44 likes

Was du als Unternehmer wissen und beachten solltest, damit personenbezogene Daten sicher in der Cloud gespeichert sind.

Immer häufiger greifen Firmen zu Cloud-Angeboten, um ihre Arbeit sowohl effizienter als auch flexibler zu gestalten. Und das ist heutzutage sehr wichtig, um sich nicht nur erfolgreich auf dem Markt zu etablieren, sondern um überhaupt konkurrenzfähig zu bleiben. Gleichzeitig eröffnen Clouds Arbeitgebern neue Möglichkeiten, um ihre Mitarbeiterzufriedenheit zu erhöhen. Ein Stichwort wäre Home Office. Alle diese Gründe sind natürlich auch für dich als Jungunternehmer interessant und relevant.

Doch neben den ganzen Vorteilen gibt es auch einen Punkt, der für Unsicherheit sorgt. Die Frage nach dem Datenschutz. Mittlerweile ist beinahe ein Jahr vergangen, seitdem die neue EU-DSGVO für alle europäischen Firmen rechtsgültig ist. Und noch immer beschäftigen sich zu wenige Betriebe mit diesem Thema. Wir erklären dir, wie du Kunden- und Mitarbeiterdaten rechtssicher in einer Cloud speichern kannst.

Kurz vorab: Was hat es mit der Datenschutzgrundverordnung überhaupt auf sich?

Die EU-DSGVO gibt dir als Unternehmer klare Richtlinien vor, was den Schutz personenbezogener Daten betrifft. Diese Regelungen beziehen sich unter anderen auf folgende Informationen von natürlichen Personen:

  • Alter
  • Geschlecht
  • Adresse
  • Religion
  • politische Zugehörigkeit

Seit dem 25. Mai 2018 benötigst du die explizite Einwilligung deiner Kunden, Mitarbeiter oder Geschäftspartner, wenn du ihre personenbezogenen Daten in irgendeiner Weise verarbeiten willst. Zudem stehst du in der Pflicht, auf Wunsch alle Inhalte zu löschen – dies geschieht selbstverständlich nur im Rahmen der Aufbewahrungsfristen.

Wichtig ist zudem, dass du dich um einen Datenschutzbeauftragten bemühst. Dieser ist gesetzlich verpflichtend ab einer Mitarbeiterzahl von neun Personen, die Daten bearbeiten. Den Experten kannst du sowohl intern ausbilden als auch extern bestellen. Wie du dies handhabst, ist im Grunde dir überlassen. Relevant ist jedoch in erster Linie, dass der Beauftragte auch weiß, was er tut. Ist dem nicht so, musst du im schlimmsten Fall mit horrenden Bußgeldern rechnen. Du willst mehr über das Thema wissen? Dann lies dir am besten unseren Artikel DSGVO: Transparenz und Handlungstipps für Gründer durch.

Ist die Nutzung einer Cloud unter diesen Voraussetzungen sicher?

Innerhalb der EU ist das auf jeden Fall so. Denn durch die DSGVO sind alle Unternehmen, die einen Sitz innerhalb der Europäischen Union haben, dazu verpflichtet, die Richtlinien einzuhalten. Neu dazugekommen ist die Pflicht für Firmen aus Drittländern. Damit der Schutz personenbezogener Daten auch dann gewährleistet ist, müssen diese laut Artikel 27 einen Stellvertreter bestimmen, der sich um alles, was zum Thema Datenschutz gehört, kümmert.

Das bedeutet, wenn du dich für ein Softwareprogramm mit integrierter Cloud entscheidest, dann stehen sowohl du als auch der Hersteller in der Pflicht, die Richtlinien adäquat umzusetzen. Du solltest dich daher nicht komplett auf den Anbieter verlassen. Im Grunde ist dieser zwar dazu verpflichtet, alle von dir eingespeisten Daten zu schützen, doch du musst im Rahmen eures Vertrages darauf achten, dass alles mit rechten Dingen zugeht. Denn sollten sich Betroffene melden, die das Gefühl haben, dass ihre Daten widerrechtlich benutzt werden, kannst du ebenfalls haftbar gemacht werden.

Was bedeutet das konkret? Ein Beispiel an der Praxis

Immer mehr Unternehmen entscheiden sich beispielsweise für Warenwirtschafts- oder Buchhaltungssysteme. Gerade Start-ups nutzen oft sogenannte Insellösungen, weil diese kostengünstig in der Anschaffung sind. Große Konzerne hingegen implementieren mit der Zeit in der Regel ein sog. ERP-System, um ihre Strukturen und Prozesse effizienter zu gestalten. (In diesem Ratgeber findest du entsprechende Details). Egal, welche Lösung für dich und dein Unternehmen die Richtige ist: Die Frage nach dem Datenschutz bleibt bestehen. Denn in allen drei genannten Programmen, würdest du personenbezogene Daten verwenden:

  • Gehaltsabrechnungen mit der Buchhaltungssoftware
  • Versand von Bestellungen mit dem Warenwirtschaftssystem
  • Marketingstrategien mit Daten innerhalb des ERP-Systems


Was kannst du also tun, um die notwendige Sicherheit zu gewährleisten?

1. Aktualität

Es ist enorm wichtig, dass du keine veralteten Systeme verwendest. Der Vorteil bei Cloud-Lösungen liegt darin, dass Hersteller die Updates durchführen. Dadurch schließt du automatisch eine große Sicherheitslücke.

2. Schnittstellen

Diese sind zwangsläufig für dich wichtig, wenn du im E-Commerce-Bereich tätig bist. Denn irgendwie musst du dein System ja mit den verschiedenen Marktplätzen verbinden. Nur so schaffst du es, reinkommende Bestellungen schnell zu bearbeiten und die entsprechenden Rechnungen zu verschicken bzw. anschließend zu verbuchen. Doch gerade diese Schnittstellen bergen immer die Gefahr des Datendiebstahls. Achte daher ganz besonders auf eine vernünftige SSL-Verschlüsselung!

3. Mitarbeiter

Fehler sind menschlich und können daher passieren. Es ist unabdingbar, dass du deine Angestellten für das Thema Datenschutz sensibilisierst. Es kann bereits der unbeabsichtigte Klick auf einen dubiosen E-Mail-Anhang reichen, um einen Virus in dein System einzuspeisen. Sobald der Mitarbeiter auf dein Firmennetzwerk zugreift, verbreitet sich dieser auch in deinen Cloud-Lösungen.

Fazit

Wenn du diese drei Punkte beachtest, legst du bereits ein stabiles Fundament für die Sicherheit personenbezogener Daten. Kontrolliere regelmäßig deine Systeme und setze dich mit den Cloud-Anbietern auseinander, deren Angebote du nutzt. Das sorgt für eine bessere Absicherung deinerseits. Und vergiss auf keinen Fall den Datenschutzbeauftragten. Denn dieser ist fit in dem Thema und kann dir weitere Ratschläge geben, wo er Verbesserungspotenzial sieht.


Sie möchten selbst ein Unternehmen gründen oder sich nebenberuflich selbständig machen? Nutzen Sie jetzt Gründerberater.deDort erhalten Sie kostenlos u.a.:

  • Rechtsformen-Analyser zur Überprüfung Ihrer Entscheidung
  • Step-by-Step Anleitung für Ihre Gründung
  • Fördermittel-Sofort-Check passend zu Ihrem Vorhaben