Datenschutz geht alle an! Egal ob kleine oder mittelständische Unternehmen, Handel oder Industrie, Steuerberater oder öffentlicher Sektor. Diese 10 Fakten sollen Ihnen als Orientierungshilfe für einen datenschutzgerechten Umgang mit personenbezogenen Daten dienen. Beachten sie diese Punkte in Ihrem Unternehmen, müssen Sie Prüfungen von Datenschutzaufsichtsbehörden nicht fürchten.
Ihre Vorteile, wenn hamcos übernimmt:
- Keine Kosten für Aus- und Weiterbildung
- Sie können sich auf Ihr Tagesgeschäft konzentrieren
- Aktuelles Know-how und Fachwissen
- Unvoreingenommene Herangehensweise mit Blick auf Details
- Synergieeffekte aus Mehrfachbestellungen
Datenschutz – 10 Fakten
1. Datenverarbeitung – Voraussetzungen
Ziel des Datenschutzes ist der Schutz natürlicher Personen (Mitarbeiter, Kunden, Lieferanten, Partner) vor Missbrauch ihrer personenbezogenen Daten. Nach dem Bundes-datenschutzgesetz (BDSG) dürfen personenbezogene Daten nur erhoben, verarbeitet oder genutzt werden, wenn das BDSG oder eine andere Rechtsvorschrift das erlaubt oder die betroffene Person einwilligt. Beachten Sie:
- Prüfung, ob die Einwilligung der Person vorliegt oder eine Rechtsvorschrift die Verwendung gestattet
- Zweckgebundene Verwendung von Daten (Notwendigkeit)
- Information der betroffenen Personen über den Umgang mit ihren Daten
2. Datenschutz und Werbung
Ohne Werbung ist ein Wachstum in Märkten zur heutigen Zeit kaum denkbar. Werbung ist grundsätzlich erlaubt, aber es sind ein paar Dinge zu beachten:
- Briefwerbung an die Postadressen von Kunden oder zur Neukundenwerbung ist grundsätzlich zulässig, solange der Adressat dem nicht widersprochen hat
- Bei Werbung mittels Telefonanruf oder Fax ist für eine Verwendung der Rufnummer die vorherige ausdrückliche Einwilligung notwendig
- Elektronische Werbung mittels E-Mail oder SMS ist nur in bestehenden Kundenbeziehungen unter Einhaltung bestimmter Regeln auch ohne Einwilligung erlaubt, ansonsten nicht
3. Datenvermeidung
In Ihrem eigenen Interesse und im Interesse Ihrer Kunden, sollte das Prinzip der Datenvermeidung möglichst konsequent umgesetzt werden. Daten, die Sie nicht haben, müssen Sie nicht vor Missbrauch schützen. Verlassen Sie die Pfade der Jäger und Sammler und finden Sie zu einem zeitgemäßen Informationsmanagement.
4. Wahrung der Betroffenenrechte
Jeder, dessen personenbezogene Daten verarbeitet werden, hat gegenüber der speichernden Stelle grundsätzlich das Recht auf Auskunft über gespeicherte Daten, über deren Zweck und Herkunft, sowie über Empfänger von Übermittlungen.
Unzutreffende Daten sind zu berichtigen. Unzulässig gespeicherte oder nicht mehr erforderliche Daten sind zu löschen.
Dem Auskunftswunsch eines Betroffenen ist zeitnah und vollständig nachzukommen.
5. Datenverarbeitung durch Fremdfirmen
Besondere Aufmerksamkeit ist geboten, wenn sich Unternehmen eines Dienstleisters bedienen, der in ihrem Auftrag die Daten verarbeiten muss, um definierte Tätigkeiten durchführen zu können. Um die rechtlichen Auflagen zu erfüllen verlangt der Gesetzgeber die verbindliche Vereinbarung durch einen Vertrag. Diese wird im BDSG als Auftragsdatenverarbeitung bezeichnet.
6. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist notwendig bei Unternehmen mit mehr als 9 Personen, die regelmäßig personenbezogenen Daten automatisiert erheben, verarbeiten oder nutzen. Seine Aufgaben sind unter anderem:
- Schulung der Mitarbeiter
- Entwicklung von Datenschutzkonzepten
- Durchführen von Kontrollen/ Audits
- Vertretung des Unternehmens in Bezug auf Datenschutz nach außen
- Anlaufstelle bei Fragen oder Beschwerden
- Umsetzung des Datenschutzes im Unternehmen
7. Umsetzung der Datenschutzthemen innerhalb der IT
Eine angemessene Sicherheit der IT-Landschaft kann nur gewährleistet werden, wenn durch den Einsatz aktueller Technologien die Gefahrenstellen beim Austausch von Daten minimiert werden. Dies kann Themen wie Firewalls, E-Mail-Verschlüsselung und weitere betreffen.
Datenschutz ist nicht nur ein IT-Thema, aber in der IT gibt es kaum Bereiche, die nicht datenschutzrelevant sind. Es lohnt sich, hier bestehende Prozesse unter die Lupe zu nehmen.
8. Datengeheimnis und Verfahrensverzeichnis
Alle Beschäftigten, die in einem Unternehmen mit personenbezogenen Daten zu tun haben, müssen auf Vertraulichkeit und gesetzmäßiges Handeln verpflichtet werden. Die EDV-Verfahren (Prozesse), die personenbezogene Daten betreffen, müssen in einem Verfahrensverzeichnis erfasst werden, in das jeder Einsicht nehmen kann.
9. Sichere Daten – auch unterwegs
Wenn Sie Datenträger verwenden, die einem mobilen Einsatz ermöglichen (Laptops, USB-Sticks, Smartphones, usw.) und diese personenbezogene Daten enthalten, sollten diese besonders gesichert werden. Eine Vollverschlüsselung eines Laptops kann beispielsweise im Schadensfall davor schützen, dass Daten in die falschen Hände gelangen.
10. Ausgedient – und nun?
Täglich werden in Deutschland rund 6000 Festplatten entsorgt – die wenigsten davon ordnungsgemäß. Aber nicht nur mit elektronische Medien, auch mit Altpapier wird oft zu sorglos umgegangen. Hier sollte entweder über den Einsatz passender Technologien oder die Beauftragung eines qualifizierten Dienstleisters nachgedacht werden.