Mittwoch, 24 März 2021 11:18

Personaldaten im Datenraum

Vorteile der Datenräume von dataroomX Vorteile der Datenräume von dataroomX pixabay

Die Abteilung Human Resources bildet in Unternehmen den Bereich ab, in welchem die Verarbeitung von Daten stets mit dem Umgang mit personenbezogenen Daten verbunden ist.

Personaldaten haben natürlich immer einen Bezug zu Personen. Dies ist der Grund, weshalb sie einem besonderen Schutz unterliegen müssen. Besonders im Bereich des Personalwesens können Unternehmen so die Vorteile der Datenräume von dataroomX® für ihre Zwecke gewinnbringend ausnutzen.

Weshalb ein virtueller Datenraum besonders für Personaldaten die ideale Lösung darstellt, erklärt der folgende Beitrag.

Umgang mit Personaldaten – Die Regelungen der DSGVO

Ein angemessener Schutz von personenbezogenen Daten ist selbstverständlich nicht erst relevant, seit die neue Datenschutzgrundverordnung, kurz DSGVO, in Kraft getreten ist. Schon das vorherige Bundesdatenschutzgesetz umfasste detaillierte Regelungen dazu, wie mit personenbezogenen Daten umgegangen werden muss. Diese haben auch im Rahmen der neuen DSGVO grundsätzlich weiterhin Bestand.

Jedoch geht mit der neuen DSGVO einher, dass Unternehmen mit empfindlichen Strafen rechnen müssen, wenn in ihrem Geschäftsalltag Verstöße gegen den geltenden Datenschutz begangen werden. Abhängig von dem jeweiligen Fall, kann die Höhe der Strafe dabei bis zu vier Prozent des weltweit generierten Jahresumsatzes oder bis zu 20 Millionen Euro betragen.

Für Vorstände und Geschäftsführer kann es in diesem Zusammenhang besonders heikel werden: Unter bestimmten Voraussetzungen können diese auch persönlich ersatzpflichtig gemacht werden. Das bedeutet, dass sie eventuell auch mit ihrem privaten Vermögen haften müssen. Gestalten sich die Fälle außerordentlich extrem, ist auch das Verhängen von Haftstrafen möglich. Daher ist es verständlich, dass sich viele Unternehmen für Storage-Angebote, wie digitale Datenräume entscheiden, um auf der sicheren Seite zu stehen.

Der privilegierte Zugriff

Ein Restrisiko, welches nicht zu unterschätzen ist, bleibt jedoch auch dann noch bestehen, wenn Unternehmen die üblichen, nach der DSGVO vorgeschriebenen, organisatorischen und technischen Maßnahmen zum Datenschutz ergreifen.

Der Grund dafür besteht darin, dass besonders die organisatorischen Maßnahmen, wie beispielsweise strukturierte und sorgfältig überlegte Rollen- und Rechtekonzepte, recht einfach umgangen werden können. Daneben ist es für Administratoren in der Regel möglich, durch ihren privilegierten Zugriff auf die Systeme vertrauliche Daten auf den Servern einzusehen, zu manipulieren oder zu entwenden. Dadurch bekommen die Verantwortlichen natürlich ein Problem, da diese die Datenintegrität zu jeder Zeit sicherstellen müssen.

Schutz der Personaldaten durch virtuelle Datenräume

Um einen Schutz der Personaldaten vor Verlust, Manipulation und unbefugter Einsicht zu gewährleisten, ist somit eine technische Lösung notwendig, die auch privilegierte Zugriffe durch Administratoren sicher ausschließt. Diese Anforderung kann von herkömmlichen Cloud-Lösungen jedoch in den meisten Fällen nicht erfüllt werden. Auch die speziellen Business-Clouds haben Probleme damit, eine wirkungsvolle Unterbindung von unerlaubten Datenzugriffen zu gewährleisten.

Ein wesentlich sichererer und damit besserer Ansatz, wird durch versiegelte beziehungsweise betreibersichere Infrastrukturen, wie virtuelle Datenräume, geboten. Technische Maßnahmen, welche auch mit großem Aufwand nicht umgangen werden können, ersetzen bei diesen die herkömmlichen organisatorischen Schutzmaßnahmen. Es werden hermetisch abgeriegelte Server genutzt, welche auch privilegierte Administratoren-Zugriffe ausschließen. Manipulation, Diebstahl und Einsicht der Daten durch Unbefugte sind somit ausgeschlossen.

Virtuelle Datenräume stellen für Unternehmen somit betreibersichere Angebote dar, in denen personenbezogene und vertrauliche Daten ohne Risiko verarbeitet und gespeichert werden können. Die Erfüllung der Rechenschaftspflichten wird den Verantwortlichen dabei sogar durch entsprechende Zertifikate ermöglicht.

Technologie

  • 1