Unternehmen, die eine moderne IT-Helpdesk-Software einsetzen, sind von gesetzlicher Seite dazu verpflichtet, eine Vielzahl rechtlicher Anforderungen einzuhalten. Die entsprechenden Vorgaben beziehen sich auf unterschiedliche Bereiche, unter anderem auf…:
- den Datenschutz
- die Datensicherheit
- Compliance-Vorgaben
- vertragliche Regelungen.
Allein schon aufgrund der Tatsache, dass etwaige Verstöße nicht nur rechtliche Konsequenzen, sondern auch Reputationsschäden nach sich ziehen können, ist es wichtig, hier genau hinzuschauen.
Die folgenden Abschnitte fassen einige relevante Aspekte zusammen. Dennoch ersetzen sie keine Rechtsberatung. Wichtig ist es in jedem Fall, individuelle Faktoren zu berücksichtigen. Diese lassen sich am besten im Rahmen einer anwaltlichen Beratung aufzeigen.
Datenschutz, DSGVO-Konformität und die Verarbeitung personenbezogener Daten
Wer sich mit den rechtlichen Vorgaben, die im Rahmen von ITSM Software und Co. relevant werden, auseinandersetzt, stößt schnell auf die Datenschutz-Grundverordnung (DSGVO). Sie legt unter anderem fest, dass das betreffende Unternehmen sicherstellen muss, dass die eingesetzte Software personenbezogene Daten gemäß den aktuell geltenden Anforderungen verarbeitet.
Hierbei wird besonders relevant, dass Helpdesk-Systeme personenbezogene Daten von Kunden, Mitarbeitern oder Geschäftspartnern speichern und verarbeiten. Die Verantwortlichen sind dazu verpflichtet, sicherzustellen, dass nur notwendige Daten erfasst und verarbeitet werden. Von gesetzlicher Seite wird diese Vorgabe unter dem Grundsatz der Datenminimierung zusammengefasst.
Infos zur rechtlichen Grundlage für die Datenverarbeitung
Laut Gesetz erfordert die Verarbeitung personenbezogener Daten eine rechtliche Grundlage. Das bedeutet, dass hierfür zum Beispiel eine Einwilligung, zur Erfüllung eines Vertrages und/ oder ein berechtigtes Interesse vorliegen muss.
Wer sich für eine cloudbasierte Helpdesk-Software eines externen Anbieters entscheidet, muss einen Auftragsverarbeitungsvertrag mit dem jeweiligen Anbieter schließen. Aus dem entsprechenden Dokument muss genau hervorgehen, wie die personenbezogenen Daten verarbeitet und geschützt werden.
Zur Speicherung und Löschung von Daten
Das jeweils eingesetzte ITSM Tool muss Möglichkeiten bereitstellen, auf deren Basis die Löschung der personenbezogenen Daten realisiert werden kann. Die Unternehmen sind dazu verpflichtet, sicherzustellen, dass einmal abgespeicherte Daten nach dem Ablauf der vorgegebenen Fristen (oder auf Anfrage) gelöscht werden können.
Ein weiteres, wichtiges Thema: Sicherheitsanforderungen im Zusammenhang mit dem IT-Bereich
Die rechtlichen Vorgaben, die in Bezug auf IT-Helpdesk-Software relevant werden, beziehen sich unter anderem auch auf den Bereich der IT selbst. Ergänzend zum IT-Sicherheitsgesetz gilt es hier, unter anderem auch branchenspezifische Regelungen zu berücksichtigen.
Der Schutz vor unbefugtem Zugriff spielt hierbei eine besonders wichtige Rolle. Moderne Tools zeichnen sich unter anderem durch hohe Sicherheitsmechanismen aus, deren Aufgabe es ist, Unbefugten den Zugriff auf sensible Daten zu verwehren.
Wichtige „Must-Haves“ sind hierbei unter anderem die Zwei-Faktor-Authentifizierung, Verschlüsselung und rollenbasierte Zugriffskontrollen. Letztere sorgen dafür, dass nur diejenigen virtuellen Zutritt erhalten, die über die entsprechenden Rechte verfügen.
Weitere Aspekte, die zeigen, wie umfassend das Thema Sicherheit in Bezug auf IT-Helpdesk-Software ist, sind…:
Die Datenverschlüsselung
Vor allem sensible Daten sollten, sowohl bei der Übertragung als auch bei der Speicherung, verschlüsselt werden. Moderne cloudbasierte Helpdesk-Systeme unterstützen hierbei eine Ende-zu-Ende-Verschlüsselung.
Regelmäßige Sicherheitsupdates und Patches
Hier sind die Nutzer selbst gefragt: Die jeweils eingesetzte Software muss in regelmäßigen Abständen aktualisiert werden. Nur so ist es möglich, eventuelle Sicherheitslücken schnell zu schließen. Viele Anbieter stellen regelmäßige Updates und Sicherheits-Patches zur Verfügung, die – je nach Einstellung – weitestgehend automatisiert installiert werden.
Branchenspezifische Vorgaben
Wie weiter oben bereits angedeutet, können sich die branchenspezifischen Vorgaben im Zusammenhang mit der ordnungsgemäßen Verwendung einer IT-Helpdesk-Software mitunter deutlich voneinander unterscheiden. Unternehmen aus dem Finanzsektor sind zum Beispiel dazu verpflichtet, die Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht einzuhalten. Wer im Gesundheitswesen tätig ist, ist unter anderem an die ISO 27799 für IT-Sicherheit im Gesundheitswesen gebunden.
Ergänzend hierzu gelten natürlich immer auch die vertraglichen Vereinbarungen, die zwischen dem jeweiligen Unternehmen und dem Softwareanbieter geschlossen wurden.
Wichtig: Ein Blick auf die Vertragsbedingungen
Eine Missachtung der rechtlichen Vorgaben, die im Zusammenhang mit verschiedenen IT-Helpdesk-Software Lösungen gelten, kann weitreichende Folgen nach sich ziehen. Umso wichtiger ist es, einen genauen Blick auf die zu schließenden Verträge zu werfen. Wichtig ist, dass in den entsprechenden Dokumenten genau festgelegt wird, wer für was haftet. Nur so lässt sich am Ende klar definieren, wer zum Beispiel im Zusammenhang mit einem Datenschutzverstoß oder Systemausfall zur Rechenschaft gezogen werden kann.
- Geld weglegen – Tipps für sicheres Sparen - 21. April 2025
- Wie lange ist Alkohol in Haaren nachweisbar? - 21. April 2025
- Stressfreier Umzug – Tipps für einen sanften Wechsel - 19. April 2025
