Datenschutz:

Beim Datenschutz stehen anders als der Begriff zunächst vermuten lässt, nicht die Daten im Vordergrund, sondern die Personen, über die Informationen (Daten) verarbeitet werden. Rechtlicher Ausgangspunkt ist das Grundrecht auf informationelle Selbstbestimmung. Die Grundidee ist, dass der Einzelne die Möglichkeit haben soll, selbst zu bestimmen, wer bei welcher Gelegenheit welche Informationen über ihn erhält. Als besonders gefährdend werden die Situationen angesehen, in denen große Organisationen Informationen - möglicherweise ohne Kenntnis der betroffenen Personen - sammeln, speichern und auswerten. Weniger relevant ist der alltägliche Informationsaustausch in den sozialen Nahbeziehungen. 

Externer Datenschutzbeauftragter:

Sie benötigen einen betrieblichen Datenschutzbeauftragten, wenn einer der folgenden Punkte auf Ihr Unternehmen zutrifft:

1. Wenn personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt werden und damit 9 oder mehr Mitarbeiter ständig beschäftigt sind. (Hier zählen auch Teilzeitkräfte!)

2. Wenn personenbezogene Daten auf andere Weise verarbeitet werden und damit 20 Arbeitnehmer oder mehr beschäftigt sind.

3. Wenn automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle gemäß §4d Abs. 5 Bundesdatenschutzgesetz (BDSG) unterliegen. (Unabhängig von der Anzahl der Mitarbeiter!)

4. Wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeitet oder genutzt werden.

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist in § 4f BDSG geregelt. Bei Unterlassung einer Bestellung, kann dies mit einer Geldbuße von bis zu 50.000 € geahndet werden.

Die Anforderungen an den Datenschutzbeauftragten sind sehr umfangreich. Sie umfassen rechtliche, technische, organisatorische, pädagogische, didaktische und kommunikative Fähigkeiten. Es ist mit dem Gesetz nicht vereinbar, dass der Datenschutzbeauftragte mit seinen anderen Aufgaben im Unternehmen in einem Interessenskonflikt gerät. Angehörige der Geschäftsführung oder der IT-Leiter dürfen daher nicht zum Datenschutzbeauftragten bestellt werden.

Ich biete Ihnen die Bestellung als externen Datenschutzbeauftragten, der sämtliche vom Gesetzgeber geforderten organisatorischen und technischen Serviceleistungen für Ihr Unternehmen erbringt.

Datensicherheit:

Worum geht es bei der Datensicherheit / Informationssicherheit?

• Vertraulichkeit (sicherstellen, dass die Informationen nur denen zur Verfügung stehen, die die Erlaubnis dafür haben)

• Integrität (sicherstellen, dass die Informationen nicht gelöscht oder unberechtigt verändert werden)

• Verfügbarkeit (sicherstellen, dass die Informationen und EDV-Anwendungen wirklich zur Verfügung stehen)

• Authentizität (sicherstellen, dass der wirkliche Absender von Informationen bekannt und sicher identifiziert ist)

Um diese Anforderungen zu erfüllen, müssen eine ganze Reihe von Maßnahmen, technischer und organisatorischer Art, getroffen werden. Die Beschreibung dieser Maßnahmen ist der Inhalt der Information Security Policy.