10 Tipps für mehr Datenschutz in Ihrer Kanzlei – Teil 1 mit den ersten 5 Tipps

1. Datenschutz ist Chefsache

Eine Kanzlei steht beim Thema Datenschutz immer als Ganzes im Fokus. Das bedeutet, ein wenig Datenschutz, also nur in der einen oder anderen Abteilung oder bei einem Teil der Belegschaft, reicht nicht aus. Es müssen alle Beschäftigten an dem sogenannten, gemeinsamen Strang ziehen. Daher ist es von Beginn an wichtig, dass die Bedeutung des Datenschutzes auch der gesamten Belegschaft richtig vermittelt und diese dafür sensibilisiert wird.

Das funktioniert in der Praxis nur, wenn das Thema von der Kanzleileitung her entsprechend priorisiert und auch überzeugend sichtbar vorgelebt wird. Erst dann werden alle Beschäftigten trotz des alltäglichen Rauschens, Themen wie den Datenschutz verstehen, akzeptieren und ernst nehmen. Nur so kann in der gesamten Kanzlei eine ganzheitliche Umsetzung des Datenschutzes erfolgen, damit es nicht zur Nebensache verkannt und dann auf der Zeitachse vernachlässigt wird.

Machen Sie das Thema Datenschutz zur Chefsache und begeistern Sie dafür Ihre Mitarbeiter und alle Beteiligten.

2. Denken und handeln aus der Perspektive der Leitung

Personenbezogene Daten sind regelmäßig nur eine Untermenge von papierhaften und elektronischen Daten, die verarbeitet werden. Sie finden sich beispielsweise in Personalakten, Bewerber- und Kundendaten wieder. Es handelt sich dabei jedoch um keine eigene, geschlossene Menge in der Gesamtheit aller Daten, die verarbeitet werden. Vielmehr vermischen sich diese personenbezogenen Daten mit der anderen Menge der, nennen wir sie einmal nicht-personenbezogenen oder auch unternehmerischen Daten.

Es steht außer Frage, dass auch Kanzleien immer ein Interesse daran haben werden, dass unternehmerischen Daten u.a. auch vollständig, richtig, zeitlich lückenlos und jederzeit verfüg- und abrufbar sind, denn sie bilden das Rückgrat der Tätigkeit. Aus dieser Perspektive scheint es dann doch nur selbstverständlich zu sein, die dafür sinnvollen, erforderlichen technischen und organisatorischen Maßnahmen bereitzustellen und vorzuhalten, um dies sicherzustellen. Wenn das entsprechend umgesetzt wird, so sind auch die personenbezogenen Daten weitestgehend mit einbezogen und werden so bereits zu einem großen Teil im Sinne des Datenschutzes berücksichtigt. Daher bitten wir Sie das Thema Datenschutz zunächst aus der Perspektive der Kanzleileitung zu betrachten, denn hier wird die Schutzbedürftigkeit der unternehmerischen Daten naturgemäß eigentlich nicht in Frage gestellt.

Gleichwohl wird hier leider des Öfteren die Kontrolle seitens der Leitung über die dazu erforderlichen Maßnahmen vernachlässigt.

Es wird sich darauf verlassen, dass doch bislang alles funktionierte und nichts weiter passiert ist.

Durch ein Datenschutzaudit erhalten wir auch einen Einblick in die tatsächliche Umsetzung der technischen und organisatorischen Maßnahmen, welcher leider öfter erkennen lässt, dass hier teilweise sogar eklatante Lücken existieren, die dringend geschlossen werden sollten.

Als Beispiel kann hier die Frage eines Datensicherungskonzeptes und ob und welche abgestimmten Vereinbarungen mit einem IT-Verantwortlichen zur Wiederherstellungszeit existieren, um nach einem Totalausfall des IT-Systems wieder vollständig produktiv zu sein, genannt werden. Durch die unternehmerische Brille ist die Sensibilität dafür spontan vorhanden und geht in eine selbstverständliche Bereitschaft über, zügig entsprechende Maßnahmen zur Beseitigung dieser Lücken zu ergreifen. Schließlich kann es sich Ihre Kanzlei nicht leisten, wenn unternehmerische Daten oder die ganze Betriebsfähigkeit gefährdet sind. Werden dann alle machbaren und sinnvollen technischen und organisatorischen Maßnahmen eingerichtet und auf deren Wirksamkeit geprüft, so sind auch weitestgehend die personenbezogenen Daten mit einbezogen. Es ist halt auch eine Frage der Perspektive, wie mit dem Thema Datenschutz gestartet wird.

3. Datenschutz ist Personenschutz

Der Datenschutz schützt nicht primär die Daten der Personen denen sie gehören, sondern er schützt die natürlichen Personen, deren Daten von berechtigten Dritten verarbeitet werden. Ganz egal, ob es sich dabei um Papier oder elektronische Daten handelt.

Ähnlich wie im realen Leben der Bodyguard die Personen vor physischen Schaden schützen soll, so soll der Datenschutz die natürlichen Personen vor materiellen und immateriellen Schäden in der virtuellen, digitalen Welt schützen – beispielsweise durch einen unbefugten Zugriff auf personenbezogene Daten oder durch eine unberechtigte Verarbeitung solcher.

Durch die Digitalisierung wurden bereits in der Vergangenheit und werden zukünftig ungebremst personenbezogene, und zunehmend auch sensible Daten generiert werden. Daher wird es für uns Menschen immer wichtiger, uns bewusst zu machen, welche Bedeutung und Wichtigkeit der Datenschutz dabei für uns hat und in Zukunft für uns alle haben wird.

4. Vorbild vorleben

Wird in der Kanzleileitung das Thema Datenschutz erst einmal entsprechend priorisiert und authentisch vorgelebt, so wird es allen Beteiligten viel leichter fallen, die Wichtigkeit des Themas nachzuvollziehen und in ihrem Arbeitsalltag entsprechend mit zu berücksichtigen. Leitungsfunktionen haben eine Vorbildfunktion, sollten die Belegschaft für das Thema einheitlich begeistern und regelmäßig die richtigen Impulse geben, damit der Datenschutz für personenbezogenen Daten und auch der Schutz der unternehmerischen Daten von Anfang an die gebührende Aufmerksamkeit erhalten.

5. Alle Menschen mitnehmen

Datenschutz betrifft alle Beschäftigten. Ein Teil der Risiken für den unberechtigten Zugriff auf personenbezogene und unternehmerische Daten ist technischen Ursprungs, ein anderer Teil organisatorischen Ursprungs. Gerade beim Teil der dazu festgelegten organisatorischen Maßnahmen zur Minimierung dieser Risiken spielt der Mensch eine essentielle Rolle, damit diese Maßnahmen auch wirksam werden. Aktuelle Angriffe auf die digitalen Daten von Unternehmen zeigen immer häufiger, dass der Mensch hierbei immer mehr ins Fadenkreuz der Angreifer gerät, etwa durch Emails mit Links zu schädigenden Internetseiten oder Email-Anhängen, die Schadcode enthalten und beim Öffnen ihre bösartige Wirkung entfalten.

Die erpresserische Verschlüsselung ganzer IT-Bereiche sind in der Vergangenheit ein Beispiel dafür. In Zukunft werden gerade auf diesem Sektor immer komplexere und ausgeklügeltere Schadcode entwickelt werden. Schon ein einziger Angriff durch das „Einfallstor Mensch“ kann einem Unternehmen und Ihrer Kanzlei erheblichen Schaden zufügen. Deshalb ist es besonders wichtig, ausnahmslos alle Personen für diese Risiken zu sensibilisieren und im Thema Datenschutz immer wiederkehrend mitzunehmen.

 

 

Balzer/Buchberger
Datenschutz in Steuerberater-, Wirtschaftsprüfer- und Rechtsanwaltskanzleien
Praxisleitfaden
2020, 217 Seiten
Softcover € 49,80
ESV ISBN 978-3-503-18865-9

Autoren:
Thomas Balzer & Erhard Buchberger

Thomas Balzer, Dipl.-Ing. Nachrichtentechnik und Elektroinstallateur, ist seit fast 30 Jahren in der IT und dem Ingenieurbereich tätig, davon 20 Jahre in einem pharmazeutischen Großkonzern als IT-Administrator, IT-Berater und Betreuer (im Ingenieur-/Architektur- bzw. im CAD/CAE-Bereich) und als IT-Projektleiter für konzernübergreifende Projekte. Freiberuflich ist er heute u.a. mit der Erstellung von Datenschutzaudits betraut und als externer Datenschutzbeauftragter tätig. Seit 3 Jahren ist er gemeinsam mit Erhard Buchberger Geschäftsführer der B² Berlin Beratungsgesellschaft.

Erhard Buchberger, Dipl. Ing Luft- und Raumfahrt, blickt auf fast 40 Jahre Erfahrung mit Nutzer-orientierter Spezifikation, der Auswahl, Einführung und Anwendung komplexer IT-Systeme inkl. Migration von Altsystemen für Unternehmen unterschiedlichster Größen. Als Berater ist er heute u.a. für die Erstellung von Datenschutzaudits und als externer Datenschutzbeauftragter verantwortlich. Seit 3 Jahren ist er gemeinsam mit Thomas Balzer Geschäftsführer der B² Berlin Beratungsgesellschaft.

1 Antwort

Trackbacks & Pingbacks

  1. […] schon in anderen Lebensbereichen gilt auch hier, dass der Weg nicht nur das Ziel ist, sondern sein muss. Mit dem Datenschutz […]

Kommentare sind deaktiviert.