Schritt 3: Umsetzung und Kontrolle
Basierend auf dem Zeitplan wurden die Maßnahmen in Angriff genommen und abgeschlossen. Als wichtiger Bestandteil des Datenschutz-Management-Systems lässt sich der Reifegrad der einzelnen Maßnahmen in Kooperation mit dem Kunden ständig kontrollieren und ausgewerten. Dazu dienen zyklische (meist jährliche) Folge-Audits, in denen der Grad der Umsetzung überprüft wird.
- Verlust von Kundendaten
Gehen sensible Kundendaten verloren, gerät die Kundenloyalität in Gefahr. Sie ist stark abhängig von der Fähigkeit der Unternehmen, Kundeninformationen wirksam zu schützen. Firmen müssen noch mehr als bislang investieren, um die Risiken aus Datenverlusten zu minimieren. - Risiko durch neue IT-Trends
Neue Technologien und Services wie Cloud Computing, Virtualisierung und Software-as-a-Service (SaaS) erfordern erhöhte Sicherheit. Wollen Unternehmen die Vorteile dieser Verfahren nutzen, bedarf es adäquater Sicherheits- und Verschlüsselungs-Policies, um sensible Daten - wo auch immer sie sich befinden - optimal abzusichern. - Verschärftes Datenschutzgesetz
Das verschärfte Datenschutzgesetz erfordert von den Unternehmen eine noch bessere Verschlüsselung. Dieser müssen sie in ihrem Sicherheitskonzept auch unter dem Aspekt der Compliance Rechnung tragen. - Bessere Sicherheitspakete
Es kommen zunehmend Produkt-Bundles speziell für den Mittelstand auf den Markt, die eine kombinierte Lösung für Information Protection und Verschlüsselung sowie die Umsetzung einheitlicher Sicherheitsrichtlinien im Unternehmen bieten. Damit sind auch mittlere Unternehmen in der Lage, ihre sensiblen Firmendaten umfassend zu schützen.
Der Dienstleister verwendet dazu ein Reifegradmodell, das einen Überblick über den Status des Datenschutzes im Unternehmen zulässt und einen Vergleich mit früheren Stati ermöglicht. Daraus lassen sich Aussagen über Fort- oder Rückschritte ableiten.
Regelmäßiges Reporting an die Verantwortlichen im Unternehmen gehört ebenso zur Umsetzungskontrolle wie die professionelle Dokumentation von Status und Fortschritt des Datenschutz-Management-Systems. Entscheidend für den Erfolg ist die Unterstützung der Geschäftsführung. Deshalb sind auch regelmäßige Kontakte auf höchster Ebene wichtig.
Mindestens ebenso bedeutend ist allerdings das Sensibilisieren der Mitarbeiter für Datenschutz und -sicherheit. Bei der Eintracht wurden deshalb Maßnahmen initiiert wie
-
Datenschutzschulungen,
-
die Verpflichtung der Mitarbeiterinnen und Mitarbeiter auf das Datengeheimnis gemäß Bundesdatenschutzgesetz,
-
regelmäßige Datenschutzhinweise,
-
Einführung einer Passwortrichtlinie. (Computerwoche/hv)