Basic HTML-Version
DAS QUARTAL 1.12
11
THEMEN IM FOKUS
IHR ANSPRECHPARTNER BEI
s-con Datenschutz & ITK
Michael J. Schöpf
Geschäftsführer
Tel.: (0511) 27 07 44-50
michael.schoepf@s-con.de
Eintritt einer Datenschutzpanne. Überlegen
Sie im Vorfeld die erforderlichen Maßnahmen
bei Eintritt einer Datenschutzpanne.
10. Verantwortung und Faustformel
Legen Sie klare Verantwortlichkeiten für die
Themen Datenschutz und IT-Sicherheit fest.
Entwickeln Sie eine Faustformel für Ihre Mit
arbeiter(innen) zumsicheren Umgangmit Daten.
Fazit.
Prüfen Sie Ihre aktuelle Datenschutz-
situation. Informieren Sie bei Bedarf Ihre
Mitarbeiter(innen) über die neuen Anforde-
rungen. Setzen Sie die Mindestanforderungen
um. Eine zu 80 % umgesetzte Datenschutz-
organisation ist besser als eine perfekt ge-
plante und nicht realisierte Datenschutz
organisation.
An dem Thema „Datenschutz“ ist kontinu-
ierlich weiterzuarbeiten, um u. a. die mögli-
chen zukünftigen verschärften Anforderungen
der EU-Datenschutzverordnung zu erfüllen.
6. Dokumentation
Wirken Sie darauf hin, dass die/der Daten-
schutzbeauftragte die Datenschutzorganisa-
tion nachvollziehbar dokumentiert. Fordern
Sie einen jährlichen Datenschutzbericht des
Datenschutzbeauftragten.
7. Regelungen für Systeme, Anwendungen
und Dienste
Regeln Sie den Umgang mit den IT-Systemen
und Diensten wie z. B. die Nutzung von E-Mail
und Internet. Eine Duldung ist nicht ratsam.
Idealerweise verbieten Sie die private Nutzung
der Unternehmens-IT. Hier ist abzuwägen,
wie ein Verbot in die Unternehmenskultur
passt.
8. Social Media
Soziale Netzwerke (Social Media) werden die
Kommunikationssysteme der Zukunft. Diens-
te wie z. B. E-Mail werden voraussichtlich in
naher Zukunft abgelöst durch Social Media:
Regeln Sie den Umgang Ihren Mitarbei
ter(innen) mit Social Media in Ihrem Unter-
nehmen. Etablieren Sie eine Social-Media-
Guideline.
9. Datenschutzpannen
Seit 2009 gibt es zum Thema „Daten-
schutzpannen“ eine Verschärfung. § 42a
BDSG formuliert die Voraussetzung für den
Im Datenschutzgesetz wird verlangt, dass
Mitarbeiter durch geeignete Maßnahmen
über die besonderen Anforderungen des
Datenschutzes zu unterrichten sind. Hier
können neben Präsenzschulungen auch die
Schulung bzw. Information mit Merkblättern
oder webbasierenden Schulungstools erfol-
gen. Testen Sie kostenfrei das Tool von s-con
Datenschutz & ITK unter http://www.s-con.
de/wbt/?code=123xcv (Benutzername: name/
Kennwort: passwort)
4. Der/Die Datenschutzbeauftragte
Die bestellt Person muss die zur Erfüllung
der Aufgaben erforderliche Fachkunde und
Zuverlässigkeit besitzen. Auch eine externe
Person kann die Aufgaben der Datenschutz-
beauftragten/des Datenschutzbeauftragten
übernehmen (externer Datenschutzbeauf-
tragter). Bei internen Datenschutzbeauftrag-
ten gilt: besonderer Kündigungsschutz (§ 4f
Abs. 3 Satz 4 BDSG) für Arbeitsverhältnisse/
Fort- und Weiterbildungsanspruch (§ 4f Abs.
3 Satz 6 BDSG).
5. Dienstleister
Prüfen Sie die Zuverlässigkeit Ihrer Dienst-
leister, die z. B. in Ihrem Auftrag personen-
bezogene Daten Ihres Unternehmens bzw.
Ihrer Kunden verarbeiten. Dieses ist im BDSG
§ 11 klar geregelt.