QM-Lexikon: DatenschutzVon Michael Stummvoll / Neues im QM-Lexikon / 11. Januar 2016 11. Dezember 2020 / BDSG, Bundesdatenschutzgesetz, Datenerfassung, Datenschutz, Datenschutzbeauftragter, Datenschutzkonzept, Dokumentation, Informationelle Selbstbestimmung, Informationen, Schutz vor Missbrauch Datenschutz ist in der heutigen globalen Welt ein aktuelles und wichtiges Thema. Technische Entwicklungen im Internet und elektronische Zahlungsmethoden schaffen zunehmend neue Möglichkeiten zur Datenerfassung und schnüren Bedenken bei den Anwendern. Die meisten verstehen daher unter Datenschutz meist die technischen Sicherungsmaßnahmen. Dabei geht es beim Datenschutz nicht primär um die Daten sondern um die Menschen, über die Informationen verarbeitet und gespeichert werden. Datenschutzkonzepte als Hilfsmittel Grundlage des Datenschutzes ist das Grundrecht auf informationelle Selbstbestimmung und der Schutz vor Missbrauch des Persönlichkeitsrechts bei der Datenverarbeitung. Schutz bietet das Bundesdatenschutzgesetz (BDSG), das jedes Unternehmen in Deutschland einhalten muss. Infolgedessen erstellen Unternehmen Datenschutzkonzepte und setzen einen Datenschutzbeauftragten ein. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen und kann auch als Grundlage für datenschutzrechtliche Prüfungen z.B. durch Auftraggeber im Rahmen der Auftragsdatenverarbeitung genutzt werden: Sicherheitspolitik und Verantwortlichkeiten im Unternehmen Für ein Unternehmen ist festzulegen, welche Anforderungen / Ziele des Datenschutzes bei der Verarbeitung personenbezogener Daten eingehalten werden müssen Festlegung der Verantwortlichkeiten Laufende Prüfung und Verbesserung der Sicherheitsregelungen Rechtliche Rahmenbedingungen im Unternehmen Branchenspezifische gesetzliche Regelungen für den Umgang mit personenbezogenen Daten Rechtsgrundlage der bestehenden Verarbeitungen Dokumentation Schutzbedarf der Daten nach datenschutzrechtlichen Gesichtspunkten Durchführung interner und externer Überprüfungen Bestehende technische Dokumentationen Bestehende technische und organisatorische Maßnahmen Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot Organisatorische Mindestregelungen IT-Nutzungsrichtlinie Datensicherungskonzept Virenschutzkonzept Notfallvorsorgekonzept Berechtigungskonzept Konzept zur Protokollierung Datenschutzrechtliche Anforderungen Bestellung und Aufgaben des Datenschutzbeauftragten Verzeichnis aller Verfahren und der verarbeiteten personenbezogenen Daten Vorabkontrolle Schulung und Verpflichtung der Mitarbeiter zum Datenschutz Vertragliche Regelungen der Auftragsdatenverarbeitung