Eine sehr ausführliche Zusammenstellung zum Thema „Datenschutz neu“ ist auf der WKO-Seite zu finden. Alles sehr ausführlich, deshalb werde ich in der nächsten Zeit 3 einfache Schritte zeigen, mit der Sie das Thema in Ihrem Betrieb angehen können:
Schritt 1: Vorüberlegungen und Strukturierung Ihrer Daten:
Wo liegen Ihre personenbezogenen Daten? Speichern Sie zentral.
Kronkret also Mails, Rechnungen, Anbote, Kundenlisten, Adressdaten. Sind sie zentral gespeichert, z.B. auf einem Small Business-Server oder kugeln sie auf irgendwelchen einzelnen Rechnern und Laptops herum. Falls ja, speichern Sie Ihre Daten schon jetzt zentral auf einem Rechner / Server und richten Sie Netzwerkzugriffe von allen anderen Computern, Standrechnern, Laptops darauf ein. Sie tun sich dann in den weiteren Schritten leichter, die daten zu definieren.
Speichern Sie keine personenbezogene Daten auf Speicherplatz von Gratisdiensten
Verwenden Sie kein gmx oder gmail sondern Mails auf Ihrer eigenen Domain auf österreichischen Servern. Stellen Sie keine personenbezogene Daten auf Dropbox, Facebook oder sonstige Dienste. Das gilt auch für personenbezogenes Bildmaterial. Sie bräuchten von der Person eine schriftliche Zustimmung, die aber jederzeit widerrufen werden kann, also praktisch sinnlos.
Wie sind Ihre Daten gesichert? Verschlüsselung, Firewall, Backup
Wie leicht kann man auf Ihre Daten zugreifen? Ist Ihr Server frei zugänglich? Sind die Festplatten verschlüsselt? Gibt es eine Barriere (Firewall) zum Internet? Wo steht Ihr Server, auf dem sich die Daten befinden? Gibt es regelmäßige Backups von Daten und System? Verwenden Sie eine professionelle Antimalware (Antiviren) Software?
Mit zentraler Speicherung, Abgrenzung zum Internet, Antimalwaresoftware, einigen organisatorischen Sicherheitsmaßnahmen und System und Datenbackups haben Sie den 1.Schritt schon fast abgeschlossen.
Bitte dokumentieren Sie jetzt Ihre Maßnahmen in einem Datensicherheitskonzept und dann machen Sie weiter bei Schritt 2.