Auch Unternehmen sollten für Privatheit und Sicherheit ihrer Daten sorgen. Auch im Unternehmenskontext lassen sich einfach Verbesserungen des Datenschutzniveaus, durch Anpassungen bei den genutzten Produkten erreichen. Wie beispielsweise für die weit verbreitete Anwendung von
Microsoft 365 – auch hier gibt es einen relevante Handlungsempfehlungen der SRD Rechtsanwälte. Innerhalb der Organisation kann eine Zwei-Faktor-Authentifizierung für Ordnerzugriffe eingerichtet oder der Zugriff auf Ordner, durch gezielte Vergabe von Berechtigungen, begrenzt werden. Daneben sollten Unternehmen auch immer im Blick behalten, welche Dritten von außen Zugriff auf ihre Daten haben. Einige Produkte bieten zu diesem Zweck Sicherheitschecks an, um Schwachstellen zu identifizieren und damit Datenlecks oder unrechtmäßige Zugriffe zu verhindern.
Unternehmen die den Google Workspace nutzen, können ihre Konten, beispielsweise mit der Bestätigung in zwei Schritten oder dem Domain Whitelisting Freigabeeinstellungen, vor unberechtigtem Zugriff schützen. So kann eine weitere Hürde zwischen Betrieb und Cyberkriminellen geschaffen werden, die auf Nutzernamen, Passwörter oder andere sensible Geschäftsdaten zugreifen wollen. Die Zwei-Faktor-Authentifizierung können Account-Admins für ihre Nutzer erzwingen oder ihnen die Entscheidung selbst überlassen. Ersteres ist dringend zu empfehlen – vor allem für die Nutzer, die mit den wichtigsten Unternehmensdaten arbeiten.
Jedes Unternehmen das Daten erhebt, verarbeitet und nutzt, muss die Sicherheit dieser Daten durch
entsprechende technische und organisatorische Maßnahmen (TOM) schützen – diese Anforderung ergibt sich nicht zuletzt aus der Datenschutz-Grundverordnung (DSGVO). Die zu ergreifenden TOM sind vielfältig. Daher kann die Unterstützung in Form einer
Datenschutzmanagement-Software wie caralegal sinnvoll sein, um alle technischen und organisatorischen Maßnahmen übergreifend sowie strukturiert zu managen und ein jederzeit hohes Datenschutzniveau im Unternehmen zu gewährleisten.