Datenschutz
Die Verarbeitung personenbezogener Daten im Unternehmen unterliegt in Deutschland sowie auch international zahlreichen gesetzlichen Auflagen. Diese Auflagen beziehen sich sowohl auf die Daten von Mitarbeitern als auch von Endkunden. Für deutsche Unternehmen sind dabei die Vorgaben des Bundesdatenschutzgesetzes und des Telekommunikationsgesetzes (etc.) zu beachten.
Aus diesen Gesetzen resultieren zahlreiche, konkrete Maßnahmen, die im Unternehmen umzusetzen sind:
Aus diesen Gesetzen resultieren zahlreiche, konkrete Maßnahmen, die im Unternehmen umzusetzen sind:
- Bestellung eines Datenschutzbeauftragten: Überschreitet die Datenverarbeitung im Unternehmen einen bestimmten Umfang, ist ein (interner oder externer) Datenschutzbeauftragter zu bestellen. Dieser wacht über die Einhaltung der verschiedenen Datenschutzbestimmungen und steht den Verantwortlichen und Betroffenen der Datenverarbeitung beratend und informierend zur Seite.
- Auditierung der relevanten Unternehmensbereiche: Die Verfahren / Systeme zur Verarbeitung personenbezogener Daten im Unternehmen sind innerhalb eines Audits auf deren Gesetzeskonformität zu prüfen.
- Prüfung der Sicherheitsmaßnahmen: Personenbezogene Daten sind hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Die Umsetzung und Qualität der entsprechenden (IT-)Sicherheitsmaßnahmen im Unternehmen ist regelmäßig zu prüfen.
- Erstellung von Verfahrensverzeichnissen: Das Verfahrensverzeichnis dient zur Dokumentation der personenbezogenen Datenverarbeitung. Dabei werden die in der Regel auf IT-Systemen basierenden Verfahren erfasst und detailliert beschrieben. Neben einer allgemeinen Beschreibung des Umfangs und des Zwecks der Datenverarbeitung umfasst die Dokumentation auch die Art der Daten, die unternehmensinternen Empfänger der Daten, eventuell involvierte externe Partner etc.
- Gesetzeskonforme Regelung der IT- und Internet-Nutzung: Die Nutzung von IT-Systemen und des Internets (insbesondere die private Nutzung) durch die Mitarbeiter ist im Unternehmen durch eine Richtlinie oder durch eine Betriebsvereinbarung verbindlich zu regeln.
- Schulung und Sensibilisierung: Alle Mitarbeiter, die in die Verarbeitung personenbezogener Daten involviert sind, müssen hinsichtlich der relevanten Gesetze geschult und für die notwendigen Sicherheitsmaßnahmen sensibilisiert werden. Darüber hinaus sind die Mitarbeiter auf das Datengeheimnis zu verpflichten.
- Datenschutz bei der Zusammenarbeit mit externen Partnern: Für die Zusammenarbeit mit externen Partnern sind spezielle Datenschutzerklärungen zu erarbeiten, soweit personen-bezogene Daten berührt werden (IT-Dienstleister etc.). Darin verpflichtet sich der Partner zur Einhaltung aller relevanten gesetzlichen Vorgaben. Zudem besteht, je nach Partnerschaft, die Pflicht zur direkten Auditierung der getroffenen technischen und organisatorischen Maßnahmen zur Datensicherheit beim jeweiligen Partner vor Ort.
Darüber hinaus sind weitere Maßnahmen zu nennen, wie z.B. Erstellung eines jährlichen Berichts für die Geschäftsleitung, Vorabkontrolle bei der Einführung neuer Verfahren / IT-Systeme, Regelungen für den Datenschutz bei der Zusammenarbeit mit internationalen Niederlassungen.
Unser Unternehmen unterstützt Sie bei einer praxisgerechten Umsetzung der Anforderung, um die Datenschutzkonformität Ihres Unternehmens zu gewährleisten:
- Durchführung von Datenschutzaudits
- Externe Stellung des Datenschutzbeauftragten
- Datenschutz im Internet (Datenschutzaspekte von Websites und Portalen)
- Schulung und Sensibilisierung von Mitarbeitern
