Organisatorische Maßnahmen

für mehr Datenschutz & Datensicherheit

Organisatorische Maßnahmen gehen mit technischen Maßnahmen Hand in Hand. Um von einer sicheren IT profitieren zu können, ist das Mitwirken der Mitarbeiter entscheidend. Aber auch Abläufe im Unternehmen müssen den sicheren Umgang mit Daten und die damit verknüpfte IT-Sicherheit unterstützen.

 

Im Zuge organisatorischer Maßnahmen werden den Mitarbeitern Wissen und Anweisungen für das Verhalten mit Daten an die Hand gegeben und verschiedene Pläne erstellt. Diese stützen Datensicherheit, Datenschutz und somit den Umgang mit personenbezogenen Informationen im Sinne der DSGVO.

Schulung und Sensibilisierung der Mitarbeiter - als vermutlich wichtigste organisatorische Maßnahmen

Indem Sie Mitarbeiter durch Schulungen sensibilisieren oder Ihnen einfach Richtlinien für verschiedene Handlungsabläufe an die Hand geben, können Sie die Datensicherheit im Unternehmen entscheidend fördern. Es ist wichtig, dass Mitarbeiter bewusst mit sensiblen Daten umgehen und die technischen Gegebenheiten, welche die IT-Sicherheit gewährleisten sollen, auch entsprechend nutzen können.

Wissen zum sicheren Umgang mit E-Mails und darin enthaltenen Links oder zur Erstellung von Passwörtern kann in Schulungen an die Mitarbeiter weitergegeben werden.

Da nicht alle Mitarbeiter über ausreichendes IT-Wissen verfügen, ist es wichtig, bei der Vermittlung der Informationen vor allem Praxisbeispiele einzubringen. Nur so kann diese organisatorische Maßnahmen Erfolg mit sich bringen.

organisatorische Maßnahme zur Datensicherheit wie Mitarbeiter sensibilisieren dargestellt durch arbeitende Menschen an einem Tisch

Datenschutzschulungen für Mitarbeiter als wichtige organisatorische Maßnahmen

Die Schulung und Sensibilisierung der Mitarbeiter für Datenschutzthemen ist eine wesentliche Aufgabe des Datenschutzbeauftragten. Diese sollte bei den organisatorischen Maßnahmen auf keinem Fall fehlen!

 

  • Steigerung des Bewusstseins für datenschutzrelevante Themen und Abläufe
  • Erlernen des richtigen Verhaltens im Umgang mit sensiblen und personenbezogenen Daten
  • sicherer Umgang mit der IT

IT-Sicherheitsschulungen für Mitarbeiter als regelmäßige organisatorische Maßnahmen

IT-Sicherheitsschulungen können zum einen durch einen ausreichend qualifizierten Mitarbeiter in Ihrem Unternehmen oder einen externen Dienstleister durchgeführt werden. Hier sollten Ihre Mitarbeiter Informationen zu den folgenden Themen erhalten:

 

  • Bedeutung der IT-Sicherheit im Unternehmen und Risiken bei Nichteinhaltung
  • selbst umsetzbare Maßnahmen zur IT-Sicherheit
  • Verhalten in verschiedenen Fällen

Wenn Sie einen externen Dienstleister wählen, ist es sinnvoll, die Schulung speziell auf Ihre Bedürfnisse anpassen zu lassen. Jedes Unternehmen ist anders und somit unterscheiden sich auch die notwendigen organisatorischen Maßnahmen.

Organisatorische Maßnahmen zur Bestimmung von Verantwortlichkeiten

Grundsätzlich ist für die Einhaltung der IT-Sicherheit der Geschäftsführer oder die Unternehmensleistung zuständig. Weiterhin kann ein IT-Sicherheitsbeauftragter bestimmt werden, welcher den Geschäftsführer in diesem Bereich unterstützt und berät.

 

Er ist für die Wahrung der IT-Sicherheit im Unternehmen zuständig und dient als Ansprechpartner in diesem Bereich. Weiterhin erstellt er wichtige Dokumente zur IT-Sicherheit, wie sie im Folgenden aufgelistet sind. Weiterhin behält er die IT-Sicherheitsziele und deren Erreichung im Auge.

 

Außerdem ist ein Datenschutzbeauftragter zu bestimmen, wenn Sie sensible Daten in besonderem Maß verarbeiten. Auch wenn Ihr Unternehmen mehr als zehn Mitarbeiter hat und personenbezogene Daten verarbeitet, ist er notwendig. Bitte beschäftigen Sie sich mit diesem Thema genau und legen Sie, wenn nötig, einen Datenschutzbeauftragten fest.

Wichtige Dokumente im Zuge der organisatorischen Maßnahmen

Zu den wichtigsten Dokumenten der organisatorischen Maßnahmen zur Datensicherheit zählen verschiedene Konzepte, Leitlinien und Pläne. Diese werden nun erläutert.

IT-Sicherheitskonzept

Ein IT-Sicherheitskonzept befasst sich mit den Sicherheitsrisiken, welche in einem Unternehmen eintreten könnten. Es beschreibt konkrete Standards und Regelungen, mit denen Gefahren eingedämmt werden können. Für das IT-Sicherheitsmanagement ist dieses Dokument eine wichtige Grundlage.

 

In einem IT-Sicherheitskonzept legt das Unternehmen die genau passenden Maßnahmen für sich fest. Die individuellen Schwachstellen werden bestimmt und durch konkrete Maßnahmen behoben. Das Konzept berücksichtigt alle Unternehmensbereiche. Außerdem dient diese organisatorische Maßnahme dazu, Standards für eine sichere IT festzulegen.

IT-Leitlinie bzw. IT-Sicherheitsrichtlinie

Eine IT-Leitlinie kommuniziert u.a. den Stellenwert der IT-Sicherheit im Unternehmen und enthält IT-Sicherheitsziele sowie konkrete Strategien zur Erreichung dieser. Nachdem diese an die Mitarbeiter kommuniziert wurde, ist eine regelmäßige Überprüfung der Umsetzung sowie Aktualisierung der Leitlinie sinnvoll.

Die Leitlinie regelt unter anderem:

 

  • wie mit IT-Systemen und -einrichtungen umgegangen werden soll
  • wie Nutzerkonten verwaltet und eingerichtet werden sollen
  • wie mit Zugriffsrechten umgegangen werden soll
  • Umgang mit Ausfällen
  • Umgang mit E-Mails und Internet
  • Passwortregelungen
  • Umgang mit Mobilgeräten

Passwortrichtlinie als organisatorische Maßnahme zur Datensicherheit

Sichere Passwörter sind essentiell für die Sicherung von sensiblen und personenbezogenen Daten. Dies sollte auch innerhalb eines Unternehmens den Mitarbeitern mitgeteilt werden. Passwörter sind eines der wichtigsten Elemente der Zugangskontrolle und somit zunächst eine sehr wichtige technische Maßnahme. Auf der Ebene der organisatorischen Maßnahmen (Datenschutz und Datensicherheit) wird den Mitarbeitern der Umgang mit Passwörtern und die Bedeutung mitgeteilt.

  • Komplexität des Passworts
  • Änderungszeitraum
  • Verwendung von Passwort-Managern
  • Ausloggen aus dem Benutzerkonto
Organisatorische Maßnahmen: Passwortrichtlinie symbolisiert durch eine mit einer Kette gesicherten Tastatur

IT-Notfallpläne als organisatorische Maßnahmen

Ein IT-Notfallplan sollte vorsorglich erstellt werden. Er beschreibt konkrete Handlungsanweisungen, welche in bestimmten Situationen umgesetzt werden müssen. Zu den Szenarien zählen u.a. Hackerangrifffe, Stromausfälle und andere Störungen. Er beinhaltet beispielsweise:

 

  • Anweisungen auf technischer Ebene
  • Hinweise zur Kommunikation mit verantwortlichen Personen
  • zu kontaktierende Stellen

Die Seite hat Ihnen eine erste Übersicht zu einigen organisatorischen Maßnahmen aufgezeigt, die zur Datensicherheit und zum Datenschutz beitragen und auch die Einhaltung der der DSGVO unterstützen. Der Artikel erhebt keinen Anspruch auf Vollständigkeit. Sehen Sie sich doch ergänzend die technischen Maßnahmen an, welche wir für Sie zusammengestellt haben:

Weitere Maßnahmen

Auf diesen Seiten haben wir Ihnen weitere praxistaugliche Tipps zusammengestellt. Informieren Sie sich jetzt!

Weitere Massnahmen symbolisiert durch leuchtende Zahnräder

Hinweis zur Nutzung der Informationen auf dieser Seite

Gern dürfen Sie sich bei der Erstellung eigener Inhalte zu diesem Thema auf diese Seite beziehen. Wir freuen uns über die Nennung als Informationsquelle und eine entsprechende Verlinkung in Ihrem Text. Vielen Dank! Das Resaktionsteam von sichere-it.org.