Präsentationsfolien Veranstaltung Datenschutz

Geschätzte Gäste, wir haben uns sehr gefreut, dass Sie an der Veranstaltung vom 13. September 2022 zum Thema Datenschutz dabei waren.

Wie versprochen finden Sie hier noch die Folien der Vortragenden:

  1. Vortrag Fritz Tanner, Datenschutz- und Öffentlichkeitsbeauftragter Kanton TG
  2. Vortrag Stefan Szalai, Cloud Expert ServerBase AG
  3. Vortrag Heinz Imhof, Senior Account Manager Proffix Software AG

Wir danken den Vortragenden für Ihre informativen Präsentationen und interessanten Einblicke in Ihre jeweilige Tätigkeit und Herrn Edgar G. Sidamgrotzki für seine unterhaltsame Moderation der Fragrunde.

Dem Concièrge-Team der IASA AG danken wir für die freundliche Bedienung.

 

Unser Fazit:

Auch für KMU besteht Handlungsbedarf um hinsichtlich der voraussichtlich im September 2023 kommenden Anpassung des Datenschutzgesetzes auf der sicheren Seite zu sein.

  • Sicherung der bestehenden IT-Struktur vor Angriffen von aussen gemäss dem aktuellen Stand der Technik
  • insbesondere Verwendung sicherer Passwörter
  • evtl. Alternativen zum Versand vertraulicher Daten (z.B. Lohnabrechnungen)  via E-Mail suchen
  • für Entwickler technischer Geräte u.ä.: Als Fabrikeinstellung möglichst alle Datenübertragungen auf «aus» und dann durch den Kunden öffnen lassen.
  • den Überblick gewinnen, wo überall im Unternehmen welche Personendaten bezogen, gelagert und bearbeitet werden (aus Beweisgründen im Fall eines Konflikts oder einer Datenschutzverletzung unbedingt schriftlich)
  • Bei Weitergabe von Personendaten an externe Stellen (z.B. Subunternehmer): Überprüfen der Verträge, Ergänzung der Verpflichtung zur Einhaltung des Datenschutzgesetzes erstellen und unterzeichnen lassen
  • Beschränkung des Zugriffs auf Personendaten, wenn diese nicht zur Bearbeitung von Aufträgen benötigt werden, besonders bei heiklen Daten (allenfalls auch mechanisch z.B. durch abschliessbare Aktenschränke für Mitarbeiterakten)
  • Instruktion der Mitarbeiter, wie mit Personendaten (Namen, Adressen, weitere persönliche Daten,…) von Kunden, Lieferanten und anderen Mitarbeitern umgegangen werden soll, klären der Löschung oder Entsorgung. Am besten als schriftlicher Vertragszusatz, der durch die Mitarbeiter zu unterzeichnen ist, damit beweisbar wird, was vereinbart wurde.
  • Schulung der Mitarbeiter über die Gefahren von Fake-Emails («Pishing») und Bezeichnung einer Ansprechsperson, falls trotz aller Schulung ein falsches Dokument oder ein falscher Link angeklickt wurde (Notfallplan)
  • Notfallplan erarbeiten für Datenlecks (z.B. Unternehmen wurde gehackt, ein Pishing-Angriff hatte Erfolg, Versand vertraulicher Daten an die falschen Personen,…), Bezeichnung und Instruktion der zuständigen Ansprechspersonen

 

Externe Links:
Checkliste für KMUs des Eidgenössichen Datenschutzbeauftragten: Link
Artikel des Thurgauer Tagblatts über unsere Informations-Veranstaltung vom 13.09.2022.