Zu Hauptinhalt springen
Our website is also available in English - would you like to switch to this version?Switch to the English version
MADE & HOSTED IN GERMANY
ISO 27001 ZERTIFIZIERT, BSI C5
LEITFADEN Vor diesen Herausforderungen stehen Unternehmen 2024
Jetzt PDF herunterladen
experteninterview-datenschutz

Dr. Sebastian Kraska: So schützen sich Führungskräfte vor Datenpannen

3 Min. Lesedauer  •  29. April 2024

Kernaussagen

  • Führungskräfte spielen eine entscheidende Rolle beim Datenschutz in Organisationen
  • Sie tragen die Verantwortung dafür, dass unternehmensspezifischen Risiken erkannt und minimiert werden
  • Datenschutzverletzungen können schwere persönliche Konsequenzen für Führungskräfte haben, bis hin zur Kündigung
  • Regelmäßige Schulungen, Audits und Sensibilisierungsmaßnahmen können dazu beitragen Datenschutzrisiken zu minimieren

Über Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska, beschreiben Sie Ihre Rolle als Rechtsanwalt für Datenschutz und als Datenschutzbeauftragter.

Als Datenschutzbeauftragter unterstützen wir Unternehmen dabei, ihre Prozesse nach den Vorgaben der DSGVO datenschutzkonform aufzusetzen. Die Wahrnehmung des Datenschutzes in den Unternehmen zu verändern - nicht mehr Angst vor dem Thema zu haben - ist ein wesentlicher Teil meiner täglichen Arbeit. Wir versuchen den Unternehmen Wege aufzuzeigen, den Datenschutz innerbetrieblich sinnvoll und praxisgerecht umzusetzen.

Warum sollten gerade Führungskräfte beim Thema Datenschutz sensibel sein?

Eine Führungskraft zu sein erfordert, Verantwortung zu übernehmen, die Richtung zu bestimmen und diese zu vertreten, das Team zu führen und zu motivieren sowie ein Vorbild für andere zu sein. Daher spielen sie eine zentrale Rolle im Datenschutzmanagement eines Unternehmens. Es obliegt ihnen, die richtigen Schwerpunkte zu setzen, um unternehmensspezifische Risiken zu adressieren.

Welche rechtlichen Verpflichtungen haben Führungskräfte beim Schutz sensibler Daten?

Führungskräfte spielen eine entscheidende Rolle beim Schutz sensibler Daten. Hierbei handelt es sich nicht nur um Kunden- und Mitarbeiterinformationen, sondern auch um vertrauliche Unternehmensdaten. Sie tragen die Verantwortung dafür, dass sie die vorher angesprochenen unternehmensspezifischen Risiken erkannt und minimiert haben sowie die Rahmenbedingungen zur Verfügung stehen, die für die Erfüllung der DSGVO erforderlich sind.

Was sind die häufigsten Datenschutzverletzungen, mit denen Führungskräfte konfrontiert werden?

Häufige Probleme sind unsichere Passwörter und fehlende Multi-Faktor-Authentifizierung, die Hackern den Zugang erleichtern, sowie mangelnde Mitarbeiterausbildung, die unbeabsichtigte Sicherheitsrisiken verursachen kann.

Vertiefende Informationen zur Mitarbeiterschulung, liefert unsere Security Academy.

Neben den internen Bedrohungen durch Mitarbeiter, wie beispielsweise das Öffnen infizierter E-Mail-Anhänge, können auch Phishing-Angriffe dazu führen, dass sensible Informationen preisgegeben werden. Ebenso stellen Malware und Ransomware eine Gefahr dar, wenn sie in das Unternehmensnetzwerk gelangen. Datenschutzverletzungen können auch durch den unsicheren Umgang mit Daten durch Drittanbieter oder in der Lieferkette verursacht werden.

Welche Konsequenzen können durch Datenschutzverletzungen für eine Organisation entstehen?

Datenschutzverletzungen können für Organisationen sowohl finanzielle als auch nicht-finanzielle Folgen haben. Die Nichteinhaltung von Datenschutzgesetzen kann zu erheblichen Geldbußen und hohen Kosten für die Wiederherstellung von Systemen und Sicherheitsmaßnahmen führen.

Darüber hinaus kann das durch die Verletzung beeinträchtigte Vertrauen von Kunden und Partnern zu langfristigen Geschäftseinbußen führen. Der Verlust von geistigem Eigentum und sensiblen Informationen kann zu einem erheblichen Wettbewerbsnachteil führen. Solche Vorfälle können außerdem Betriebsunterbrechungen verursachen, die sowohl vorübergehend als auch dauerhaft sein können.

Welche persönlichen Konsequenzen können für Führungskräfte entstehen?

Führungskräfte sind sich oft nicht im Klaren, dass Datenschutzverletzungen schwere Konsequenzen haben können. Diese reichen von der persönlichen Haftung über einen erheblichen Reputationsverlust bis hin zu beruflichen Konsequenzen wie der Kündigung. Die Schwere der Folgen hängt von verschiedenen Faktoren ab, wie der Art des Verstoßes, der rechtlichen Lage und Ihrer spezifischen Rolle im Unternehmen. Daher ist es sehr wichtig, dass Unternehmen und ihre Führungskräfte den Datenschutz ernst nehmen und präventive Maßnahmen ergreifen, um solche Verstöße und deren Folgen zu vermeiden.

Wie können Führungskräfte proaktiv sicherstellen, dass ihre Organisation den Datenschutzbestimmungen entspricht?

Dazu ist es essenziell, alle Mitarbeiter regelmäßig über Datenschutzpraktiken zu schulen und zu sensibilisieren. Außerdem empfiehlt es sich, einen Datenschutzbeauftragten zu ernennen, der als Ansprechpartner dient und die Datenschutzkonformität der Prozesse überwacht. Drittens ist es wichtig, regelmäßige Audits durchzuführen, um Risiken zu managen und die Praktiken stetig zu überprüfen.

Außerdem sollte Datenschutz von Anfang an in Produkte und Dienstleistungen integriert werden, indem technische Gestaltung und datenschutzfreundliche Voreinstellungen berücksichtigt werden. Schließlich müssen Führungskräfte auch technische und organisatorische Maßnahmen umsetzen, Verarbeitungsaktivitäten initiieren und effektive Datenschutzvereinbarungen mit Partnern abschließen.

Welche Schritte sollten Führungskräfte unternehmen, wenn sie einen Datenschutzverstoß entdecken oder vermuten?

Das Wichtigste am Anfang ist, Ruhe bewahren und sich einen ersten Überblick verschaffen. Hilfreich kann dafür sein, einen bestimmten Prozess zu definieren, der vorsieht, welche Maßnahmen zu ergreifen sind und welche Personen zu welchem Zeitpunkt integriert werden sollen.

Um auf einen Ernstfall vorbereitet zu sein, schadet es nicht, diesen Prozess einmal testweise zu durchlaufen. Es ist essenziell, besonnen zu reagieren und eine gründliche Strategie zu implementieren, die präventive Maßnahmen sowie effektive Reaktionspläne einschließt.

Dieser Beitrag entstand im Rahmen der Stackfield Experten-Interviews. Die gegebenen Antworten spiegeln die Meinung des befragten Experten wider und müssen nicht zwangsläufig der Meinung von Stackfield entsprechen. Die Teilnahme an dieser Interview-Reihe erfolgt unentgeltlich. Wir bedanken uns herzlich bei Herrn Dr. Kraska für seine Antworten.

Diesen Artikel bewerten?
7 Bewertungen / 4.9 Sterne
Bereit Stackfield zu testen?Über 10.000 Unternehmen nutzen Stackfield
Kostenlos Stackfield testen
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.
Deine E-Mail
Anmelden
Cristian Mudure
Über den Autor:
Cristian Mudure ist der Gründer und CEO von Stackfield. Er liebt digitale Geschäftsmodelle und verbringt seine Freizeit gerne auf dem Tennisplatz.
Kommentarbereich anzeigen (powered by Disqus)