KURZ vor 12: DATENSCHUTZ novelliert (EU-DSGVO) zum 25. Mai 2018!

Zu diesem brandaktuellen und hoch brisanten Thema lud Andreas Kerschl, Leiter BVMW - Kreisverband Soest zunächst im Hause büroorganisation Strothkamp in Soest und aufgrund der hohen Nachfrage anschließend auch bei der TRIAS VITA in Wickede ein.

Büroorganisation Strothkamp in Soest

Das Interesse, Informationen über die Änderungen und den Hintergrund dieser Verordnung zu erhalten, war nicht zuletzt entsprechend hoch, da die zum 25.05.2018 unmittelbar greifende EU-Verordnung JEDES Unternehmen betreffen.

Die Betroffenheit der Gäste war während der Fachvorträge des Datenschutzexperten Lutz Möhnig (Pohl Conulting Team GmbH) sowie dem Business Solutions Specialist André Deja (Sharp Business Systems Deutschland) im Raum zu spüren. Um die Anforderungen zu erfüllen, die sich mit den verschärften Rechten und Pflichten der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) – auch für die KMU - ergeben,sind umfangreiche Dokumentations- und Organisationsaufgaben notwendig. Dabei wird der Focus nicht nur auf die IT-Infrastruktur gelegt; auch die Daten- und Aktenablage muss in Bezug auf Speicher und Löschfristen datenschutzkonform sein. So ist neben dem Datensicherheitskonzept ebenfalls ein Archivierungs- und Löschkonzept erforderlich. Werden diese weitreichenden Anforderungen nicht erfüllt, drohen Geldstrafen in eklatanter Höhe, die kaum ein Unternehmen tragen kann.

Dass Datenspeicherungen auch in Druckern bzw. Kopierern vorgenommen werden und zu schützen sind, wird in den meisten Fällen gar nicht berücksichtigt. Die von André Deja gezeigten Beispiele bei der Nutzung von Kopierern und Druckern in Büroräumen, Copy-Shops oder beim Kauf bzw. Verkauf von gebrauchten Geräten sensibilisierte die Gäste für die Einrichtung von Verschlüsselungssystemen. Mit Sicherheit werden in den nächsten Tagen einige Geräte mit einem „Data Security Kit“ nachgerüstet.

Ebenfalls neu ist die Gefahrenquelle: zukünftig geht die Prüfung der Unternehmen auf Ihre Konformität nicht nur von den Behörden selbst aus. Die Gefahr einer Anzeige und damit einer Prüfung wird insbesondere von Wettbewerbern und ehemaligen Mitarbeitern ausgehen.

Welche Rolle die „Schwachstelle Mensch“ im Unternehmen im Rahmen der Datensicherheit spielt, zeigt Michael Willer (Human Risk Consulting GmbH) in seinem sehr lebhaften und anschaulichem Vortrag auf. Mit den einleitenden ZDFs (Zahlen, Daten, Fakten) wie u.a. der Tatsache, dass 50% aller Unternehmen in Deutschland Opfer digitaler Kriminalität sind; zudem pro Jahr 50 Mio. € Schaden für die deutsche Wirtschaft entstehen und 50% der Angriffe auf eine Informationsgewinnung durch menschliche Quellen basieren, wird die Bedeutung des „Social Engineering“ transparent.  

Die von ihm gezeigten bewegten Bilder zur Manipulation von Menschen überzeugten. So machen sich Angreifer das Reziprozitätsprinzip, die Hilfsbereitschaft, die Angst und/oder Neugier von Menschen zu Nutze, um Informationen zu erhalten. Dass diese Manipulationstechniken über alle Kommunikationskanäle funktionieren und damit die Schulung der eigenen Mitarbeiter ein erster Schritt zum Schutz vor Datenangriffen ist, liegt auf der Hand.

Aufgrund der hohen Nachfrage nach Informationen zu dieser neuen Verordnung wird eine weitere Folgeveranstaltung angeboten: am 22.03.2018 in den Räumen des Steuerberatungsbüros Befeldt in Lippstadt.