Gastbeitrag ••• Von Wolfgang Mayer
WIEN. Jetzt ist es so weit: In wenigen Tagen tritt die Europäische Datenschutz-Grundverordnung in Kraft. Die Unternehmen sollten also ihre Hausaufgaben inzwischen schon gemacht haben.
Verbote sind keine Lösung
Aber: Ist auch der moderne Arbeitsplatz DSGVO-konform? Jeden Tag wird am Arbeitsplatz mit schützenswerten Daten hantiert: Kontodaten, Adresslisten, Patientendaten, Verträge oder Lohntabellen. Daten von Mitarbeiterinnen und Mitarbeitern sind ebenso betroffen wie jene von externen Partnern, Kunden und Lieferanten. Das Unternehmen ist für die Sicherheit all dieser Daten verantwortlich.
Ein rigid strenger Umgang damit – keine Smartphones im Unternehmen, keine USB-Ports am Rechner beziehungsweise ein Verbot von Bring Your Own Device (BYOD) – kann dennoch nicht die Lösung sein.
Die EU Datenschutz-Grundverordnung ist ein Symptom eines großen Wandels: Stationär wird mobil, Daten fließen durch weltweite Netze, Smartphones ersetzen PCs, Bring Your Own Device wird immer stärker nachgefragt. Sicher ist: Wer versucht, sich in einer Unternehmensburg einzumauern, wird verlieren.
Praxisorientierte Tipps
Das sind die drei Top-Tipps für einen sicheren modernen Arbeitsplatz:
1. Ein Ausgangspunkt für Daten: Zentralisieren Sie Ihre Anwendungen und Daten in Ihrem Rechenzentrum oder in der Cloud. So befinden sich alle Informationen zunächst an einem Ort. Stellen Sie dann für ausgewählte Geräte einen eigenen Zugang her, sodass Mitarbeiter Daten und Anwendungen überall und jederzeit abrufen können.
2. Verschlüsselte Container: Sensible Informationen werden in Daten-Containern verschlossen. So können Daten auf jedem mobilen Endgerät eines Mitarbeiters liegen, ohne mit anderen Anwendungen, etwa privaten Apps oder Spyware, in Berührung zu kommen. Ein Container ist zudem mobil und kann offline gespeichert werden.
3. Kontextbasierte Richtlinien: Kontrollieren Sie die Zugänge zu Ressourcen mithilfe von kontextbasierten Richtlinien. Diese sollten verschiedene Faktoren im Blick haben, um den richtigen Personen Zugang zu gewähren – und dennoch nutzerfreundlich bleiben. Relevante Faktoren sind etwa: Nutzer, Gerät, Ort sowie die Anwendung selbst. Gestalten Sie also Ihre Arbeitsplätze sicher und flexibel, dann bleiben Sie garantiert zukunftsfit.
Die Bestimmungen der DSGVO und des öst. Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 gelten ab 25. Mai 2018. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst sein.
