Anmelden


Kommentar: OpenText zum Jahrestag der DSGVO

Heute jährt sich zum zweiten Mal die Einführung der Datenschutz-Grundverordnung (DSGVO). Dieser Jahrestag fällt in eine Zeit, in der mehr Arbeitnehmer als je zuvor von zu Hause aus arbeiten – in Anbetracht dieser neuen Umstände müssen Unternehmen beim Aufbau einer belastbaren IT-Infrastruktur die Verordnung auch in Zukunft genau mit einbeziehen. Sie müssen ihre Unternehmenspolitik aktualisieren, Arbeitspraktiken anpassen und die Sicherheit der Verarbeitung personenbezogener Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung oder Offenlegung gewährleisten.

Auch wenn dauerhaftes Homeoffice nicht für alle zum „new normal” werden wird, ist die damit verbundene Flexibilität für viele Arbeitnehmer ein positiver Aspekt, den sie nicht wieder komplett aufgeben möchten. Jedoch wurde in vielen Fällen das Homeoffice überstürzt und ohne angemessene Planung eingerichtet, ohne die richtigen Tools für System- und Netzwerksicherheit und ohne klar definierte oder aktualisierte Richtlinien für externen Arbeitsplätze – einschließlich Verfahren zur Meldung einer möglichen Datenverletzung oder eines Datenverlusts. Möglicherweise nutzen Arbeitnehmer ihre eigenen privaten Geräte wie Smartphones und Laptops, ohne dass diese angemessen geschützt sind und/oder missachten die Sicherheitsanforderungen ihres Arbeitgebers oder die Regeln für Content-Management und Dateiübertragung. Kommt es dann aufgrund mangelnder IT-Sicherheit zu Vorfällen wie Hackerangriffen und Datendiebstahl, kann dies sehr schwerwiegende Folgen für Unternehmen haben.

Unternehmen müssen sowohl in Krisenzeiten als auch danach die IT-Sicherheit garantieren. Wird Homeoffice zu einer festen Einrichtung, müssen sie sicherstellen, dass alle personenbezogenen Daten rechtmäßig verarbeitet und geschützt werden. Unternehmen müssen sich an diese neuen Umstände anpassen und so ein Level an Sicherheit gewährleisten, das die neuen Risiken der Datenverarbeitungstätigkeiten berücksichtigt. So können sie dann dem dritten DSGVO-Jahr gelassen entgegensehen.