Florian Padberg
Datenschutzbeauftragter
Eines der großen Themen, gerade auch in kleinen und mittelständischen Unternehmen ist die IT-Notfallplanung (wie beispielsweise die immerwährenden Vorfälle mit dem Verschlüsselungstrojanern beweisen). Der Erwägungsgrund 49 der EU-DSGVO spricht unter anderem von einem Berechtigtem Interesse an der Verarbeitung personenbezogener Daten zur Gewährleistung von Netz- und Informationssicherheit. Dem Entsprechend finden unter anderem der Artikel 6 und 32 der EU-DSGVO Anwendung.
Nun, es liegt in der Verantwortung und im Interesse der Geschäftsleitung abzuwägen wie „wichtig“ ihm eine entsprechende Planung und Vorsorge in der Notfallplanung ist. Im besten Fall steht ein kompetenter Datenschutzbeauftragter, ein engagierter IT-Mitarbeiter, IT-Leiter oder fähiger IT-Sicherheitsbeauftragter zur Seite und beraten einen aufgeschlossenen Betriebsleiter.
In den meisten Fällen wurde vormals dem IT-Leiter ein „mach doch mal“ entgegenhalten und so versucht die Verantwortung dafür auf Ihn abzuwälzen. Natürlich darf diese “Planung” dann weder Ressourcen in Beschlag nehmen, noch darf dafür Geld aufgewendet werden. Und wenn dann doch was „schief“ geht ist der Angestellte der Verantwortliche (denken zumindest viele Geschäftsführer).
Ich denke die Zeiten, in denen ein Geschäftsführer beratungsresistent alles ablehnt und verneint was Ihm nicht so wichtig erscheint, sind vorbei. Der Geschäftsführer von heute stellt sich seiner Verantwortung mit dem Wissen, das hier Fehler die Fortsetzung und Zukunft seines Unternehmens gefährden können. Entsprechend fordert, fördert und unterstützt er sein Team um, bei angemessenem finanziellem Aufwand, eine für Ihn tragbare und optimale Notfallplanung zu erstellen und umzusetzen.
Und wie stand vormals die Sachlage bei seinem Team? Hier spielte es meistens selten eine Rolle ob ein einzelner Mitarbeiter, ein ganzes Team oder ein externes Unternehmen die Verantwortung trägt. Verunsicherung ob der Planung und Umsetzung, vielleicht Angst etwas falsch zu machen, sich zu sehr auf die Finger sehen zu lassen und außerdem „hat man doch sonst genügend zu tun…“. Auch hier stieß die Forderung nach einer IT-Notfallplanung oft nicht auf die geforderte Gegenliebe.
Zum einem Fordert der Gesetzgeber hier eine klare Abwägung und Verantwortlichkeit. Zum anderen sind im Zeitalter der IT- und der Elektronischen Medien die Gefahren, dass ein kleines Ereignis den Betriebsablauf empfindlich stören sehr hoch. Nicht zu vergessen das bei diesen Störungen auch im Regelfall personenbezogene- oder beziehbare Daten betroffen sind. Dies hat unter Umständen dann zusätzlich weitreichende und schwerwiegende Folgen im Bereich Datenschutz, inclusive Meldungspflicht an die Datenschutzaufsichtsbehörde.
Für die Mitarbeiter der IT sind die Vorteile einer IT-Notfallplanung jedoch noch größer. Wenn für mögliche Ausfallszenarien bereits im Vorfeld geklärt ist wie damit verfahren wird, stellen sich keine Zweifel um die Verantwortung und Besteigung eines Problems. Der Mitarbeiter ist vorbereitet und kennt die Lösungswege, um das Unternehmen schnell und konsequent wieder auf Linie zu bringen. Das schafft Sicherheit und erleichtert die Problembewältigung.
Nehmen Sie sich vorab Zeit die IT-Notfallplanung für Ihr Unternehmen zu überdenken, zu planen oder zu überprüfen. Und wenn der „Ernstfall“ erst eingetreten ist können Sie und Ihr Team lösungsorientiert und zielgerichtet agieren und müssen nicht panisch reagieren. Bei Fragen steht Ihnen Ihr Datenschutzbeauftragter oder IT-Sicherheitsbeauftragter gerne zur Verfügung.
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!