02.03.2022

Digitalisierung als Chance für Datenschutz und Informationssicherheit

Die Digitalisierung umfasst im Unternehmen alle Prozesse von der Verwaltung bis in die Produktion und in der Zusammenarbeit mit Kunden und Lieferanten auch über Unternehmensgrenzen hinweg. Geschäftsprozesse werden durch die Digitalisierung zunehmend IT-gestützt und frei von Medienbrüchen umgesetzt, externe Beteiligte können einfach in die Prozesse integriert werden.

Die Vorteile der Digitalisierung für Unternehmen sind offensichtlich, welche Chancen ergeben sich jedoch für Datenschutz und IT-Sicherheit durch die Digitalisierung im Unternehmen?

Die Anforderungen aus der Datenschutzgrundverordnung (DSGVO) werden in Digitalisierungsvorhaben häufig als Blockierer oder Showstopper dargestellt. Die Nutzung hilfreicher Clouddienste wird vorschnell als unzulässig dargestellt.

Die hohen gesetzlichen Anforderungen an die Zweckbindung, Transparenz, Datenminimierung, Integrität und Vertraulichkeit und die Sicherheit der Verarbeitung stellen eine enorme Chance im Kontext der Digitalisierung dar. Dienstanbieter garantieren den nutzenden Unternehmen die Einhaltung der Vorgaben. Hierfür wird ein Vertrag bzw. Vertragszusatz zum Datenschutz in Form der EU-Standardvertragsklauseln oder Vereinbarung zur Auftragsverarbeitung abgeschlossen.

In den vertraglichen Regelungen wird die Umsetzung der Datenschutzvorgaben dokumentiert.

Häufig sind Diensteanbieter nach internationalen Normen im Bereich der Informationssicherheit (z.B. ISO 27001) unabhängig auditiert und zertifiziert. Im Bereich des Datenschutzes liegen bei Clouddiensten häufig Konformitätsbestätigungen (z.B. ISO 27018) vor. Bedingt durch die hohen Anforderungen zur Umsetzung der Normanforderungen haben Clouddienste hohe Standards etabliert, die für die Sicherheit der Kundendaten sorgen. Häufig sind dies Maßnahmen, die ein Unternehmen für die eigene IT-Infrastruktur nicht oder nur in geringem Umfang umsetzt.

Mit zunehmender Digitalisierung verändern sich Risiken in Unternehmen. Hierzu zählen beispielsweise die hohe Abhängigkeit von Anwendungen, Cloud-Dienstleistern oder der Internetanbindung. Auch steigen die Risiken von Cyberangriffen auf Unternehmen. Zwingend müssen mit der Digitalisierung auch die Maßnahmen zur Optimierung der Informationssicherheit und des Datenschutzes regelmäßig neu bewertet werden. Dies hilft Unternehmen, die den Abschluss einer Cyberschutz-Versicherung planen.

Für buchhalterisch relevante Unterlagen und die digitale Aufbewahrung sind zusätzlich die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form“ (GOBD) zu beachten. Hierzu zählen insbesondere die Anforderungen an die Unveränderbarkeit und die jederzeitige Lesbarmachung während der gesetzlichen Aufbewahrungsfristen. Beim Einsatz von Clouddiensten zur Speicherung buchhalterischer Unterlagen muss sichergestellt sein, dass die Daten innerhalb Europas gespeichert werden. Eine Speicherung außerhalb Europas führt gem. Abgabenordnung (AO) zu einer Genehmigungspflicht durch das zuständige Finanzamt.

Die Berater der digital ganz normal e.G. (DGN) unterstützen Unternehmen interdisziplinär bei der Analyse, Strategieentwicklung und Umsetzung verschiedener Aspekte der Digitalisierung.

Melden Sie sich gerne für unsere weiteren Veranstaltungen zum Thema Datenschutz und Informationssicherheit an:

 

Dieser Beitrag wurde von Markus Olbring im Februar 2022 erstellt. Er ist Inhaber der comdatis it-consulting in Ahaus und ist als IT-Berater und IT-Sachverständiger in den Themenbereichen Datenschutz, Informationssicherheit, Digitalisierung und GoBD tätig. Seit 2021 ist er Vorstandsmitglied der DGN Digital ganz normal e.G. in Ahaus.

Markus Olbring | Berater
comdatis it-consulting GmbH & Co.KG

 

Adresse
Deventer Weg 8
48683 Ahaus-Alstätte

 

Kontaktdaten
m.olbring@comdatis.de

Tel:  02567 – 82900 05

Mobil: 0173 – 979 9897

www.comdatis.de 

  • Datenschutz
  • Tätigkeit als externer Datenschutzbeauftragter
  • Informationssicherheit
  • Umsetzung der Norm ISO 27001 zur Informationssicherheit
  • Informationssicherheit in kleinen und mittleren Unternehmen
  • Tätigkeit als externer Informationssicherheitsbeauftragter
  • Digitalisierung & Verfahrensdokumentation
  • Erstellung von Verfahrensdokumentationen als Nachweis der Anforderungen aus den GoBD

Softwarehersteller und Systemhäuser, Cloud-Dienstleister, Steuerberater, Wirtschaftsprüfer und Rechtsanwälte, produzierendes Gewerbe, Maschinenbau, Bauunternehmen

  • Steuerfachangestellter
  • Diplom-Wirtschaftsinformatiker (FH)
  • Datenschutzbeauftragter / -auditor (TÜV Rheinland zertifiziert)
  • ISO 27001 Lead Auditor / Implementer
  • IT-Auditor (IDW)
  • Zertifizierter IT-Auditexperte (CISA)
  • Zertifizierter Informationssicherheitsexperte (CISM)
  • Zertifizierter Datenschutzexperte (CDPSE)
  • KRITIS-Auditor gem. § 8a Abs. 3 BSIG
  • Einführung von Datenschutzmanagementsystemen
  • Einführung von Managementsystemen zur Informationssicherheit
  • Begleitung bei externen Zertifizierungen zur Informationssicherheit (z.B. ISO 27001)
  • Tätigkeit als externer Beauftragter für Datenschutz und/oder Informationssicherheit
  • Sachverständigentätigkeiten im IT-Umfeld, z.B. Unterstützung von Wirtschaftsprüfern und Steuerberatern mit IT-Expertise
  • Durchführung von Prüfungen in den Bereichen Digitalisierung, Verfahrensdokumentation und IT bei Softwareherstellern und in Unternehmen
  • Beratende Begleitung von Unternehmen bei der Digitalisierung buchhalterischer Unterlagen und Sicherstellung der Einhaltung steuer- und handelsrechtlicher Anforderungen bei der digitalen Belegablage
  • Beratung im Bereich Digitalisierung und Sicherstellung der Beweiskraft digitalisierter Dokumente (Richtlinie „Ersetzenes Scannen“ (TR-RESISCAN) des Bundesamtes für Sicherheit in der Informationstechnologie (BSI))
  • Aktive Unternehmen im Westmünsterland (AIW)
  • münsterLAND.digital e.V.
  • AUDEG – Deutsche Auditoren eG
  • ISACA – Information Audit and Controll Association
  • GDD – Gesellschaft für Datenschutz und Datensicherheit e.V.
  • BvD – Berufsverband der Datenschutzbeauftragten e.V.
  • Allianz für Cybersicherheit
  • Interdisziplinäre Zusammenarbeit mit Fachexperten unterschiedlicher Fachthemen
  • Gemeinsamer Auftritt zur Stärkung einer regionalen Beratungskompetenz
  • Schaffung von Mehrwerten für Kunden durch gebündelte Kompetenzen im Expertenteam
  • Umsetzung gemeinsamer Projekte
  • Informationsaustausch und Netzwerk
Digital ganz Normal
Digital ganz Normal