Möglicherweise sollen nun aber wegen einer Strategieänderung zum Beispiel die Microsoft-365-Produkte (MS SharePoint, MS Teams) online oder spezielle Fachanwendungen auch in der Cloud genutzt und folglich Informationen und Daten nicht mehr in den eigenen Rechenzentren gespeichert und verarbeitet werden, sondern online in der Cloud. Unbedacht sollten Sie diese strategische Änderung aber nicht umsetzen.
Jedes Unternehmen hat Geschäftsgeheimnisse gemäß „Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)“ und personenbezogene Daten (pbD) gemäß DSGVO, DSG-EKD oder DSG-KDG zu verarbeiten und zu schützen. Die Informationen und Daten bedürfen eines entsprechenden Schutzes, damit nur diejenigen Personen sie einsehen und verarbeiten können, von denen Sie auch wollen, dass diese es tun.
Dabei hilft ein Datenklassifizierungskonzept, mit dem mögliche Speicherorte, aber auch der allgemeine Umgang mit den klassifizierten Informationen und Daten geregelt werden – unter Berücksichtigung rechtlicher Vorgaben sowie der Anforderungen der Stakeholder.
Aus dem Datenklassifizierungskonzept ergeben sich technische und organisatorische Maßnahmen (TOM), die das Unternehmen umsetzen muss, um den Informationen und Daten, die gegebenenfalls zukünftig in der Cloud gespeichert und verarbeitet werden, den erforderlichen Schutz angedeihen zu lassen.
Es gilt der Grundsatz: „Eine sinnvolle Vorgehensweise ist es daher, ein Klassifikationsschema zu erarbeiten, das es allen Mitarbeitern ermöglicht, daraus für jede Art der Information die korrekte Einstufung abzuleiten, ohne dass diese dafür explizit gekennzeichnet werden muss. Das Klassifikationsschema sollte nicht zu kompliziert gewählt sein, sodass es einfach verständlich und leicht anwendbar ist.“ (BSI 200-2)
Gerne erarbeiten wir mit Ihnen zusammen ein Datenklassifizierungskonzept, damit Ihre Informationen und Daten den erforderlichen Schutz bekommen und Sie diese guten Gewissens auch in der Cloud speichern und verarbeiten können.
Sprechen Sie uns dazu einfach an.