Wenn wir heute von Privacy sprechen, geht es meist um die Verteidigung der persönlichen Sphäre, um das Eindringen in das Privatleben. Die Sicherung, der Schutz und die Verwaltung digitaler Daten ist dagegen ein viel komplexerer Prozess für Unternehmen und öffentliche Verwaltungen. In den letzten 20 Jahren haben wir gelernt, die Vorteile der digitalen Technologie und des Internets zu nutzen, aber wir sind uns dieser Prozesse und der Fallstricke, die im digitalen Netz lauern, nicht immer voll bewusst. Der Verlust oder Diebstahl von Daten, ein Cyberangriff, die Untreue eines Mitarbeiters können ein Element treffen, das im Laufe der Zeit jedes Unternehmen aufgebaut hat: das Vertrauen. Die Rufschädigung, die sich aus einem der oben genannten Ereignisse ergeben kann, kann für ein Unternehmen fatal sein. Deshalb beinhaltet mein ganzheitlicher Ansatz zum Thema Datenschutz und Sicherheit der Informationen die Analyse und das Wissen von ineinandergreifenden Fächer.

Rechtsberatung zum Datenschutz und zur Einhaltung der DSGVO-Bestimmungen

Informationen  und Daten sind das wichtigste und zugleich empfindlichste Vermögen eines Unternehmens. Es ist eine spannende Herausforderung, die Kompetenzen und maßgeschneiderte Lösungen erfordert. Diese kann ich exklusiv für Ihr Unternehmen entwickeln, um Ihnen zu helfen und unterstützen, personenbezogenen Daten korrekt und sicher zu verwalten. Die rechtliche Beratung zum Datenschutz und zur Einhaltung der DSGVO ist mein Spezialgebiet.

Der Rechtsrahmen verpflichtet die Unternehmen, personenbezogene Daten nach genauen Regeln zum Schutz der Vertraulichkeit und Integrität zu speichern und zu verarbeiten. Um die Anforderungen zu erfüllen, ist der für die Datenverarbeitung Verantwortliche verpflichtet, eine Reihe von Aktivitäten durchzuführen, wie z. B. Risikoanalyse und Risikomanagement, für die ich geeignete Tools entwickelt habe, die die Arbeit rationalisieren und erleichtern. Ich befasse mich auch mit der Ernennung von Datenverarbeitern, der Erstellung von Unterlagen, die den betroffenen Personen zugestellt werden müssen, den Mitarbeitern und der Behörde.

Der behördliche Datenschutzbeauftragte (DSB), auch bekannt als Datenschutzbeauftragter (DSB), ist eine Figur, die erst vor relativ kurzer Zeit eingeführt wurde.

In einigen Staaten der Europäischen Union war er bereits tätig und als Datenschutzbeauftragter (CPO) oder Datenschutzspezialist bekannt. Um ihn in wenigen Worten zu beschreiben, handelt es sich um eine Fachkraft, die unabhängig von den Beziehungen im Organigramm eine Unternehmensfunktion ausüben muss (intern oder extern) und über übergreifende Fähigkeiten, vor allem in den Bereichen Recht, IT, Risikoanalyse und Verfahren, verfügt.

In einigen professionellen Zertifizierungssystemen (z.B. UNI 11697:2017) werden dem DSB auch psychologische und ausbildungsbezogene Wissensprofile zugewiesen. Seine Hauptaufgabe besteht darin, den für die Datenverarbeitung Verantwortlichen oder den Datenverarbeiter bei der Anwendung der Datenschutzvorschriften zu unterstützen.

IT-Systeme werden während der gesamten Lebensdauer eines Unternehmens mit neuen Elementen implementiert. Technische Eingriffe erstrecken sich oft über einen längeren Zeitraum, und die Anzahl der Techniker, die eingreifen, kann variieren. Im Laufe der Unternehmensgeschichte kann es vorkommen, dass die Person, die heute die Eingriffe vornimmt, nicht dieselbe Person ist, die die IT-Infrastruktur entworfen und implementiert hat. Daher ist es notwendig, die Systemkonfigurationen unter Kontrolle zu halten. Zu den Sicherheitskonfigurationen, die bei einer Schwachstellenbewertung aufgedeckt werden, gehören unsichere Passwörter, offene Webdienste, unverschlüsselte Benutzerkennungen und unbefugter Fernzugriff.

Systemschwachstellen gehören zu den Hauptursachen für die Verbreitung von Krypto-Viren, die den Verlust sensibler Daten und der Produktivität verursachen. Die wichtigsten Schwachstellen betreffen vor allem die Unternehmenssoftware und das Netzwerk als Ganzes. Zu den Schwachstellen, die wir im Rahmen einer Schwachstellenanalyse aufdecken, gehören: unerwünschte Wi-Fi-Zugangspunkte, vergessene Superadmin-Konten, versteckte Backdoor-Software und falsch konfigurierte Firewalls. Die Welt der Schwachstellen ist so grenzenlos, dass sie nur durch ein Überwachungssystem zur Schwachstellenanalyse unter Kontrolle gehalten werden kann.

Meine Tätigkeit beruht hauptsächlich auf drei Aspekten:

- Regulierung

- IT

- Verhalten.

Es ist kein Zufall, dass nachweislich mindestens 3 von 4 IT-Vorfällen immer noch auf menschliches Versagen zurückzuführen sind. Wir sind es gewohnt, die Technologie zu nutzen und zu verwenden, sind aber nicht immer in der Lage, sie zu beherrschen.

Meine Aufgabe ist es, das Bewusstsein der Mitarbeiter und Angestellten eines Unternehmens zu schärfen, damit Vorschriften zur Unternehmenskultur werden. Auferlegungen werden nicht immer akzeptiert, sondern einfach eingehalten; das Passwortmanagement zu einer Frage der IT-Kultur zu machen und nicht zu einer Auferlegung durch die Geschäftsleitung, ist zum Beispiel eine der Aufgaben, mit denen ich mich am liebsten beschäftige.

Neben gezielten Schulungen für Unternehmen arbeite ich seit Jahren mit der VHS (Volks Hoch Schule) und Urania zusammen und biete Kurse und Seminare für Unternehmen und Privatpersonen in den Bereichen Datenschutz, Marketing und digitale Rechte an. 

Seit einigen Jahren arbeite ich auch ehrenamtlich mit Schulen zusammen, um junge Menschen für die Risiken des digitalen Zeitalters zu sensibilisieren, insbesondere für den richtigen Umgang mit sozialen Medien.