02.03.2022

Digitalisierung als Chance für Datenschutz und Informationssicherheit

Die Digitalisierung umfasst im Unternehmen alle Prozesse von der Verwaltung bis in die Produktion und in der Zusammenarbeit mit Kunden und Lieferanten auch über Unternehmensgrenzen hinweg. Geschäftsprozesse werden durch die Digitalisierung zunehmend IT-gestützt und frei von Medienbrüchen umgesetzt, externe Beteiligte können einfach in die Prozesse integriert werden.

Die Vorteile der Digitalisierung für Unternehmen sind offensichtlich, welche Chancen ergeben sich jedoch für Datenschutz und IT-Sicherheit durch die Digitalisierung im Unternehmen?

Die Anforderungen aus der Datenschutzgrundverordnung (DSGVO) werden in Digitalisierungsvorhaben häufig als Blockierer oder Showstopper dargestellt. Die Nutzung hilfreicher Clouddienste wird vorschnell als unzulässig dargestellt.

Die hohen gesetzlichen Anforderungen an die Zweckbindung, Transparenz, Datenminimierung, Integrität und Vertraulichkeit und die Sicherheit der Verarbeitung stellen eine enorme Chance im Kontext der Digitalisierung dar. Dienstanbieter garantieren den nutzenden Unternehmen die Einhaltung der Vorgaben. Hierfür wird ein Vertrag bzw. Vertragszusatz zum Datenschutz in Form der EU-Standardvertragsklauseln oder Vereinbarung zur Auftragsverarbeitung abgeschlossen.

In den vertraglichen Regelungen wird die Umsetzung der Datenschutzvorgaben dokumentiert.

Häufig sind Diensteanbieter nach internationalen Normen im Bereich der Informationssicherheit (z.B. ISO 27001) unabhängig auditiert und zertifiziert. Im Bereich des Datenschutzes liegen bei Clouddiensten häufig Konformitätsbestätigungen (z.B. ISO 27018) vor. Bedingt durch die hohen Anforderungen zur Umsetzung der Normanforderungen haben Clouddienste hohe Standards etabliert, die für die Sicherheit der Kundendaten sorgen. Häufig sind dies Maßnahmen, die ein Unternehmen für die eigene IT-Infrastruktur nicht oder nur in geringem Umfang umsetzt.

Mit zunehmender Digitalisierung verändern sich Risiken in Unternehmen. Hierzu zählen beispielsweise die hohe Abhängigkeit von Anwendungen, Cloud-Dienstleistern oder der Internetanbindung. Auch steigen die Risiken von Cyberangriffen auf Unternehmen. Zwingend müssen mit der Digitalisierung auch die Maßnahmen zur Optimierung der Informationssicherheit und des Datenschutzes regelmäßig neu bewertet werden. Dies hilft Unternehmen, die den Abschluss einer Cyberschutz-Versicherung planen.

Für buchhalterisch relevante Unterlagen und die digitale Aufbewahrung sind zusätzlich die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form“ (GOBD) zu beachten. Hierzu zählen insbesondere die Anforderungen an die Unveränderbarkeit und die jederzeitige Lesbarmachung während der gesetzlichen Aufbewahrungsfristen. Beim Einsatz von Clouddiensten zur Speicherung buchhalterischer Unterlagen muss sichergestellt sein, dass die Daten innerhalb Europas gespeichert werden. Eine Speicherung außerhalb Europas führt gem. Abgabenordnung (AO) zu einer Genehmigungspflicht durch das zuständige Finanzamt.

Die Berater der digital ganz normal e.G. (DGN) unterstützen Unternehmen interdisziplinär bei der Analyse, Strategieentwicklung und Umsetzung verschiedener Aspekte der Digitalisierung.

Melden Sie sich gerne für unsere weiteren Veranstaltungen zum Thema Datenschutz und Informationssicherheit an:

 

Dieser Beitrag wurde von Markus Olbring im Februar 2022 erstellt. Er ist Inhaber der comdatis it-consulting in Ahaus und ist als IT-Berater und IT-Sachverständiger in den Themenbereichen Datenschutz, Informationssicherheit, Digitalisierung und GoBD tätig. Seit 2021 ist er Vorstandsmitglied der DGN Digital ganz normal e.G. in Ahaus.

21.09.2021

Nachlese zur Digitalen Woche

Anfang September haben wir zum ersten Mal offiziell unsere Türen im Fleehook 2 in Ahaus für Gäste geöffnet. Mit unseren inzwischen auf 11 Mitglieder angewachsenen Genossenschaft konnten wir ein sehr abwechslungsreiches Programm anbieten.

Zudem hatten Andreas Banger, Dirk Bertling, Evelyn Decker und Markus Olbring vormittags Online-Angebote zu den Themen Digitalisierung im Bankenwesen, Fördermittel, Digitale Whiteboards sowie Datenschutz und IT-Sicherheit im Repertoire.

Von unseren Gäste haben wir durchweg sehr positives Feedback erhalten.

 

Diese Vorträge konnten wir unseren Gästen bieten:

Dennis Timm, unser Film-Regisseur im Team, hat seinen aktuellen Film aus Südtirol mitgebracht. In dem 15 minütigen Zusammenschnitt  wird ein Startup aus dem Bereich digitale Landwirtschaft portraitiert. Die jungen Gründer haben sich mit vertical farming auseinandergesetzt und ziehen Sporen und Gemüse in einer technologischen Anlage.

Prof. Gottfried Vossen, Dekan des Bereiches Wirtschaftsinformatik der WWU Münster, hat uns in seinem Vortrag sehr eindrucksvoll vor Augen geführt, wo Deutschland im Vergleich zu anderen Ländern mit der Digitalisierung steht. 

Am Dienstag hat Gottfried Vossen den neuen DigiCheck 2 gemeinsam mit 2 Master-Studenten der Wirtschaftsinformatik vorgestellt.

Florian Althoff hat in seiner Präsentation dargestellt, wie man mit Hilfe von Business Intelligence (BI) großen, unsortierten Datenmengen Herr werden kann. Oder wie durch Messung und Auswertung von Daten z.B.  Marketingaktionen messbar gemacht werden können.

Markus Olbring, unser Spezialist für GoBD-Verfahrensdokumentation, IT-Sicherheit und Datenschutz hat einen Einblick in diese Themen geboten und somit mehr Licht ins Dunkel gebracht.

Markus Weber hat in seinem Beitrag vorgestellt, wie E-Commerce zu mehr Kundenbindung beitragen, bzw. auch neue Kunden gewonnen werden können.  

Richard Lammers hat ein bisschen aus dem Nähkästchen seines Berater-Alltags geplaudert und eindrücklich dargestellt, wie schwer sich Unternehmer und Unternehmen mit Change-Prozessen tun; bzw. wie der Digitalisierungshebel dafür genutzt werden kann.

Norbert Schemmick hat das 2021 neu aufgesetzte Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen (StaRUG) vorgestellt und aufgezeigt, welche Rechte und Pflichten sich dadurch für Unternehmen ergeben.

Andreas Banger hat die Zuhörer mit seinem Vortrag „Kundenbindung in digitalen Zeiten“ beeindruckt. 

Evelyn Decker hat in ihrem Workshop die Gäste zunächst mit der aktuellen Vorstellung zu „Smart City“ abgeholt. Anschließend hat sie dargestellt wie „Smart-City“ laut Leipzig-Charta, New Urban Agenda und der „Smart City Charta“ des BMUB definiert wird. Um schließlich mit den Anwesenden kurz Ideen anzureißen, die für eine solche neu gedachte Smart City der Zukunft möglich wären.

Dirk Bertling hat einen Eindruck gegeben, was Fördermittel sind, wie man sie bekommen kann, bzw. an welche Bedingungen solche Fördermittel im allgemeinen geknüpft sind. Durch die Vorstellung von best practices konnten sich die Zuhörer ein genaues Bild von seinen Darstellungen machen.  

Digital ganz Normal
Digital ganz Normal