Informationssicherheit & Datenschutz in der Live-Kommunikation
Hinsichtlich der Informationssicherheit und des Datenschutzes gibt es in der Live-Kommunikation einiges zu beachten, weil viele personenbezogene Daten verarbeitet werden. Doch was genau ist eigentlich unter den Begriffen Datenschutz und Informationssicherheit zu verstehen? Wie grenzen sich die beiden Begriffe voneinander ab? Und warum sollten Unternehmen Datenschutz und Informationssicherheit nicht nur als „notwendiges Übel“ begreifen, sondern als Chance, im Wettbewerb Vorteile zu gewinnen?
Was ist Datenschutz?
Unter dem Begriff Datenschutz versteht man grundsätzlich den gesetzlichen Schutz personenbezogener Daten bei deren Verarbeitung wie Erhebung, Speicherung, Nutzung und Löschung. Im Kern zielt der Datenschutz darauf ab, die Rechte des Individuums in Bezug auf seine persönlichen Daten sicherzustellen. Denn jeder Mensch hat das Recht auf informationelle Selbstbestimmung. Klare Regeln für den Datenschutz schreibt die EU-weit standardisierte Datenschutzgrundverordnung (DSGVO) vor. In Deutschland gelten zusätzlich dazu die landesspezifischen Bestimmungen des Bundesdatenschutzgesetzes (BDSG).
Was ist Informationssicherheit?
Geht es beim Datenschutz um das konkrete und ordnungsgemäße Handling von Daten, umschließt die Informationssicherheit Richtlinien, Methoden und Mittel zum Schutz sensibler Daten im Allgemeinen. Das bedeutet: Informationssicherheit bezieht sich zusätzlich auf den Schutz sensibler Daten auch auf nichtdigitalen Systemen und darüber hinaus auf alle Sicherheitsfaktoren, die den reibungslosen Betrieb im Unternehmen stören könnten. Zu den Methoden und Verfahren der Informationssicherheit zählen viele Praktiken und Prozesse, die Datenschutz gewährleisten. Dazu zählen beispielsweise die Überwachung von Benutzeraktivitäten, Netzwerksicherheit, Zugriffskontrolle, Verschlüsselung oder auch die Zwei-Faktor-Authentifizierung.
Datenschutz & Informationssicherheit bei marbet
Bei uns gilt: Safety first! Wir räumen den Themen Datenschutz und Informationssicherheit höchste Priorität ein. Alle unsere Datenverarbeitungen unterliegen den Vorschriften der DSGVO und dem BDGS. Unser selbstverpflichtendes Informationssicherheits-Management-System wurde bereits im Jahr 2020 gemäß den Anforderungen des ENX TISAX Sicherheitsstandards zertifiziert und im Jahr 2023 rezertifiziert. Durch regelmäßige Konzern-Audits streben wir eine ständige Verbesserung an und halten durch regelmäßige Pflichtschulungen alle Mitarbeitenden auf dem aktuellen Stand.
Interview mit Helga Stock und Rodny Klaiss
Ein Interview mit Helga Stock und Rodny Klaiss über Datensicherheit und Zukunftsaussichten, moderiert von Daniela Hamoshi vom marbet Impuls-Team. Erfahren Sie, welche konkreten Maßnahmen bei marbet ergriffen werden, um die Sicherheit aller Daten zu gewährleisten und welche Erwartungen die beiden an die Zukunft haben. Seien Sie gespannt und hören Sie gerne rein.
Welche Bereiche sind in der Live-Kommunikation besonders zu beachten?
Rechtmäßige Grundlage für die Verarbeitung:
Da beim Datenschutz ein Erlaubnisvorbehalt gilt, ist eine Rechtsgrundlage Voraussetzung für die Verarbeitung. Dazu zählt unter anderem auch die Einwilligung. Sie muss freiwillig, ausdrücklich, in Kenntnis der Sachlage und unmissverständlich erteilt werden. → In der Event-Praxis gilt: Keine Datenverarbeitung ohne Einwilligung der Teilnehmenden.
Datenminimierung:
Es dürfen nur personenbezogene Daten erhoben werden, die für den Zweck des Events notwendig sind.→ In der Event-Praxis gilt: Keine Speicherung und Verarbeitung von personenbezogenen Daten, die wir nicht unbedingt für die Abwicklung des Events benötigen.
Das Zustimmungsmanagement:
Die Einwilligungsformulare müssen den Zweck der Datenverarbeitung und die Kategorien der erhobenen Daten klar darstellen und den Teilnehmenden eine einfache Möglichkeit bieten, ihre Einwilligung jederzeit zurückzuziehen. → In der Event-Praxis gilt: Keine Video-oder Fotoaufnahmen z. B. auch in einer Fotobox ohne Einwilligung der Teilnehmenden.
Das Anbietermanagement:
Bei der Zusammenarbeit mit externen Dienstleistern muss sichergestellt sein, dass diese ebenso die DSGVO-Vorschriften einhalten. Dazu muss ein Vertrag zur Auftragsverarbeitung mit allen Beteiligten geschlossen werden. → In der Event-Praxis gilt: Alle beteiligten Gewerke müssen einen Auftragsverarbeitungsvertrag (AVV) unterzeichnen, der höchste Sicherheitsstandards gewährleistet.
Internationale Übertragungen:
Es muss gewährleistet werden, dass personenbezogene Daten sicher zwischen Teilnehmenden, Veranstalter und Drittanbietern übertragen werden – im Inland wie auch ins Ausland. → In der Event-Praxis gilt: Bei Übertragungen von Daten müssen Tools und Übertragungswege genutzt werden, die den hohen Sicherheitsstandards entsprechen.
Datenschutz bei digitalen und hybriden Veranstaltungen:
Auf virtuellen Plattformen und Online-Interaktionen muss durchgängig der Datenschutz Anwendung finden. Die Zustimmung der Teilnehmenden bei virtuellen Interaktionen ist unerlässlich. → In der Event-Praxis gilt: In Online-Konferenzen und Live-Streams müssen personenbezogene Daten dem gleichen hohen Schutz unterliegen und es bedarf zwingend der Einwilligung aller Teilnehmenden.
Ordnungsgemäße Aufbewahrung und rechtzeitige Löschung von Daten:
Die Daten dürfen nicht länger als unbedingt nötig gespeichert werden. Es bedarf eines sicheren Verfahrens zur Datenlöschung und einer genauen Aufzeichnung über diese. → In der Event-Praxis gilt: Nach dem Event werden nicht mehr benötigte personenbezogene Daten gelöscht.
Konkreter Aktionsplan im Falle einer Datenschutzverletzung:
Unerlässlich ist die Dokumentation und zügige Bearbeitung des Vorfalls. Je nach Schwere des Vorfalls müssen die Aufsichtsbehörde und gegebenenfalls auch die Betroffenen informiert werden, um die Auswirkungen der Verletzung zu mildern und die Einhaltung aller gesetzlichen Vorschriften zu gewährleisten. → In der Event-Praxis gilt: Sollte es wider Erwarten zu einer Datenschutzverletzung kommen, müssen alle Verantwortlichen wissen, welche Reaktion angemessen und umgehend zu ergreifen ist.
Was passiert bei Verstößen gegen den Datenschutz?
Unternehmen, die rechtswidrig personenbezogene Daten verarbeiten, bekommen immer häufiger Bußgeldbescheide gemäß Art. 83 Abs. 5 DSGVO. Neben Bußgeldern bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes, sollen auch Freiheitsstrafen von bis zu 3 Jahren möglich sein.
Ausblick und
Herausforderungen
Die Veranstaltungsbranche entwickelt sich weiter, integriert neue Technologien und steht vor den Herausforderungen durch Gesetze wie die DSGVO, das Telekommunikations-Telemedien-Datenschutz-Gesetz, der Digital Services Act oder der EU-AI Act. Diese Themen müssen zukünftig stärker in den Überlegungen Berücksichtigung finden.
Mobile Anwendungen müssen mit den gesetzlichen Bestimmungen übereinstimmen.
Fazit
Das passende Stichwort, das wir in Zukunft im Bereich Datenschutz und Informationssicherheit erwarten dürfen, lautet Beschleunigung. Datenschutz und Informationssicherheit werden immer wichtiger für die Geschäftstätigkeit, den Schutz des Markenimages und den Umsatz. Unternehmen erkennen nicht nur die Gefahr gegen Datenschutzgesetze zu verstoßen, sondern auch die Chancen, die sich aus dem Schutz von Nutzerdaten und der Achtung der Privatsphäre ergeben.