Datenschutz-Audit Teil 3

Trotz des vorhandenen Willens des Gesetzgebers, die Selbstregulierung des Datenschutzes neben den vorhandenen §§ 9a und 38a BDSG durch weitere Elemente im System des Datenschutzrechts zu etablieren bzw. zu stärken, ist zu sagen, dass die Möglichkeiten einer greifbaren und gewinnbringenden Darstellung der eigenen Datenschutzbemühungen der Unternehmen derzeit noch nicht besonders ausgeprägt sind. Dies hat dazu geführt, dass Unternehmen die wenigen vorhandenen Möglichkeiten (z. b. DS-Gütesiegel, TÜV-Zertifizierung) kaum nutzen, den Datenschutz als Qualitätsmerkmal des eigenen Produktes / der eigenen Dienstleistung anzuführen und damit einen Wettbewerbsvorteil auf dem Markt zu erzielen. Eine gewisse Grundlage zur Orientierung hinsichtlich der Beschaffenheit von Datenschutzmaßnahmen bieten … Ganzen Artikel lesen

Serie zum Datenschutzaudit Teil 1

Skandale als Beleg für die Notwendigkeit eines Datenschutzaudits

Wie groß die Notwendigkeit eines Datenschutzaudits ist, zeigen zwei in den letzten Monaten bekannt gewordene Fälle: zum einen die Datenpanne bei der Allianz, zum anderen das Verschwinden zehntausender Patientendaten aus baden-württembergischen Krankenhäusern.

Mit dem in §9a BDSG als freiwillige Kontrollinstanz beschriebenen Datenschutzaudit kann einem Unternehmen von dritter Seite die Funktionsfähigkeit und Zweckmäßigkeit eines unternehmensinternen Datenschutz-Managementsystems bescheinigt werden. Diese unabhängige Sicht von außen stellt eine wertvolle Hilfe für die Herausarbeitung evtl. vorhandener Schwachstellen und deren Beseitigung dar.

Ziele eines Datenschutzaudits sind zum einen, gefördert durch den mit der Werbung verbundenen Wettbewerbseffekt, … Ganzen Artikel lesen

Arztpraxen und Krankenhäuser – Probleme des Datenschutzes

Anhand von zahlreichen Datenschutzpannen in Arztpraxen bzw. Krankenhäusern, ist eine Sensibilisierung der Mitarbeiter und Stärkung des Datenschutzmanagements in diesem Bereich anzuraten. Beispiele aus der Vergangenheit weisen auf diesen Handlungsbedarf hin. So verweigerte z.B. ein Krankenhaus die Behandlung einer Patientin, nachdem sie eine pauschale Vollmacht über die Weitergabe persönlicher Daten an Dritte nicht unterzeichnen wollte  oder Ende 2011 als 4.000 Psychiatrie-Akten offen via Internet einsehbar waren.

Als wesentliche Grundlage für die Datensicherheit und den Datenschutz in Arztpraxen dient, neben der durch § 203 StGB geregelten ärztlichen Schweigepflicht und den Berufsordnungen der Landesärztekammern vor allem das Bundesdatenschutzgesetz (BDSG).

In § 4 … Ganzen Artikel lesen

Neulich im Büro oder anderswo

Kennen Sie die folgenden Beispiele auch?

  • Ein Geschäftspartner, ein externer Prüfer, etc. kommt mit einem USB-Stick zu Ihnen und bittet Sie eine Datei auszudrucken. Wie verhalten Sie sich?
  • Der Abgabetermin eines wichtigen Projektes rückt nahe, sie haben aber auch noch private, ebenso dringende Verpflichtungen. Kein Problem, dann arbeiten Sie eben am Wochenende zuhause weiter. Dazu benötigen Sie ja nur drei Dateien daheim und mit der heutigen Technik ist das ja alles kein Problem mehr – der Chef wird schon nichts dagegen haben. Wie verhalten Sie sich?
  • So eine Bahnfahrt Berlin/München ist doch schön, auf dem Weg zum Kunden kann man
Ganzen Artikel lesen

Es gibt viele Argumente, die für einen externen Datenschutzbeauftragten sprechen

Neben den Anforderungen zur Fachkunde an den betrieblichen Datenschutzbeauftragten, geht dieser auch eine erhebliche rechtliche Verpflichtung ein.

Hierzu werden im aktuellen Aufsatz ” Beihilfe durch Unterlassen? – Zur strafrechtlichen Verantwortung des betrieblichen Datenschutzbeauftragten i. S. d. §§ 13, 27 StGB bei Nichterfüllung seiner gesetzlichen Pflichten” von Herrn Prof. Dr. jur. Dirk-M. Barton in der aktuellen “Recht der Datenverarbeitung” (RDV – 26. Jahrgang 2010 Heft Seiten 247 – 300) folgende Thesen vertreten, die an dieser Stelle verkürzt dargestellt sind:

  • “Die Vermeidung von Rechtsverstößen durch Unternehmensangehörige ist angsichts drohender hoher Schäden und Reputationsverluste zentraler Bestandteil eines Compliance-Managements, das einen Teil des Risikomanagements
Ganzen Artikel lesen

Wie organisiere ich den Datenschutz in meiner Firma?

Warum muss ich bzw. mein Unternehmen sich überhaupt mit dem Thema beschäftigen?

Neben einer Vielzahl von fachspezifischen Datenschutzregelungen in Gesetzen wie z. B. das Sozialgesetzbuch (SGB), das Telekommunikationsgesetzes (TKG), etc.  regelt in Deutschland vordergründig das Bundesdatenschutzgesetz (BDSG) die Einhaltung des Schutzes des Einzelnen, dass dieser durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht nicht beeinträchtigt wird.

Für Sie als Unternehmer ist wichtig, dass das BDSG für Sie dann gilt, wenn Sie DV-Anlagen einsetzen oder wenn Sie mit nicht-automatisierten Dateien umgehen, sowie sich die daraus aufbauenden Aktivitäten auf personenbezogene Daten beziehen. In der heutigen Zeit bedeutet dieses konkret, dass … Ganzen Artikel lesen

Datenschutz ist unser Metier

Kennen Sie es auch, dass Sie von Ihnen – bisher vollkommen – unbekannten Firmen Mailings erhalten, die darauf hinweisen, dass der Absender neben den öffentlich bekannten Kontaktdaten, wie Name und Anschrift,  auch etwas über Ihre Interessen weiß (z. B. Sie haben einen kleinen Vorgarten und Sie erhalten ein Gartenprospekt, etc.)? Oder Sie sind im Empfangsbereich Ihres Hausarztes und “dürfen” ein Telefonat der Arzthelferin mit Ihrer Nachbarin über dessen Krankheitserscheinungen mithören.

Diese Liste kann x-beliebig von jedem von uns fortgesetzt werden. Wir wissen alle, dass bei den genannten Vorgängen zumindestens datenschutzrechtliche Überlegungen eine Rolle spielen, aber was ist zulässig und was … Ganzen Artikel lesen