(openPR) Bochum – Als IT-Dienstleister im Umfeld von Service und Servicelogistik verarbeitet die InfoTip Service GmbH jedes Jahr unzählige Gigabyte personenbezogener Daten. Es werden Login-Daten geprüft, Lieferadressen hinterlegt, Abholadressen an Logistiker übermittelt, Rechnungen und Gutschriften erstellt, und viele weitere sensible Daten verarbeitet. Was dabei alles beachtet werden muss und was die InfoTip Service GmbH darüber hinaus noch unternimmt, damit alle Daten sicher aufbewahrt und verarbeitet werden, erklärt Carsten Heusner, Datenschutzexperte bei InfoTip.
„Leider wird das Thema Datenschutz und Datensicherheit bei vielen Unternehmen eher stiefmütterlich behandelt, ohne dass den Beteiligten klar ist, welche Konsequenzen dies haben kann“, erklärt Heusner, der schon seit Anfang des Jahrzehnts bei dem Mittelständler aus Bochum für Datenschutz und Qualitätsmanagement zuständig ist. „Da wir für unsere Unternehmensgröße mit sehr vielen personenbezogenen und anderen sensiblen Daten arbeiten, haben wir hierfür ein eigenes Konzept entwickelt, das sowohl unseren als auch den strengen Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht wird“, so Heusner weiter. Führt man sich einmal vor Augen, an wie vielen Stellen man täglich eigene Daten „hinterlässt“, wird schnell klar, warum deren Schutz so wichtig ist. Ob bei der Online-Pizzabestellung, dem Shopping im Internet oder bei der Hotelreservierung über das Netz – ohne personenbezogene Daten würde dies alles gar nicht funktionieren.
Werden diese Daten jedoch nicht konsequent geschützt, können Dritte damit ihr Unwesen treiben. Dem Identitätsdiebstahl sind damit Tür und Tor geöffnet. Obwohl dies in Deutschland (noch) keine Straftat ist, kann der Missbrauch fremder Identitäten enormen Schaden anrichten. Nicht nur finanziell: Karrieren und sogar Leben können zerstört werden, wenn Dritte die Identität eines Menschen missbrauchen. Auf der anderen Seite kann dies das Image einer Marke enorm schädigen, wenn klar wird, dass die Kundendaten nicht ordnungsgemäß gegen Zugriff Dritter abgesichert waren.
Maßgeblich ist das Bundesdatenschutzgesetz (BDSG)
Um das Thema Datenschutz und Datensicherheit im eigenen Unternehmen zu etablieren, muss man sich mit dem BDSG auseinandersetzen. Dieses regelt zusammen mit den Datenschutzgesetzen der Länder und anderen bereichsspezifischen Regelungen den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder manuell verarbeitet werden.
„Wir halten alle Regelungen dieses Gesetzes ein und ergreifen darüber hinaus noch weitere Maßnahmen“, erklärt Heusner. Denn der Service-Spezialist verfügt zusätzlich über eigene Datenschutz- und Sicherheitsbestimmungen. Diese Bestimmungen regeln bspw. den physikalischen Zugang zu Servern sowie den softwareseitigen Zugriff auf diese Server. „Wir können nicht einfach jedem Mitarbeiter und Dienstleister freien Zugang zu unseren Daten gewähren, das versteht sich von selbst“, erläutert Heusner. Bei InfoTip ist festgelegt, wer, wann, auf was zugreifen darf. Zudem werden alle Mitarbeiter in regelmäßigen Abständen im Thema Datenschutz und Datensicherheit geschult, um die nötige Sensibilität zu behalten. In den Schulungen wird u. a. auf die acht Gebote des Datenschutzes sowie Aufbewahrungsfristen eingegangen. Zusätzlich dazu arbeitet der IT-Spezialist nur mit IT-Dienstleistern, die diese Standards ebenfalls erfüllen.
Zertifizierte Sicherheit wird angestrebt
Auch wenn InfoTip bereits nach DIN-Norm ISO 9001 zertifiziert ist und eigene Datenschutz- und Sicherheitsbestimmungen festgelegt hat, reicht dies dem Servicespezialisten noch nicht. „Zwar berücksichtigt die ISO 9001 auch den Datenschutz und die Datensicherheit, jedoch bei weitem nicht in dem Umfang, wie wir es für notwendig halten“, erläutert Heusner. Daher strebt das Unternehmen nun auch die Zertifizierung nach ISO 27001 an. Diese internationale Norm spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation.
„Gerade in Zeiten ständiger Datenskandale ist ein hohes Sicherheitsniveau bei der Datenverarbeitung und Aufbewahrung enorm wichtig“ meint Heusner. „Vor allem im Hinblick auf unsere Kunden, zu denen u. a. große Konsumentenmarken zählen, ist es enorm wichtig, alle nötigen Maßnahmen zum Schutz der Daten zu ergreifen. Schließlich ist unser Credo ‚Smart and Secure Service Solutions‘ und das nehmen wir sehr ernst“, begründet Heusner abschließend die Anstrengungen von InfoTip in Bezug auf Datenschutz und Datensicherheit.
