Personaldaten und Datenschutz: Das müssen Vorstände beachten

In deutschen Unternehmen gibt es mit Human Resources einen Bereich, in dem Datenverarbeitung immer gleichbedeutend mit der Verarbeitung personenbezogener Daten ist. Denn da Personaldaten definitionsgemäß stets einen Personenbezug haben, weisen sie in den meisten Fällen auch einen erhöhten Schutzbedarf auf.

Klare Regeln für den Umgang mit Personaldaten

Selbstverständlich sind personenbezogene Daten nicht erst seit Inkrafttreten der Datenschutz-Grundverordnung angemessen zu schützen. Bereits das Bundesdatenschutz-gesetz (alt) formulierte konkrete Regeln für den Umgang mit personenbezogenen Daten, die auch unter der DSGVO weiter Bestand haben.

Darüber hinaus fordert die DSGVO allerdings hohe Strafen bei. Je nach Fall sind Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes vorgesehen. Besonders heikel: Pflichtverletzungen im Datenschutzbereich können Geschäftsführer und Vorstände unter bestimmten Umständen persönlich ersatzpflichtig machen; diese haften dann gegebenenfalls auch mit ihrem Privatvermögen. In ganz extremen Fällen können sogar Haftstrafen verhängt werden . Viele Unternehmen bemühen sich daher um vermeintlich sichere Storage-Angebote wie beispielsweise digitale Datenräume.

Privilegierter Zugriff als Risiko

Doch selbst, wenn die üblichen „technischen und organisatorischen Maßnahmen“ (vgl. DSGVO Art. 32) zum Schutz der Daten getroffen werden, bleibt ein nicht zu unterschätzendes Restrisiko bestehen. Denn gerade organisatorische Maßnahmen wie etwa sorgfältig durchdachte Rechte- und Rollenkonzepte lassen sich mit relativ wenig Aufwand umgehen. Außerdem können sich Administratoren in der Regel privilegierten Zugriff zu den Servern verschaffen und vertrauliche Daten einsehen, manipulieren oder entwenden. Das allerdings bringt die Verantwortlichen in arge Bedrängnis, denn sie haben schließlich die Integrität der Daten sicherzustellen.

Schafft Technologie Abhilfe?

Um Personaldaten vor Einsicht, Manipulation oder Verlust zu schützen, braucht es eine technische Lösung, die jeglichen Zugriff zuverlässig unterbindet – auch privilegierten Admin-Zugriff. Herkömmliche Public-Cloud-Angebote können diese Anforderung in der Regel nicht erfüllen, und sogar viele Business Clouds tun sich schwer, unerwünschte Datenzugriffe wirkungsvoll zu unterbinden. Die meisten gängigen Server-Infrastrukturen sehen privilegierte Admin-Zugänge vor, beispielsweise zu Wartungs- oder Monitoring-Zwecken.

Einen besseren, weil sichereren Ansatz verfolgen betreibersichere Infrastrukturen: Hier wurden die organisatorischen Schutzmaßnahmen ausnahmslos durch technische Maßnahmen ersetzt, die sich auch mit hohem Aufwand nicht umgehen lassen. Die Server sind hermetisch abgeriegelt, ein privilegierter Admin-Zugriff ist nicht vorgesehen. Eine Kenntnisnahme vertraulicher Daten ist somit ebenso ausgeschlossen wie Diebstahl und Manipulation. Das gilt nicht nur für Administratoren, sondern für alle externen sowie internen Angreifer.

Unternehmen, die zur Speicherung und Verarbeitung vertraulicher und personenbezogener Daten auf betreibersichere Cloud- und Datenraum-Angebote wie Uniscons iDGARD setzen, sind damit rechtlich auf der sicheren Seite. Die passenden Zertifikate erleichtern den Verantwortlichen überdies die Erfüllung ihrer Rechenschaftspflichten .