Personenbezogene Daten gelten in Deutschland als besonders schutzwürdig. Egal, ob es sich dabei um Arbeitnehmerdaten der Personalabteilung handelt oder um Kundendaten z. B. im Rechnungswesen oder im Marketing. All diese Daten sind zu schützen vor Diebstahl, Veränderung oder Verlust - eben vor Missbrauch.

Leider werden die Chancen für einen Daten-Missbrauch immer größer. Zum einen birgt die Komplexität des eigenen IT-Systems selber Gefahren für die Integrität der Daten - dies ist das Feld der Datensicherheit. Zum anderen ist das Gefährdungspotential besonders groß durch den Anschluss der Rechnersysteme an das Internet und durch die Sorglosigkeit im Umgang mit Computern.

Daten, die in Arztpraxen und Rechtsanwaltskanzleien verarbeitet werden, sind besonders sensibel. Die Anforderungen an den Datenschutz sind deswegen besonders hoch. Die Zugriffsmöglichkeit auf personenbezogene Daten muss entsprechend restriktiv gehandhabt werden. Unbefugte dürfen keinen Zugriff erlangen, Befugte nur für das jeweilige Aufgabengebiet. Es gilt ggf. Sicherheitsstandards zu erarbeiten, die technischen Komponenten entsprechend zu konfigurieren, Arbeitsanweisungen zu erarbeiten und Handlungsabläufe mittels Schulungen einzuführen.

Besonderes Augenmerk ist aber auf die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter zu legen.