Datenschutz

Erfahren Sie mehr über die Notwendigkeiten im Datenschutz

"Können heißt Wissen" - für Automobilzuliefer und Industrieunternehmen

Ihre unternehmensspezifische Informationsplattform im Kontext betrieblicher Managementsysteme, Qualitätmethoden und Kundenanforderungen


Datenschutzmaßnahmen

  • Schulung der Mitarbeiter
    • >> Verhaltensanweisungen (Telefon, E-Mail, Bei Viren...)
  • Passwortrichtlinien
  • Umgang mit E-Mail Anhängen
  • Softwareinstallation
  • Anschluss externer Peripheriegeräte
  • Datenvernichtung (eventueller Nachweis)
  • Datensicherung

Bedrohung von Daten durch:

  • Mensch
    • Kriminalität, Bequemlichkeit, Unwissenheit,
  • Technik
    • Stromausfall, Überspannung, Defekte
  • Umwelteinflüsse
    • Blitzschlag, Feuer, Explosion, Erdbeben, Staub, Hitze, Flüssigkeiten, Strahlung

Datenintegrität

  • Sicherstellung, dass Daten immer den realen Daten entsprechen
  • Keine ungewollte Veränderung der Daten
    • >> Eine entsprechende Wiederherstellung der Daten bei Verfälschung muss stets gewährleistet sein!!

Datenverfügbarkeit

  • Ausfallsicherheit
  • Zugänglichkeit zu Daten und datenverarbeitenden Systemen
  • Datenverluste und Wiederherstellung
    • Verfügbarkeit = (Gesamtlaufzeit – Ausfallzeit bzw. Störzeit) / Gesamtlaufzeit

Verfahrensverzeichnis

  • Datenverarbeitungsverfahren müssen in einem Verzeichnis gegenüber Datenschutzbehörden identifizierbar und eindeutig geführt werden
  • Das Verzeichnis dient sowohl der Eigenkontrolle, als auch der Kontrolle der Datenschutzbehörden sowie der Informationsgrundlage für Betroffene

Inhalte des Verfahrensverzeichnis:

Placeholder image

Handhabung von Mitarbeiterdaten

Placeholder image

Schutzklassen – Einordnung nach:

Placeholder image

Datentypen

Placeholder image

Datenerhebungen

Placeholder image

Gesetzliche Regelungen

  • Bundesdatenschutzgesetz (BDSG) /Landesdatenschutzgesetz (LDSG)
  • Abgabenverordnung
  • Betriebsverfassungsgesetz
  • Bundesverfassungsschutzgesetz
  • Einkommensteuergesetz
  • Informationsfreiheitsgesetz
  • Sozialgesetzbuch
  • Teledienstgesetz /Teledienstdatenschutzgesetz

Weitere Rechtsbegriffe

Placeholder image

Struktur der Datenschutzgesetze

Placeholder image

Durchsetzung des Datenschutzes

Placeholder image

Anforderungen an Beschäftigte und Stellenleitungen

Placeholder image

Beschäftigtendatenschutz

  • Nur in begründeten Fällen dürfen medizinische oder psychologische Daten von Beschäftigten verarbeitet und verwendet werden
  • Wird ein Bewerber abgelehnt, so dürfen dessen Daten nur nach dessen Einwilligung gespeichert bleiben
  • Nach Ausscheiden eines Mitarbeiters müssen dessen Daten gelöscht werden. Nur in begründeten Fällen gibt es Ausnahmen
  • Über Datenspeicherungen am Arbeitsplatz dürfen keine Profile des Nutzers abgeleitet werden

Pflichten datenverarbeitender Stellen

  • Bestellung eines betrieblichen DSB Datenschutzbeauftragten
  • Verpflichtung aller Mitarbeiter zur Wahrung des Datenschutzes
  • Erstellung bzw. Meldung einer Verfahrensübersicht
  • Vertragliche Absicherung der Datenverarbeitungen im Auftrag
  • Erweiterte Kontrollpflichten bei automatisierten Abrufverfahren
  • Aufklärungspflichten Betroffener bei Datenerhebungen
  • Benachrichtigungspflichten und Löschpflichten beachten
  • Treffen technischer und organisatorischer Maßnahmen um den betrieblichen Datenschutz zu gewährleisten
  • Klares Impressum nach Außen
  • Nur eine zielgerichtete Verwendung der Daten ist zulässig (für jeweilige Aufgabengebiete notwendige Daten)
  • Eine Weitergabe an andere Stellen muss der Zweckbestimmung dienen
  • Nur eine autorisierte Stelle darf Daten verarbeiten

Verantwortung

  • Die jeweilige Abteilungsleitung und nicht wie oft vermutet der Datenschutzbeauftragte
  • Abteilungsleitung haftet bei Datenschutzverstößen (Datengeheimnisse), sofern diese nicht die Mitarbeiter gemäß den Datenschutzbestimmungen unterwiesen hat
    • Sowohl für Folgen der Nichteinhaltung, als auch für die Unterlassung
  • DSB – keine Weisungsbefugnis

Technischer Datenschutz

  • Zutritts- / Zugangskontrolle (Authentifizierung)
  • Zugriffskontrolle (Zugriff auf Ressourcen)
  • Eingabe-, Weitergabe- und Ausgabekontrolle (z. B. durch Protokollierung)
  • Auftragskontrolle (Datenverarbeitungen)
  • Verfügbarkeitskontrolle
  • Zweckseparierung von anderen Ressourcen

Zugangs-, Zutritts- und Zugriffskontrolle

Placeholder image

Passwörter

Placeholder image

Internetzugänge

Placeholder image

E-Mails

Placeholder image

Online-Banking

Placeholder image

Betriebliche Datenschutzbeauftragte

Placeholder image

Aufgaben des DSB:

Placeholder image

Aufsichtsbehörden

Placeholder image

Datengeheimnis

Placeholder image

Rechte Betroffener

Placeholder image

Recht am eigenen Wort und Bild

Placeholder image

Transparenzgebot

Placeholder image

Zweckbindungsgrundsatz

Placeholder image

Beachtung des organisatorischen und technischen Datenschutzes

Placeholder image

Interesse der Allgemeinheit

Placeholder image

Personenbezogene Daten

Placeholder image

Persönlichkeitsrechte

Placeholder image

Recht / Verträge / Verpflichtungen / Abläufe

Placeholder image

EDV-Anforderungen

Placeholder image

Gebäude

Placeholder image

 


Informationen

FAQ

Unter der Rubrik FAQ klären wir häufig gestellte Fragen im Zusammenhang mit dieser Plattform

POWERED BY

Braun ProzessPerformance GmbH & Co. KG