TOM-Strategien für Ihren Datenschutz

Wenn wir uns mit dem Thema Datenschutz in Unternehmen und Behörden beschäftigen, kommt wieder ein Begriff auf, welcher insbesondere die Datenschutzbehörde betont: TOM. Aber ist damit genau gemeint?

Die TOM sind die technischen und organisatorischen Maßnahmen, welche ein Unternehmen oder eine öffentliche Stelle implementieren muss, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Hierbei handelt es sich um eine gesetzliche Verpflichtung gemäß der DSGVO.

TOM für den Datenschutz

In diesem Beitrag möchten wir Ihnen einige technische und organisatorische Maßnahmen vorstellen, die Sie ergreifen können, um Ihre Daten zu schützen und welche Konsequenzen es hat, wenn Sie diese vernachlässigen.

Warum sind diese Maßnahmen wichtig?

Diese Maßnahmen sind wichtig, weil Sie damit nicht nur Ihre Daten, sondern auch Ihre Rechte und Ihre Reputation schützen. Wenn Sie Ihre Daten nicht ausreichend sichern, riskieren Sie, dass diese gehackt, gestohlen oder manipuliert werden. Das kann zu finanziellen Schäden, Identitätsdiebstahl oder Rufschädigung führen. Außerdem können Sie gegen die Datenschutzgesetze verstoßen und hohe Bußgelder oder Klagen riskieren. Wenn Sie Ihre Daten nicht ordnungsgemäß verarbeiten, können Sie die Rechte Ihrer Kunden, Mitarbeiter oder Nutzer verletzen und deren Vertrauen verlieren. Deshalb ist es wichtig, dass Sie Ihre Daten schützen und sich an die Datenschutzregeln halten.

Technische Maßnahmen

Technische Maßnahmen sind alle technischen Vorkehrungen, die Sie treffen können, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Beschädigung zu schützen. Dazu gehören zum Beispiel:

• Verwenden Sie starke Passwörter, die mindestens acht Zeichen lang sind und Buchstaben, Zahlen und Sonderzeichen enthalten. Ändern Sie diese regelmäßig, zum Beispiel alle drei Monate, und vermeiden Sie es, dieselben Passwörter für verschiedene Dienste zu verwenden. Eine Unterstützung kann hier das Bundesamt für Sicherheit in der Informationstechnik (BSI) geben: BSI – Sichere Passwörter erstellen (bund.de)
• Aktualisieren Sie Ihre Software und installieren Sie Sicherheitsupdates, sobald sie verfügbar sind.
• Verwenden Sie eine Firewall und ein Antivirenprogramm, die Sie vor Angriffen von außen schützen. Stellen Sie sicher, dass Ihre Firewall richtig konfiguriert ist und dass Ihr Antivirenprogramm regelmäßig aktualisiert wird. Scannen Sie Ihre Dateien und E-Mails auf Viren und Malware. Hierzu eine Unterstützung des BSI: BSI – Virenschutz und falsche Antivirensoftware (bund.de)
• Verschlüsseln Sie Ihre Daten und verwenden Sie sichere Verbindungen, wenn Sie im Internet surfen oder Daten übertragen. Verwenden Sie zum Beispiel HTTPS statt HTTP, um Ihre Kommunikation zu verschlüsseln. Nutzen Sie VPN-Dienste, um Ihre IP-Adresse zu verbergen und Ihre Online-Aktivitäten zu anonymisieren. Verwenden Sie Verschlüsselungssoftware, um Ihre Dateien, Festplatten oder USB-Sticks zu schützen. Auch hier gibt es eine neue Rechtsprechung: E-Mail-Verschlüsselung und Datenschutz: Was Sie wissen sollten (fly-tech.de)

Machen Sie regelmäßig Backups Ihrer Daten und bewahren Sie diese an einem sicheren Ort auf. Speichern Sie Ihre Daten nicht nur auf Ihrem Computer oder Smartphone, sondern auch auf externen Speichermedien oder Cloud-Diensten. Wählen Sie einen vertrauenswürdigen Anbieter aus, der Ihre Daten verschlüsselt und schützt. Bewahren Sie Ihre Backups an einem separaten Ort auf, zum Beispiel in einem Schließfach oder bei einem Freund.

Organisatorische Maßnahmen

Organisatorische Maßnahmen sind alle organisatorischen Regelungen, die Sie treffen können, um Ihre Daten vor Missbrauch oder Verletzung der Datenschutzrechte zu schützen. Dazu gehören zum Beispiel:

• Informieren Sie sich über die geltenden Datenschutzgesetze und -richtlinien, die für Ihre Organisation, Ihre Branche oder Ihr Land relevant sind. Halten Sie sich an die Vorgaben der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in der gesamten Europäischen Union gilt. Beachten Sie auch die nationalen Datenschutzgesetze und die branchenspezifischen Regelungen. Auch die Datenschutz Konferenz informiert mit neuen Handreichungen: Datenschutz-microsoft-onlindienste-dsk-2023 (fly-tech.de)
• Erstellen Sie ein Datenschutzkonzept und dokumentieren Sie Ihre Datenverarbeitung. Definieren Sie, welche Daten Sie erheben, speichern, nutzen und löschen, und für welche Zwecke. Legen Sie fest, wie Sie die Einwilligung Ihrer Kunden, Mitarbeiter oder Nutzer einholen, informieren und widerrufen. Beschreiben Sie, wie Sie die Daten schützen, sichern und übertragen. Erstellen Sie ein Verzeichnis von Verarbeitungstätigkeiten und eine Datenschutz-Folgenabschätzung.
• Benennen Sie einen Datenschutzbeauftragten oder eine verantwortliche Person, die für die Umsetzung und Überwachung des Datenschutzkonzepts zuständig ist. So können Richtlinien festgehalten adäquat werden, um den Schutz zu sichern: DSGVO-Auskunftsersuchen – so bereiten Sie sich darauf vor und reagieren richtig – fly-tech IT GmbH. Der Datenschutzbeauftragte oder die verantwortliche Person sollte über die nötigen Kenntnisse, Ressourcen und Befugnisse verfügen, um seine oder ihre Aufgaben zu erfüllen. Der Datenschutzbeauftragte oder die verantwortliche Person sollte auch der Ansprechpartner für die Datenschutzbehörden, die Betroffenen und die Öffentlichkeit sein.
• Schulen Sie Ihre Mitarbeiter oder Nutzer im Umgang mit Daten. Sensibilisieren Sie sie für die Bedeutung und die Risiken des Datenschutzes. Erklären Sie ihnen, welche Regeln und Verpflichtungen sie einhalten müssen und welche Rechte und Pflichten sie haben. Geben Sie ihnen praktische Tipps und Hinweise, wie sie ihre Daten schützen können. Führen Sie regelmäßig Schulungen und Tests durch, um das Datenschutzbewusstsein zu erhöhen. Hier ein Link zu unserer Academy: (fly-tech-elearning.de)

Erteilen Sie nur berechtigten Personen Zugriff auf Ihre Daten und kontrollieren Sie diesen. Legen Sie fest, wer welche Daten sehen, bearbeiten oder löschen darf, und vergeben Sie entsprechende Zugriffsrechte. Verlangen Sie eine Authentifizierung und eine Protokollierung der Zugriffe. Überprüfen Sie regelmäßig, ob die Zugriffsrechte noch angemessen sind und ob es verdächtige Aktivitäten gibt.

Nehmen Sie Ihre Daten in die Hand und sorgen Sie dafür, dass sie sicher und geschützt sind. Gemeinsam können wir die Datenschutzregeln einhalten und die Privatsphäre bewahren

Wenn Sie mehr über unsere Datenschutzdienstleistungen erfahren möchten, dann wählen Sie doch hier einen Termin für ein kostenloses Erstgespräch.

Und auch bei allen weiteren Fragen rund um das Thema DSGVO stehen wir Ihnen gerne zur Verfügung. Einfach per E-Mail unter dsb@fly-tech.de oder per Telefon: 0821 207 111 17. 

Bildnachweis: Headerfoto von fly-tech