Datensicherheit
Wussten Sie, dass Sie als gewerbetreibender gesondert auf Ihre Daten achten müssen? Sie führen sicherlich mit Ihrem PC Kundendaten (Name, Anschrift, E-Mail, etc.), damit sind Sie im Besitz von personenbezogenen Daten und müssen sich an geltende Gesetze zum Datenschutz halten, ansonsten drohen Ihnen empfindliche Strafen (Freiheitsstrafe bis zu einem Jahr).
Als Leitfaden zum Datenschutz gelten die „Acht goldenen Regeln“ des §9 BDSG (Bundesdatenschutzgesetz):
- Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
- zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
- zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
- zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
- zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
- zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
- zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
- zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
- (Quelle: Bundesministerium der Justiz)
Wir haben die Erfahrung gemacht, dass im Schnitt gegen vier (!) Punkte im allgemeinen Verstoßen wird. Es liegt aber nie eine fahrlässige Absicht dahinter, sondern einfach Unwissenheit. Doch Unwissenheit schützt vor Strafe nicht!
Wenn Sie unsere virtuellen Maschinen nutzen, haben Sie alle (!) datenbetreffende Punkte abgesichert, Sie müssen sich nur noch um
Punkt 1 kümmern. Aber dieser besagt nur, dass Sie Ihre Räumlichkeiten vor unbefugtem Zutritt sichern.