Datenschutz
Regelmäßig hört und liest man von „Datenpannen“: gehakte Server und E-Mail-Konten, Sicherheitsprobleme mit Clouds, hier taucht eine Diskette mit individuellen Daten von tausenden Versicherten auf, dort wird eine CD mit Bankdaten zum Kauf angeboten. Diese Fälle sind zwar sehr medienwirksam, aber vorsätzliche Handlungen wie „Insider-Datenklau“ oder höhere Gewalt und technisches Versagen machen nur einen kleinen Teil der Pannen aus.
Bei rund 80 Prozent der „Datenpannen“ sind die Ursachen organisatorische Mängel, z. B. keine einheitlichen Regeln im Umgang mit persönlichen Daten bzw. deren Nichteinhaltung, Unkenntnis der bearbeitenden Personen, ungeschützte Zutritts- und Zugangsmöglichkeiten, schlampiger Umgang mit vorhandenen Sicherheitsvorkehrungen, Sicherheitssoftware, Passwörtern etc.
Personenbezogene Daten
Das Handling personenbezogener Daten ist gesetzlich geregelt durch:
- EU-DSGVO (EU-Datenschutz-Grundverordnung) – seit 25. Mai 2018 geltendes Recht
- BDSG – seit 25. Mai 2018
- Telemediengesetz (TMG) § 13 Pflichten des Diensteanbieters
Die Regelungen definieren u. a. Erhebung, Speicherung, Verarbeitung und Nutzung von personenbezogenen Daten unter Beachtung von
- Zweckbindung
- Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO)
- Transparenz
- Schutz Minderjähriger
- Recht auf Vergessenwerden
- Datensicherheit
Was besagt die EU-DSGVO?
Seit dem 25. Mai 2018 ist die EU-DSGVO geltendes Recht in allen EU-Mitgliedstaaten.
Das Ziel ist eine Vereinheitlichung europäischen Datenschutzrechts und der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen (insbesondere Recht auf Schutz der personenbezogenen Daten und der freie Verkehr personenbezogener Daten).
Neu gegenüber dem BDSG sind z. B.
- „Marktortprinzip“ (DSGVO gilt für alle in der EU agierenden Unternehmen)
- strengere Transparenz- und Informationspflichten
- „Datenschutz-Folgenabschätzung“ statt „Vorabkontrolle“ (erforderlich beim Umgang mit besonders sensiblen personenbezogenen Daten)
- höhere Bußgelder bei Verstößen
Datenschutz-Organisation
Organisieren Sie die Geschäftsabläufe in Ihrem Unternehmen so, dass sie einerseits den datenschutzrechtlichen
Anforderungen entsprechen und andererseits Ihre Geschäftsgrundlage langfristig gesichert ist.
Schlagwörter hierzu: Imageverlust durch Datenpanne bzw. auch Wirtschaftsspionage.
Klassifizieren Sie Ihre Daten und stimmen Sie den Schutzbedarf entsprechend ab! Schutzmöglichkeiten sind u. a.
- klare Regeln für alle Mitarbeiter
- Kontrolle der Einhaltung und regelmäßige Schulungen
- Zugriffsschutz (sichere Passwörter)
- regelmäßige Programm-Updates
- Backups (Datensicherungen)
- Zutrittskontrolle (Personalakten, Patientenakten, Serverräume etc.)
- klare Regelungen mit EDV-Dienstleistern
Datenschutzbeauftragte/r
Datenschutz geht alle an, ob Einzelunternehmen oder Konzern. Ein Datenschutzbeauftragter kann Sie unterstützen – von der Analyse Ihres Datenhandlings bis zur Umsetzung und Einhaltung der rechtlichen Regeln.
Wer muss einen Datenschutzbeauftragten bestellen?
- jede öffentliche Stelle
- jedes Unternehmen (unabhängig der Mitarbeiteranzahl), dass z. B. Gesundheitsdaten verarbeitet
- jedes Unternehmen (nicht öffentliche Stelle), in dem regelmäßig mehr als 9 Personen automatisiert mit personenbezogenen Daten umgehen (inkl. Geschäftsführung, Azubis, Praktikanten)
- meldepflichtige Datenverarbeitung (z. B. Adresshandelsfirmen, Markt-/Meinungsforschungsinstitute, Auskunfteien)
Es kann sowohl ein interner als auch externer Datenschutzbeauftragter eingesetzt werden.
Einschränkung interner Datenschutzbeauftragter:
u. a. kein Mitglied der Geschäftsleitung, kein Systemadministrator
Einschränkung externer Datenschutzbeauftragter:
u. a. kein für das Unternehmen tätiger EDV-Dienstleister
Nur wer die Regeln kennt ...
Unsere Mitarbeiterin, Frau Britta Schweers, ist seit Oktober 2009 zertifizierte Datenschutzbeauftragte (TÜV NORD).
Fordern Sie uns heraus!
Vereinbaren Sie unter Tel. 0381 5191502 einen Termin für ein unverbindliches Beratungsgespräch oder nutzen Sie nachfolgendes Formular für Ihren Terminvorschlag!