Jeden Tag, wenn wir Websites öffnen, müssen wir Cookies (diese speichern bestimmte Infos) akzeptieren. Aber wozu eigentlich? Und warum ist es so wichtig, dass auch du diesen Hinweis auf deiner Website platzierst? Und was ist diese DSGVO? Das und alles weitere, was du rund um Datenschutz in Unternehmen in Österreich wissen solltest, erfährst du hier.
Datenschutz im Unternehmen: Die wichtigsten Bestimmungen
Die EU-Datenschutz-Grundverordnung (DSGVO) trat im Mai 2018 in Kraft und regelt den Umgang mit personenbezogenen Daten im Web. Sie kommt in Österreich genauso zur Anwendung wie die österreichischen Gesetze zum Datenschutz in Unternehmen, wobei sich diese zu einem Großteil decken. Personenbezogene Daten sind z. B. Namen, E-Mail-Adresse oder Geburtsdatum. Sie lassen sich einer Identität zuordnen und sollen geschützt werden, damit sie nicht jeder*m zugänglich sind.
Die wichtigsten Bestimmungen zusammengefasst:
- Alle, die ihre persönlichen Daten auf deiner Website angegeben haben, haben das Recht, diese Daten zu berichtigen oder zu löschen. Dies gilt jedoch nicht, wenn die Personen ihre Zustimmung zur Weiterverarbeitung der Daten gegeben haben (Stichwort Cookies akzeptieren) oder diese rechtlich relevant sind. Deshalb ist es erforderlich, dass alle, die deine Website besuchen, ihre Zustimmung zu den Cookies geben.
- Du musst auch eine Datenschutzerklärung auf deiner Website veröffentlichen.
- Nur Personen ab dem 14. Lebensjahr dürfen ihre Einwilligung zur Weiterverarbeitung von Daten geben.
- Auf Anfrage musst du offenlegen, welche Daten du von deinen Kund*innen oder anderen Personen gespeichert oder weiterverarbeitet hast.
- Unternehmen müssen personenbezogene Daten geheim halten. Die Mitarbeiter*innen dürfen die Daten nur auf Anweisung des*der Arbeitgeber*in übermitteln.
- Bei datenschutzrechtlichen Bedenken ist eine Beschwerde bei der Datenschutzbehörde möglich.
- Unternehmen, die Personen überwachen oder mit sensiblen Daten arbeiten, müssen eine*n Datenschutzbeauftragte*n einstellen, der oder die das Unternehmen berät und auf die Einhaltung der Vorschriften achtet.
Datenschutz: Nice to have
Natürlich gibt es noch weitere Möglichkeiten, um das Geschehen auf deiner Website noch sicherer zu machen und den Datenschutz im Unternehmen zu optimieren. Hier unsere 3 Tipps dazu:
- Mitarbeiter*innen schulen: Auch, wenn du keine*n Datenschutzbeauftragte*n benötigst: Schule deine Mitarbeiter*innen zum Thema Datenschutz im Unternehmen und Datensicherheit.
- Sichere Passwörter: Auch wenn es mittlerweile allgemein bekannt sein sollte: Es ist wichtig, sichere Passwörter zu verwenden. Sie sollten aus mindestens acht Zeichen bestehen und Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Ebenfalls solltest du deine Passwörter regelmäßig ändern.
- VPN-Verbindung: Sehr hilfreich ist es, eine VPN-Verbindung einzurichten – besonders für deine Mitarbeiter*innen, die von zu Hause aus auf ihren eigenen Geräten arbeiten. Was ist eine VPN-Verbindung? Eine VP-Verbindung ist ein virtuelles, privates Netzwerk, das übertragene Daten verschlüsselt und die Identität deiner Website-Besucher*innen somit verschleiert. Ohne dieser Verschlüsselung sind die Daten kaum geschützt, was gerade im Unternehmensbereich riskant ist.
Mithilfe der VPN-Verbindung werden die Anfragen an den Zielserver über den VPN-Server weitergeleitet und kommen nicht direkt an. Der Ursprung der Anfragen kann somit nicht identifiziert werden und Hacker*innen können keine Informationen auslesen. Beispiele für VPN-Software sind Goose VPN oder NordVPN.
Ein vernünftiger Datenschutz hilft nicht nur deinen Kund*innen, sondern auch deinem Unternehmen. Schau deshalb, dass du stets am aktuellen Stand bist und gib Hacker*innen keine Chance!
Viele weitere Tipps und Infos zum Thema Cyber Security findest du in dem Artikel Cyber Security – So schützt du dein Unternehmen.
Wusstest du übrigens, dass die Buchhaltungssoftware everbill alle Daten auf österreichischen Servern speichert? Somit sind deine Daten sicher, stets in deiner Nähe und dank Cloud hast du von überall darauf Zugriff.
Kommentare