dormakaba

Security Tipps - Tipp #1

"Nur mit einem aktuellen Software-Release ist Ihre Zutrittskontrolle datenschutzkonform.“

Felix Hoellt, Deputy Vice President Product Management EAD Systems

Security Tipps Rechtssicherheit

Elektronische Lösungen für Zutrittskontrolle und Zeiterfassung helfen Ihnen, sensible Daten vor unbefugtem Zugriff zu schützen. Sie sollten aber auch im Blick haben, dass dabei täglich personenbezogene Daten verarbeitet werden. Das betrifft alle Menschen, die in Ihrem Unternehmen ein und aus gehen – Mitarbeiter, Besucher und Lieferanten. 

Ich erlebe immer wieder, dass unsere Kunden die elektronische Zutrittskontrolle als wirkungsvolle Maßnahme zur Einhaltung der Datenschutzvorgaben sehen. Sie sind sich aber nicht bewusst, dass auch für diese Systeme ein Missbrauch von Daten ausgeschlossen und ein datenschutzkonformer Umgang gewährleistet sein muss. 

Sie müssen den aktuellen Stand der Technik kennen und einsetzen

Deshalb mein Tipp: Wenn Sie auf der sicheren Seite sein wollen, achten Sie unbedingt darauf, dass Sie immer das aktuelle Software-Release für Ihre dormakaba Zutrittslösungen haben. Sonst drohen nicht nur Sicherheitslücken, sondern auch juristische Angriffspunkte. Wenn Ihre Software up to date ist, werden außerdem Sicherheitspatches und neueste Software-Releases von Drittanbietern unterstützt, z. B. für Ihr Betriebssystem oder Ihre Datenbank. Falls Sie Cloud-Lösungen nutzen, muss die Sicherheit der Daten auch in der Cloud gewährleistet sein. 

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) verweist explizit darauf, dass Sie den aktuellen Stand der Technik kennen sollten. Im Falle einer Kontrolle durch die Aufsichtsbehörde schützt Sie Unkenntnis nicht vor Sanktionen. Die Strafen für Datenschutzverstöße können seit Mai letzten Jahres mit bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes geahndet werden. Mehr darüber erfahren Sie in unserem nächsten Security Tipp. 

Datenschutzkonforme Zutrittskontrolle ist eine Frage der Technik und Organisation

In den vergangenen Monaten haben wir schon viele Kunden rund um die EU-DSGVO und die Konsequenzen für ihre Zutrittslösungen beraten. Wenn es Unsicherheiten gab, konnten wir ihnen aufzeigen, ob oder wo Handlungsbedarf besteht.

Noch ein wichtiger Hinweis: Die modernste Technik und das neueste Software-Release nutzen Ihrem Unternehmen nur dann, wenn Ihre Mitarbeiter für das Thema Datenschutz sensibilisiert und geschult sind. Wenn es z. B. keine Kennwortrichtlinien gibt, sensible Dokumente nicht eingeschlossen werden oder Computer frei zugänglich sind, ist dem Datenmissbrauch Tür und Tor geöffnet.