Am 28. Januar 1981 war die Datenschutzkonvention 108 der Grundstein für viele weitere Regelungen im Datenschutz. Deshalb findet an diesem Tag der jährliche Europäische Datenschutztag statt. Wir nehmen das zum Anlass und zeigen Ihnen fünf Tipps, um Kundendaten richtig zu schützen.
1. Bestandsaufnahme: Führen Sie als erstes eine Bestandsaufnahme durch, um zu sehen, welche Kundendaten Ihnen vorliegen. In diesem Zuge können Sie in Erfahrung bringen, wo welche Daten gespeichert werden. Es empfiehlt sich an dieser Stelle ein Ordnungssystem einzurichten und die Daten nach Typ und Speicherort zu sortieren.
2. Virenschutz und Anti-Spyware: Grundsätzlich sollten Sie Ihr Firmennetzwerk immer mit guten Antivirenprogrammen und Sicherheitssoftware ausstatten. Diese müssen natürlich auch stets aktualisiert werden, um den Schutz gewährleisten zu können.
3. Mitarbeiter schulen: Die Sicherheit der Daten steht und fällt mit dem Verhalten Ihrer Mitarbeiter. Deshalb ist es wichtig sie zu schulen. Bringen Sie ihnen den richtigen Umgang mit Kundendaten bei und frischen das Wissen, zum Beispiel durch Workshops, regelmäßig auf. Dabei geht es nicht nur um den Umgang mit vertraulichen Daten und Informationen, auch eine gesunde Vorsicht beim Öffnen von E-Mails ist sinnvoll, um keine Spy- oder Malware auf den Rechner und somit in Ihr Unternehmen zu bringen.
4. Umgang mit gespeicherten Daten: Es ist kein Geheimnis, dass aufbewahrte Kundendaten ordnungsgemäß entsorgt werden müssen. Wenn nicht mehr benötigt, sollten Daten entsprechend vernichtet werden. Bei physischen Dokumenten wird meistens zum Schredder gegriffen. Auch für digitale Dokumente gilt diese Entsorgungspflicht. Das einfache „Löschen“ vom Computer reicht nicht aus, ebenso wenig das Leeren des Papierkorbs. Für jedes Betriebssystem existieren Software-Bereinigungsprogramme, die Sie nutzen sollten, um die Daten von Firmenrechnern und Festplatten digital schreddern zu lassen. Die Daten, die noch aufbewahrt werden müssen, sind entsprechend zu sichern – Mitarbeiter sollten ihre Bildschirme bei Verlassen des Arbeitsplatzes stets sperren, bewahren Sie Festplatten und sonstige Speichermedien in verschlossenen Räumen auf.
5. Zugriffsbeschränkungen: Es ist sinnvoll die Zugriffsberechtigungen der Mitarbeiter einzuschränken. Nicht jeder Mitarbeiter benötigt zu allem Zugang. Beschränken Sie die Zugangsberechtigungen auf die Daten, die die jeweilige Person für die Ausübung Ihrer Tätigkeit benötigt.
Grundsätzlich ist es wichtig sensible Daten mit allen möglichen Maßnahmen zu schützen. Die DSGVO fordert daher auch regelmäßige Updates für z.B. Content-Management-Systeme von Websites, eine sichere Übertragung von personenbezogenen Kontaktanfragen und die Speicherung von Cloud-Daten innerhalb der EU bzw. Deutschlands.
Wenn Sie Hilfe bei der IT-Sicherheit Ihres Unternehmensbenötigen, unterstützen wir Sie gerne.