erwerben.

3,99 Jetzt buchen

Mehr erfahren – unsere Bücher zum Thema

Oder für wenig mehr direkt ganzes Buch oder eKurs zu diesem Thema kaufen, dazu weiterlesen. Hier finden Sie eine passende Auswahl.

eKurs on Demand kaufen

Bis zu 30 Lektionen mit je 4 Lernaufgaben + Abschlusslektion als PDF-Download. Bitte schicken Sie uns eine eMail mit gewünschten Titel an support [at] berufebilder.de. Alternativ stellen wir gerne Ihren Kurs für Sie zusammen oder bieten Ihnen einen persönlichen regelmäßigen eMail-Kurs – alle weiteren Informationen!

19,99 Jetzt buchen

  • buch-review




    buch-review




    buch-review




    buch-review




    buch-review

  • buch-review




    buch-review




    buch-review




    buch-review




    buch-review

  • buch-review




    buch-review




    buch-review




    buch-review




    buch-review

  • buch-review




    buch-review




    buch-review




    buch-review




    buch-review

7 Antworten zu “Datenschutz in Unternehmen: Zutritt, Zugang, Zugriff”

  1. Halbwissen ist Strafbar!
    Wer den Datenschutz vernachlässigt riskiert sogar Haftstrafen.
    – Spannender BeitragEjbsM3LpJw – Spannender BeitragMyYH5aSjQZ

  2. #Datenschutz – Zutritt, Zugang, Zugriff – Halbwissen ist unsexy
    – Spannender BeitraghjMqdbxXiF

  3. #Datenschutz – Zutritt, Zugang, Zugriff – Halbwissen ist unsexy
    – Spannender BeitragFTcpAg6XUN

  4. Halbwissen ist Strafbar!
    Wer den Datenschutz vernachlässigt riskiert sogar Haftstrafen.
    – Spannender BeitragEjbsM3LpJw – Spannender BeitragLUgk97vjdd

  5. RT @AdOrgaSolutions: Datenschutz in Unternehmen – 3/3: Zutritt, Zugang, Zugriff | B E R U F E B I L D E R – – Spannender Beitrag8HPGPrFjkR

  6. Datenschutz in Unternehmen – 3/3: Zutritt, Zugang, Zugriff | B E R U F E B I L D E R – – Spannender Beitrag8HPGPrFjkR

  7. Datenschutz in Unternehmen – 3/3: Zutritt, Zugang, Zugriff: Halbwissen oder gar Unwissenheit ist nicht nur uns… – Spannender Beitragf8R6CQ20QS

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Ja, ich möchte regelmäßig über die neusten Aktionen & Angebote per Newsletter informiert werden.

Hiermit akzeptiere ich die Debatten-Regeln und die Datenschutzbedingungen mit der Möglichkeit, der Verwendung meiner Daten jederzeit zu widersprechen.

EnglishDeutsch