Logo - Vorhaengeschloss Michael Stalla 
Datenschutz & IT-Sicherheit


Home
Datenschutz-Konzept
Beratung und Schulung
Datenschutzgrundverordnung

Impressum
Zur Person
Links

Datenschutzkonzept


Betrieblicher Datenschutz bedeutet für jedes Unternehmen etwas anderes, weil jedes Unternehmen andere Voraussetzungen mitbringt. Checklisten sind hilfreich, können aber nur Anhaltspunkte für eine kompetente Beurteilung des Datenschutzbedarfs eines Unternehmens sein.

Juristisch ist zu klären, welche Anforderungen überhaupt für das Unternehmen gelten. Außer der Datenschutzgrundverordnung und Teilen des neuen Bundesdatenschutzgesetzes möglicherweise bereichsspezifische Bestimmungen? Gelten besondere Vorschriften wie das Patientengeheimnis? Ist das Telekommunikationsgesetz zu berücksichtigen oder das Telemediengesetz?  Welche Vorschriften gelten für den Datenverkehr mit dem Ausland? Welche aktuellen Änderungen ergeben sich aus der Rechtsprechung?

Beim Kundendatenschutz stellen sich Fragen wie: Welche Kunden hat mein Unternehmen? Wo sitzen meine Kunden, in Deutschland, in der EU, im nichteuropäischen Ausland? Wie halte ich Kontakt mit meinen Kunden? Wie spreche ich Kunden beim Marketing an? Erhalte ich Kundendaten von anderen Unternehmen? Gebe ich Kundendaten an andere Unternehmen weiter und was sind die Rechtsgrundlagen dafür? Ist mein Unternehmen Teil eines Konzerns, und erfolgt eine Weitergabe von Kundendaten im Konzern? Welche Mitarbeiter erhalten Zugriff auf Kundendaten?

Beim Mitarbeiterdatenschutz wird gefragt: Wie behandle ich Bewerbungsunterlagen? Welche Mitarbeiterdaten muss ich speichern, welche darf ich nicht speichern? Welche Regelungen gibt es für die private Nutzung von Telefon und E-Mail? Wie gehe ich mit Protokollen im IT-Bereich um? Wie administriere ich Zugriffsberechtigungen auf IT-Ressourcen? Wie verpflichte ich meine Mitarbeiter auf das Datengeheimnis?

Die Informationssicherheit hängt ab von der eingesetzten Hardware und ihren Betriebssystemen und von den genutzten Programmen, aber auch von der örtlichen Lage des Unternehmens und den genutzten Gebäuden. Wo stehen meine Server und Endgeräte? Wie sind sie technisch angebunden? Wie werden mobile Geräte eingesetzt? Gibt es Regelungen für die Nutzung mobiler Datenträger? Welcher Mitarbeiter erhält welche Programme? Wie werden Zugriffsrechte vergeben und verwaltet? Wie werden schriftliche Unterlagen, Ausdrucke und Datenträger entsorgt?

Ein kompetentes Datenschutzkonzept muss sich aber auch betriebswirtschaftlichen Überlegungen nach Aufwand und Ertrag stellen. Schutzmaßnahmen müssen angemessen und bezahlbar sein, nicht alle Risiken können ausgeschlossen werden. Dies gilt sowohl für technische und organisatorische Maßnahmen als auch für personelle Aufwände.

Die Erstellung eines angemessenen Datenschutzkonzepts muss alle diese Faktoren berücksichtigen. Für weitere Auskünfte können Sie mich gerne kontaktieren.