Datenschutz

Datenschutz ist in der heutigen globalen Welt ein aktuelles und wichtiges Thema. Technische Entwicklungen im Internet und elektronische Zahlungsmethoden schaffen zunehmend neue Möglichkeiten zur Datenerfassung und schnüren Bedenken bei den Anwendern. Die meisten verstehen daher unter Datenschutz meist die technischen Sicherungsmaßnahmen. Dabei geht es beim Datenschutz nicht primär um die Daten sondern um die Menschen, über die Informationen verarbeitet und gespeichert werden.

Datenschutzkonzepte als Hilfsmittel
Grundlage des Datenschutzes ist das Grundrecht auf informationelle Selbstbestimmung und der Schutz vor Missbrauch des Persönlichkeitsrechts bei der Datenverarbeitung. Schutz bietet das Bundesdatenschutzgesetz (BDSG), das jedes Unternehmen in Deutschland einhalten muss. Infolgedessen erstellen Unternehmen Datenschutzkonzepte und setzen einen Datenschutzbeauftragten ein.

 

Ziel des Datenschutzkonzeptes

Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen und kann auch als Grundlage für datenschutzrechtliche Prüfungen z.B. durch Auftraggeber im Rahmen der Auftragsdatenverarbeitung genutzt werden:

Sicherheitspolitik und Verantwortlichkeiten im Unternehmen

  • Für ein Unternehmen ist festzulegen, welche Anforderungen / Ziele des Datenschutzes bei der Verarbeitung personenbezogener Daten eingehalten werden müssen
  • Festlegung der Verantwortlichkeiten
  • Laufende Prüfung und Verbesserung der Sicherheitsregelungen

Rechtliche Rahmenbedingungen im Unternehmen

  • Branchenspezifische gesetzliche Regelungen für den Umgang mit personenbezogenen Daten
  • Rechtsgrundlage der bestehenden Verarbeitungen

Dokumentation

  • Schutzbedarf der Daten nach datenschutzrechtlichen Gesichtspunkten
  • Durchführung interner und externer Überprüfungen
  • Bestehende technische Dokumentationen

Bestehende technische und organisatorische Maßnahmen

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennungsgebot

Organisatorische Mindestregelungen

  • IT-Nutzungsrichtlinie
  • Datensicherungskonzept
  • Virenschutzkonzept
  • Notfallvorsorgekonzept
  • Berechtigungskonzept
  • Konzept zur Protokollierung

Datenschutzrechtliche Anforderungen

  • Bestellung und Aufgaben des Datenschutzbeauftragten
  • Verzeichnis aller Verfahren und der verarbeiteten personenbezogenen Daten
  • Vorabkontrolle
  • Schulung und Verpflichtung der Mitarbeiter zum Datenschutz
  • Vertragliche Regelungen der Auftragsdatenverarbeitung
564