digital coach 4.0 – Ihr Begleiter in die digitale Welt von morgen

Informationssicherheit und Datenschutz nach ISO 27001 für KMU

Die zunehmende Digitalisierung eröffnet neue Wege und Möglichkeiten – auf der einen Seite. Auf der anderen Seite lauern Risiken und Gefahren, die es gilt in den Griff zu bekommen. Damit dies gelingt, greifen Sie auf uns zurück.

Mit unserer Arbeit helfen wir KMU’s ihr Know-how zu schützen und die gesetzlichen Vorgaben zur Informationssicherheit und Datenschutz nach den Vorgaben der DSGVO, ISO 27001 und ISO 27701 sicherzustellen.

Kunden verlangen Datenschutz und IT-Sicherheit

Die europäische Datenschutzgrundverordnung (EU-DSGVO) hat durch ihre Vorgaben den Umgang und Schutz personenbezogener Daten in Unternehmen gesetzlichen genau geregelt. Damit einhergehend erfolgte wie von selbst die Sensibilisierung der Bevölkerung in Sachen Datenschutz. 

Menschen beginnen nachzufragen und verlangen Rechenschaft über den Umgang und die Verwendung ihrer Daten. Immer mehr Firmen stehen ebenfalls vor diesem Problem. Auch Geschäftspartner wollen wissen, wie es um den Umgang mit Daten, Informations- und IT-Sicherheit beim Auftragnehmer bestellt ist. Hier nun beginnt das Problem – zu dem wir unsere Lösungen anbieten.

Wie weisen Sie nach, dass sich Ihr Unternehmen an die Bestimmungen für Informationssicherheit und Datenschutz hält?

Unsere Bausteine zum Nachweis der Informationssicherheit und Datenschutz

Im Artikel 42, Abs. 2 der DSGVO wird auf Verfahren verwiesen, die als Nachweis zur Einhaltung des Datenschutzes dienen sollen. Möglichen Verfahren wären eine ISO Zertifizierung, Datenschutzsiegel oder Prüfzeichen. Ab 2021 fügen sich die Compliance Verpflichtungen der ISO 37301 in diesen Reigen ein. Bereits heute erfolgt die Auftragsvergabe in der Zusammenarbeit mit größeren Kunden ausschließlich auf diesen Grundlagen.

digital coach 4.0 Datenschutz und ISO 27001

Datenschutz nach DSGVO und ISO 27701

Die ISO 27001/27701 zielen darauf ab, alle Risiken des Unternehmens:
• zu erkennen
• zu bewerten
• und abzustellen
Die Norm gibt durch Umsetzungsvorgaben Hilfestellungen beim Aufbau eines sog. ISMS, Informations-Sicherheits-Management-Systems.

Informationssicherheit nach ISO 27001 und 27701

Die ISO 27001/27701 zielen darauf ab, alle Risiken des Unternehmens:
• zu erkennen
• zu bewerten
• und abzustellen
Die Norm gibt durch Umsetzungsvorgaben Hilfestellungen beim Aufbau eines sog. ISMS, Informations-Sicherheits-Management-Systems.

digital coach 4.0 Ethik und Datenschutz

Compliance Verpflichtung nach ISO 37301 ab 2021

Im Prinzip geht es hierbei um die Grundsätze guter Führung im Unternehmen. Ethik, Werte, Transparenz stehen dabei im Vordergrund. Wer sich zukünftig im weltweiten Wettbewerb bewegen will tut gut daran, sich entsprechend aufzustellen. 

Wo stehen die meisten Unternehmen in Sachen Datenschutz?

Die Unternehmen wurden verpflichtet, den Schutz von personenbezogenen Daten sicherzustellen und entsprechend zu dokumentieren. Viele haben angefangen, die DSGVO einzuführen und viele davon sind steckengeblieben.

DSGVO und digitaler Wandel
Die EU hat mit (Weit)Blick auf die erwarteten epochalen Umwälzungen durch den digitalen Wandel frühzeitig die EU-DSGVO auf den Weg gebracht. Die Europäische Datenschutzgrundverordnung (EU-DSGVO) ist inzwischen weltweit zu einem Erfolgsmodell geworden und entwickelt sich zum Datenschutzstandard. 

Vom Sinn Datenschutz und Informationssicherheit

Zwischenzeitlich sensibilisieren sich Gesellschaft und Wirtschaft für das Thema Datenschutz. Die Coronakrise trägt ihr übriges  hierzu ebenfalls bei. Das Homeoffice ist in den Unternehmen angekommen. Damit ist das Thema Datenschutz ungewollt auf dem Tisch.

 Unternehmen wie Mitarbeiter haben nun viele Fragen zum Schutz ihrer Daten und Persönlichkeitsrechte.

Zwei Dinge werden nun zwangsläufig von den Unternehmen miteinander in Bezug gebracht:
• Datenschutz nach DSGVO
• Schutz der Unternehmenswerte durch Datenverlust

Die Frage nach dem Wert der im Unternehmen vorhanden Daten stellt sich für viele immer noch nicht. Jedem ist aber bewusst, ohne Daten und Informationen ist das Geschäft sofort handlungsunfähig. Aus diesem Grund schützen die Unternehmen Ihre Informationen wie man seinen Augapfel schützt. Dafür setzen Firmen Konzepte aus der ISO 27001 ein bzw. um. 

Der EuGH setzt die Vorgaben der DSGVO gegen US-Konzerne um

Der Daten-Sammelwut von Google, Facebook und Co. wurden Grenzen gesetzt. Das Urteil vom 24.07.2020 vom EuGH unterstreicht das. Die Richter kippten das US-System Privacy Shield. Damit sind Datenaustausch und Auftragsverarbeitungen zwischen EU und US verboten. Und damit auch das leidige Thema Facebook erledigt.

Facebook und Google haben gewaltige Datenbestände zusammengetragen und bis ins Kleinste hinein analysiert.

Alle Menschen, die Google und Co. nutzen, sind ihnen bis in ihre intimsten Geheimnisse hinein bekannt. Diese Daten werden verkauft, um Geschäfte zu machen, Menschen zu manipulieren und Regierungen auszutauschen. 

Dies und mehr beschreibt der Whistleblower Christopher Wylie vom Datenanalyse Unternehmen Cambridge Analytica in seinem Buch.

Viele Leser des Buches werden fortan dem Schutz ihrer Daten eine besondere Bedeutung beimessen.

Die Bedeutung der Normen ISO 27001 und ISO 27701 für den Datenschutz

Im Datenschutzalltag trifft man immer wieder auf die Fragestellung: „Wie kann man denn feststellen, ob der Geschäftspartner seine datenschutzrechtlichen Vorgaben erfüllt?“ Und genau hier kommen die Normen ISO 27001, 27701 und demnächst noch die ISO 37301 ins Spiel, um den Nachweis zu erleichtern.

Hinter diesen Normen steht das große Ziel, Unternehmen vor Risiken zu schützen. Zu den höchsten Risiken gehören z. B: Betriebsausfall durch IT-Störungen, Know-how Abzug und Geheimnisverrat aber auch Abwehr von Schadensersatzansprüchen und Sanktionen durch Behörden. Das bedeutet, dass Datenschutz, Informations- und IT-Sicherheit insgesamt zu organisieren sind.

Unser Team

Digitalcoach Steffen Meier Datenschutzbeauftagter

Steffen – Externer Datenschutz- und Informations-Sicherheitsbeauftragter.

digital coach 4.0 - Andre - IT-Security

André – Admin und IT-Sicherheit

Matthias digital coach 4.0

Matthias – Content Marketing. Social Media Professional.

digital coach 4.0 Klaus-D. Meier Unternehmensberater und Datenschutzexperte

Klaus – Wirtschaftsingenieur Organisation und Digitalisierung.

Scroll to Top