Die Digitalisierung umfasst im Unternehmen alle Prozesse von der Verwaltung bis in die Produktion und in der Zusammenarbeit mit Kunden und Lieferanten auch über Unternehmensgrenzen hinweg. Geschäftsprozesse werden durch die Digitalisierung zunehmend IT-gestützt und frei von Medienbrüchen umgesetzt, externe Beteiligte können einfach in die Prozesse integriert werden.
Die Vorteile der Digitalisierung für Unternehmen sind offensichtlich, welche Chancen ergeben sich jedoch für Datenschutz und IT-Sicherheit durch die Digitalisierung im Unternehmen?
Die Anforderungen aus der Datenschutzgrundverordnung (DSGVO) werden in Digitalisierungsvorhaben häufig als Blockierer oder Showstopper dargestellt. Die Nutzung hilfreicher Clouddienste wird vorschnell als unzulässig dargestellt.
Die hohen gesetzlichen Anforderungen an die Zweckbindung, Transparenz, Datenminimierung, Integrität und Vertraulichkeit und die Sicherheit der Verarbeitung stellen eine enorme Chance im Kontext der Digitalisierung dar. Dienstanbieter garantieren den nutzenden Unternehmen die Einhaltung der Vorgaben. Hierfür wird ein Vertrag bzw. Vertragszusatz zum Datenschutz in Form der EU-Standardvertragsklauseln oder Vereinbarung zur Auftragsverarbeitung abgeschlossen.
In den vertraglichen Regelungen wird die Umsetzung der Datenschutzvorgaben dokumentiert.
Häufig sind Diensteanbieter nach internationalen Normen im Bereich der Informationssicherheit (z.B. ISO 27001) unabhängig auditiert und zertifiziert. Im Bereich des Datenschutzes liegen bei Clouddiensten häufig Konformitätsbestätigungen (z.B. ISO 27018) vor. Bedingt durch die hohen Anforderungen zur Umsetzung der Normanforderungen haben Clouddienste hohe Standards etabliert, die für die Sicherheit der Kundendaten sorgen. Häufig sind dies Maßnahmen, die ein Unternehmen für die eigene IT-Infrastruktur nicht oder nur in geringem Umfang umsetzt.
Für buchhalterisch relevante Unterlagen und die digitale Aufbewahrung sind zusätzlich die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form“ (GOBD) zu beachten. Hierzu zählen insbesondere die Anforderungen an die Unveränderbarkeit und die jederzeitige Lesbarmachung während der gesetzlichen Aufbewahrungsfristen. Beim Einsatz von Clouddiensten zur Speicherung buchhalterischer Unterlagen muss sichergestellt sein, dass die Daten innerhalb Europas gespeichert werden. Eine Speicherung außerhalb Europas führt gem. Abgabenordnung (AO) zu einer Genehmigungspflicht durch das zuständige Finanzamt.
Die Berater der digital ganz normal e.G. (DGN) unterstützen Unternehmen interdisziplinär bei der Analyse, Strategieentwicklung und Umsetzung verschiedener Aspekte der Digitalisierung.
Melden Sie sich gerne für unsere weiteren Veranstaltungen zum Thema Datenschutz und Informationssicherheit an:
Webcast am 18. März 2022 in der Zeit von 11 bis 12 Uhr, Registrierung über folgenden Link: https://teams.microsoft.com/registration/2SVhT5UMwUyDQ878_-DuXg,OB6BcB1EekGecLUVvAPqQQ,hjiDMd5Qr0yWBX5Y_jiOtg,ZreAajBdsUyf4Psf765HGw,4yuVolsvREKE8T1C4kAnLg,Hlors688tk-3Xj4JBIHvRw?mode=read&tenantId=4f6125d9-0c95-4cc1-8343-cefcffe0ee5e
Online-Sprechstunde am 8. April 2022 in der Zeit von 11 bis 12 Uhr, Registrierung über folgenden Link: https://teams.microsoft.com/registration/2SVhT5UMwUyDQ878_-DuXg,OB6BcB1EekGecLUVvAPqQQ,hjiDMd5Qr0yWBX5Y_jiOtg,4qyCDToytUCOAXVGeZ5EQg,l9a2p58xdEis0111nBUzjw,uEE3wQFwS0KhTZZDBgFRBA?mode=read&tenantId=4f6125d9-0c95-4cc1-8343-cefcffe0ee5e
Dieser Beitrag wurde von Markus Olbring im Februar 2022 erstellt. Er ist Inhaber der comdatis it-consulting in Ahaus und ist als IT-Berater und IT-Sachverständiger in den Themenbereichen Datenschutz, Informationssicherheit, Digitalisierung und GoBD tätig. Seit 2021 ist er Vorstandsmitglied der DGN Digital ganz normal e.G. in Ahaus.