Datenschutzkonzepte
Datenschutz
Die Datenschutzskandale der letzten Monate bewei-
sen, dass das Thema Datenschutz in den Unterneh-
men noch nicht konsequent umgesetzt oder einfach missachtet wird.
Dabei gibt es seit Jahren eindeutige gesetzliche Regelungen bzgl. der Umsetzung des Datenschutzes in Unternehmen. So haben bestimmte Unternehmen einen Datenschutzbeauftragten zu bestellen, der für die Einhaltung und Umsetzung der gesetzlichen Vor-
schriften sorgt. Aber auch Unternehmen die gesetzlich nicht zur Bestellung eines Datenschutzbe-
auftragten angehalten sind, müssen die gesetzlichen Vorschriften beachten. Abgesehen vom gesetzlichen Zwang, kann der Datenschutz auch als Qualitäts-
merkmal in Ihrem Unternehmen eingesetzt werden, um so das Vertrauen bei Geschäftspartnern und Kunden zu stärken.
Eine verstärkte Sensibilisierung in der Öffentlichkeit, neue gesetzliche Vorschriften, Rating- und Zertifizierungssysteme haben den betrieblichen Datenschutz verstärkt ins Rampenlicht gerückt.
Viele Unternehmen sehen den Datenschutz jedoch als lästige Pflicht und die Anforderungen an einen erfolgreich agierenden Datenschutzbeauftragten sind nicht nur im rechtlich-technischen Bereich groß. Er muss auch in der Gesprächsführung mit Kunden und Geschäftsführern optimal geschult sein und sich mit sicherem Marketing positionieren.
Da der Datenschutzbeauftragte für seine Aufgaben ausführliche gesetzliche, organisatorische und tech-
nische Kenntnisse besitzen muss, ist die Bestellung eines externen Datenschutzbeauftragten meist die effektivste, günstigste und professionellste Lösung für ein Unternehmen, die Anforderungen des BDSG zu erfüllen.
Sicherheitskonzepte
Möchte Ihr Unternehmen wissen, ob die in Ihrer Institution angewandten Maßnahmen zur Sicherheit der Informationstechnik noch ausreichen?
Hat Ihr Unternehmen in seinen Zuständigkeitsberei-
chen wirklich alle Vorkehrungen getroffen, damit keine schweren Schadensfälle passieren und auf Sicherheitsvorfälle richtig reagiert werden kann?
Benötigen Ihr Unternehmen Hilfe für die Erstellung eines IT-Sicherheitskonzepts, oder eine systemati-
sche Unterstützung für eine Überprüfung vorhande-
ner oder geplanter Sicherheitsmaßnahmen?
Sucht Ihr Unternehmen für bestimmte IT-Systeme aufeinander abgestimmte personelle, organisatori-
sche, infrastrukturelle und technische Sicherheits-
maßnahmen?
avendera CONSULTING bietet Dienstleistungen rund um den gesetzlich geregelten Datenschutz an.
Datenschutzbeauftragter
Quelle: wikipedia.org
Ein Datenschutzbeauftragter (DSB) ist in einer Behörde oder nicht-behördlichen Organisation für den Datenschutz verantwortlich. Die Person kann Mitarbeiter der Organisation sein oder als externer Datenschutzbeauftragter bestellt werden.
Aufgaben, Tätigkeit und Bestellung
Die Aufgabe und Tätigkeit eines Datenschutzbeauftragten wird in Deutschland in § 4f und § 4g des Bundesdatenschutzgesetzes (BDSG) sowie den entsprechenden landesrechtlichen Vorschriften geregelt. Er hat vorrangig die Datenverarbeitungsprogramme zu überwachen und das Daten verarbeitende Personal mit dem Datenschutz vertraut zu machen.
Seine Bestellung ist erforderlich, soweit personenbezogene Daten (z. B. Arbeitnehmerdaten in der Personalabteilung, Kunden- und Interessentendaten) automatisiert verarbeitet werden:
- in allen öffentlichen Stellen (beispielsweise Behörden) und
- in nicht-öffentlichen Stellen (beispielsweise Firmen, Vereine, Rechtsanwaltskanzleien, Arztpraxen, Steuerkanzleien), wenn mindestens 10 Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben. Weiter ist hier, unabhängig von der Mitarbeiterzahl, eine Bestellung erforderlich, falls sie automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeiten.
Der Datenschutzbeauftragte in einem privaten Betrieb wirkt auf die Einhaltung der Datenschutzbestimmungen hin (hat jedoch kein Weisungsrecht). Dabei soll er insbesondere die ordnungsgemäße Anwendung der Computer und Computerprogramme überwachen. Ein wesentliches Augenmerk liegt dabei darauf, dass ausschließlich Befugte eine nur auf den Zweck beschränkte Verarbeitung vornehmen können und dass der Eigentümer der Daten sein Selbstbestimmungsrecht auf Auskunft, Korrektur, Sperrung und Löschung wahrnehmen kann. Außerdem obliegt ihm die Schulung der Mitarbeiter, um sie für die Belange des Datenschutzes zu sensibilisieren.
Der Datenschutzbeauftragte ist in seinem Gebiet weisungsfrei und unabhängig von Vorgesetzten. Er darf wegen Erfüllung seiner Aufgaben nicht benachteiligt werden.
Die Aufsichtsbehörde kann den bestellten DSB abberufen, wenn er die erforderliche Fachkunde oder Zuverlässigkeit nicht besitzt. Die Bestellung kann durch die Unternehmensleitung widerrufen werden, wenn die Aufsichtsbehörde dies verlangt, oder ein wichtiger Grund i.S.v. § 626 BGB (Fristlose Kündigung aus wichtigem Grund) gegeben ist.
Zum Datenschutzbeauftragten darf nur bestellt werden, wer die notwendige Fachkunde und Zuverlässigkeit besitzt. Der Datenschutzbeauftragte ist schriftlich zu bestellen. Damit diese Funktion wirklich unabhängig wahrgenommen werden kann, darf kein Interessenskonflikt bestehen. Personen aus der Geschäftsleitung, leitende Positionen aus dem Personalwesen oder der IT-Abteilung können daher in der Regel den Posten des Datenschutzbeauftragten nicht übernehmen.
Es ist möglich, einen externen Datenschutzbeauftragten zu bestellen.
Die Bestellung eines betrieblichen Datenschutzbeauftragten bereitet oftmals „praktische Schwierigkeiten“ für ein Unternehmen, wie es die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Bettina Sokol in ihrem 17. Datenschutzbericht formulierte. „Grundsätzlich ist die Möglichkeit für die Bestellung externer Beauftragter […] oft eine praktikable Lösung, da sie häufig selbst nicht über Personal verfügen, das die für Datenschutzbeauftragte erforderliche fachliche Eignung hat. Hier kann eine externe Person, die mehrere ähnlich strukturierte Unternehmen betreut, kostengünstiger und fachlich qualifizierter arbeiten.“
Da sich in den Unternehmen meist kein Mitarbeiter befindet, der die Fachkunde besitzt, die Position eines Datenschutzbeauftragten zu übernehmen, greifen die Unternehmen auf externe Datenschutzbeauftragte zurück, die sich um das Thema Datenschutz in den Unternehmen kümmern und gemeinsam mit den Unternehmen ein Datenschutzkonzept erarbeiten, um den gesetzlichen Bestimmungen nachzukommen.
Der Datenschützer begleitet das Unternehmen auch nach Fertigstellung des Datenschutzkonzepts weiter, da es sich beim Datenschutz um einen kontinuierlichen Prozess handelt. Je nach Größe des Unternehmens fallen pro Monat und Unternehmen mindestens 5 Stunden Datenschutzmanagement durch den externen Datenschutzbeauftragten an.
Wenn man den IT-Grundschutz in der Institution konsequent anwendet, kommt man vielen Gesetzesanforderungen nach und kann beim Tagesgeschäft sicher sein, dass die wichtigen Themen Sicherheit und Risikomanagement nicht zu kurz kommen.
avendera CONSULTING hilft bei der Überprüfung Ihrer Sicherheitsmaßnahmen und der Anpassung dieser nach dem BSI IT-Grundschutz.
