Datenschutz
Wir schützen Ihre personenbezogenen Daten.

Datenschutz & Audit

Der Datenschutz dient dem Schutz von personenbezogenen Daten. Weil die Datenverarbeitung immer weiter fortentwickelt wird, ist hier besondere Sorgfalt geboten. Durch die weltweite Vernetzung durch das Internet nehmen die Gefahren im Hinblick auf personenbezogene Daten zu.

Hier hat der Leitsatz große Bedeutung:

Das Internet vergisst nie!

Die Auslagerung von Computerdaten (Cloud Computing) ist kritisch anzusehen, denn wo diese gespeichert werden (irgendwo in Übersee) oder wer darauf Zugriff hat, ist oft ungewiss.

Doch auch wenn die Daten nicht ausgelagert werden, heißt das nicht, dass sie sicher sind. Daten können, ob gewollt oder nicht, auch von den eigenen Mitarbeitern weitergereicht werden.

So mancher Betrieb will nicht, dass Daten an die Konkurrenz oder Aufsichtsbehörden weitergegeben werden. Hier ist es meist weniger das finanzielle Interesse als vielmehr die Schmach eines gekündigten Angestellten, die zum Problem werden kann.

Nach der am 04.05.2016 veröffentlichten EU-Datenschutz-Grundverordnung (EU-DSGVO) müssen ab Mai 2018 alle Vereine, Selbständige, Unternehmen, Konzerne, Behörden, etc. die personenbezogene Daten von EU-Bürgern verarbeiten, Schutzmaßnahmen bei Datenschutz und Datensicherheit nachweisen. Die Dokumentation von Penetrationstests ist hier ein wichtiger Baustein.

So definiert die DS-GVO zunächst in Art. 5 Abs. 1 die Pflicht zur Implementierung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Daten („Integrität und Vertraulichkeit“) und präzisiert die zu ergreifenden Maßnahmen zusätzlich in Art. 32. Darüber hinaus werden in Art. 25 DS-GVO („Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“) Prinzipien festgelegt, wie Verarbeitungen gestaltet sein müssen  und welche Voreinstellungen vorzunehmen sind.

Interessant in diesem Zusammenhang ist Art. 32 Abs. 1 DS-GVO. Neben der reinen Implementierung der technischen und organisatorischen Maßnahmen bezüglich Verfügbarkeit, Vertraulichkeit und Integrität der Systeme sowie zur Wiederherstellung von Daten, ist die Wirksamkeit der ergriffenen technischen und organisatorischen Maßnahmen durch geeignete Verfahren nun zukünftig zusätzlich nachzuweisen. Diese Regelung ist neu und verpflichtet Unternehmen den Einsatz eines z. B. Penetrationstest (Stresstest) durch externe Unternehmen durchführen zu lassen.

Wichtig:

Einen Datenschutzbeauftragten brauchen laut Artikel 37 der DSGVO alle Unternehmen, in denen personenbezogene Daten automatisiert verarbeitet werden. Darunter fallen beispielsweise Namen, E-Mail-Adressen, Kontonummern oder Standortdaten von Kunden.

Für kleine Betriebe gilt zwar eine Ausnahme: Einen Datenschutzbeauftragten bestellen muss ein Unternehmen nur, wenn sich mindestens zehn Mitarbeiter regelmäßig mit solchen Daten beschäftigen. Allerdings zählt hierbei jeder Mitarbeiter mit – auch wenn er nur einmal pro Woche personenbezogene Daten bearbeitet oder in Teilzeit angestellt ist.

Unabhängig von der Personenanzahl braucht ein Unternehmen außerdem einen Datenschutzbeauftragten, wenn:

Daten verarbeitet werden, für die eine Datenschutz-Folgenabschätzung nötig ist. Das gilt für besonders sensible Daten oder wenn ein hohes Risiko für Betroffene besteht, falls die Angaben missbraucht werden: etwa Daten zur ethnischen Herkunft, sexuellen Orientierung, religiösen Überzeugung oder Gesundheit. Auch wenn ein Unternehmen eine Videokamera auf seinem Werksgelände aufstellt, gelten diese Bilder als besonders sensibel.

Sprechen Sie uns an, wir beraten Sie gerne!

Audit

Ein Audit wird zur Überprüfung der datenschutzrechtlichen Eignung von Verfahrensabläufen und Produkten freiwillig eingesetzt und dient der stetigen Verbesserung der Sicherheit und des Datenschutzes.

Zielsetzung des Audits ist die freiwillige Überprüfung der datenschutzrechtlichen Eignung von Produkten und Verfahren. Dadurch soll zugleich eine kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit erreicht werden. Das Audit fördert Eigenverantwortung durch Selbstkontrolle und Selbstregulierung.

Ein bestandenes Datenschutzaudit endet mit einem offiziellen Prüfsiegel, welches auch für Werbemaßnahmen genutzt werden darf. Mit einem solchen Prüfsiegel können Unternehmen ihren Mitarbeitern, Kunden und Geschäftspartnern nachweisen, dass mit personenbezogenen Daten gesetzeskonform umgegangen wird und dass das Thema Datenschutz im Unternehmen ernst genommen wird.

Mediation

Bei der Mediation handelt es sich anders als bei Gutachten um eine Beilegung von Konflikten mit Hilfe einer neutralen dritten Person. Auf Basis der Win-Win-Strategie (Das Havard-Konzept) wird hier an einer für beide Konfliktpartner akzeptablen Lösung gemeinsam gearbeitet. Der Mediator hält sich mit der Lösung oder Entscheidungsvorschlägen zurück und gibt lediglich den Rahmen vor.

Bei Mediation geht es um Einsicht - nicht um Rechthaberei. Es gibt keine Verlierer. Beide Parteien können im konstruktiven Gespräch nur gewinnen.

 

Inter-LogoZert-Logo