Datenschutz

Regelmäßig hören wir heutzutage von „Datenpannen“: gehakte Server und E-Mail-Konten, Sicherheits­probleme mit Clouds, hier taucht eine Diskette mit individuellen Daten von tausenden Versicherten auf, dort wird eine CD mit Bankdaten zum Kauf angeboten. Diese Fälle sind zwar sehr medien­wirksam, aber vorsätzliche Handlungen wie „Insider-Datenklau“ oder höhere Gewalt und technisches Versagen machen nur einen kleinen Teil aus.

Bei rund 80 Prozent der „Datenpannen“ sind die Ursachen organisatorische Mängel, z. B. keine einheitlichen Regeln im Umgang mit persönlichen Daten bzw. deren Nicht­einhaltung, Unkenntnis der bearbeitenden Personen, ungeschützte Zutritts- und Zugangs­möglichkeiten, schlampiger Umgang mit vorhandenen Sicherheits­vorkehrungen, Sicherheits­software, Passwörtern etc.

Personenbezogene Daten

Das Handling personenbezogener Daten ist gesetzlich geregelt durch:
  • EU-Datenschutz-Grundverordnung (EU-DSGVO)
    in Kraft seit 2016, ab 25. Mai 2018 geltendes Recht
  • Bundes­daten­schutz­gesetz (BDSG)

Die Regelungen definieren u. a. Erhebung, Speicherung, Verarbeitung und Nutzung von personen­gebunden Daten unter Beachtung von

  • Zweckbindung
  • Datensparsamkeit
  • Transparenz
  • Recht auf Vergessen­werden

Was besagt die EU-DSGVO, was ist neu?

Ab dem 25. Mai 2018 ist die EU-DSGVO geltendes Recht in allen EU-Mitgliedstaaten.

Das Ziel ist eine Vereinheitlichung europäischen Datenschutzrechts und der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen (insbesondere Recht auf Schutz der personengebundenen Daten und der freie Verkehr personengebundener Daten).

Neu gegenüber dem BDSG sind z. B.

  • Marktortprinzip (alle in der EU agierenden Unternehmen)
  • Strengere Transparenz- und Informationspflichten
  • „Datenschutz-Folgenabschätzung“ statt „Vorabkontrolle“ (erforderlich beim Umgang mit besonders sensiblen personengebunden Daten)
  • Höhere Bußgelder bei Verstößen

Datenschutz-Organisation

Organisieren Sie die Geschäfts­abläufe in Ihrem Unternehmen so, dass sie einerseits den datenschutz­rechtlichen Anforderungen entsprechen und andererseits Ihre Geschäfts­grundlage langfristig gesichert ist.
Schlagwörter hierzu: Imageverlust durch Datenpanne bzw. auch Wirtschafts­spionage.

Klassifizieren Sie Ihre Daten und stimmen Sie den Schutz­bedarf entsprechend ab! Schutz­möglichkeiten sind u. a.

  • Klare Regeln für alle Mitarbeiter
  • Kontrolle der Einhaltung und regelmäßige Schulungen
  • Zugriffsschutz („Sichere“ Passwörter)
  • Programm-Updates
  • Backups (Daten­sicherungen)
  • Zutritts­kontrolle (Personalakten, Patientenakten, Serverräume etc.)

Daten­schutz­beauftragte/r

Datenschutz geht alle an, ob Einzelunternehmen oder Konzern. Ein Datenschutzbeauftragter kann Sie unterstützen - von der Analyse Ihres Datenhandlings bis zur Umsetzung und Einhaltung der rechtlichen Regeln.

Wer muss eine/n Daten­schutz­beauftragte/n bestellen?

  • jede öffentliche Stelle
  • jedes Unternehmen (nicht öffentliche Stelle), in dem regelmäßig mehr als 9 Personen automatisiert mit personen­bezogenen Daten umgehen (inkl. Geschäfts­führung, Azubis, Praktikanten)
  • melde­pflichtige Daten­verarbeitung (z. B. Adress­handels­firmen, Markt-/Meinungs­forschung­institute, Auskunftteien)
Es kann sowohl ein interner als auch externer Daten­schutz­beauftragter eingesetzt werden.
Nur wer die Regeln kennt ...

Unsere Mitarbeiterin, Frau Britta Schweers, hat 2009 an einer Schulung des TÜV NORD teilgenommen und ist seit Oktober 2009 zertifizierte Datenschutz­beauftragte.

Fordern Sie uns heraus!

Vereinbaren Sie unter Tel. 0381 5191502 einen Termin für ein unverbind­liches Beratungs­gespräch oder nutzen Sie nachfolgendes Formular für Ihren Terminvorschlag!
:
  • Frau
  • Herr

Hinweis: Die mit einem Sternchen (*) gekenn­zeichneten Felder sind Pflichtfelder.