• Keine Ergebnisse gefunden

Was verlangt ein Datenschutzmanagement?

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Was verlangt ein Datenschutzmanagement? "

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

EU-Datenschutz-Grundverordnung – Nr. 3 Datenschutzmanagement

Vorbemerkungen

Die EU-Datenschutz-Grundverordnung (DS-GVO) verlangt von den Unternehmen die Erfüllung der Rechenschaftspflicht. Damit ist die verantwortliche Stelle, also das

Unternehmen oder die Institution, verantwortlich für den Datenschutz und seine Beachtung.

Dazu ist ein Datenschutzmanagement notwendig – natürlich abhängig von der Größe des Unternehmens, der personenbezogenen Daten, die verarbeitet werden, und der Menge und der Qualität der Daten. Zumindest muss aber auch in kleineren und mittleren Unternehmen ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können. Denn die Verletzung der Datenschutzpflichten zieht empfindliche Bußgelder nach sich: bis zu 20 Mio. Euro oder 4 % des weltweiten Umsatzes können von den Aufsichtsbehörden verhängt werden.

Was verlangt ein Datenschutzmanagement?

1. Planung und Konzeption

Die Risiken, die sich aus der Datenverarbeitung in dem Unternehmen ergeben, müssen hinsichtlich Art, Umfang, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit von Verletzungen und Schäden beachtet werden. Insbesondere geht es um die Risiken für die persönlichen Rechte und Freiheiten der betroffenen

Personen.

Das Unternehmen muss zunächst seine „Datenschutzpolitik“ beschreiben, also festlegen:

- die Zuständigkeiten für den Datenschutz im Unternehmen

o hierzu gehört auch die Einbindung und Aufgabenstellung des betrieblichen Datenschutzbeauftragten

- die Sensibilisierung und Schulung der Mitarbeiter - Verpflichtung auf das Datengeheimnis

o das ist zwar gesetzlich nicht mehr vorgeschrieben, aber anzuraten; alternativ muss sichergestellt werden, dass die Mitarbeiter, die personenbezogenen Daten verarbeiten, dies nur entsprechend ihrer Aufgabenerfüllung tun. Für Auftragsverarbeiter ist vorgeschrieben, dass sie ihre Mitarbeiter auf die Vertraulichkeit verpflichten müssen.

- die Durchführung von Kontrollen, ob die getroffenen Regelungen/Anweisungen auch eingehalten werden

- den Einsatz datenschutzfreundlicher Technologien

- den Stand der Technik als Anforderung an die IT-Sicherheit - die Führung des Verzeichnisses von Verarbeitungstätigkeiten

Ein Merkblatt Ihrer IHK

(2)

- 2 - - den Prozess zum Abschluss von Auftragsverarbeitungen oder – bei gemeinsamer

Verantwortlichkeit – zum Abschluss entsprechender Vereinbarungen

- den Prozess zur Umsetzung der Betroffenenrechte und der Transparenz der Datenverarbeitung

- den Prozess zur Durchführung einer Risikobewertung

- den Prozess zur Durchführung von Datenschutz-Folgenabschätzungen und einer eventuellen Meldung an die Aufsichtsbehörde

- den Prozess zur Meldung von Verletzungen des Datenschutzes (Datenpannen).

Es sollte geprüft werden, ob es im Unternehmen Anknüpfungspunkte für ein

Datenschutzmanagement gibt. Herfür bieten sich z. B. bereits bestehende Compliance- Richtlinien oder ein Qualitätsmanagement sowie ein IT-Sicherheits- oder ein

Risikomanagement an.

2. Umsetzung

Hiervon umfasst ist die Konkretisierung der unter 1. genannten Maßnahmen in der Praxis.

Dazu gehört eine ausreichende Dokumentation sowie die geeigneten technisch- organisatorischen Maßnahmen.

3. Erfolgskontrolle und Überwachung

Die Planung und Konzeption sowie ihre Umsetzung müssen stetig auf ihre Wirksamkeit hin kontrolliert werden.

4. Optimierung und Verbesserung

Wird unter 3. festgestellt, dass Anpassungen notwendig sind, müssen sie vorgenommen werden. Hierzu gehört auch die Erfüllung des angemessenen Stands der Technik bei den technischen IT-Sicherheitsmaßnahmen, denn die DS-GVO verlangt die Anpassung an entsprechende technische Entwicklungen.

Ergebnis muss jedenfalls sein, dass die Rechtskonformität der Verarbeitung in rechtlicher, technischer und organisatorischer Hinsicht jederzeit nachweisbar ist.

Stand: Mai 2017

Hinweis: Dieses Merkblatt soll nur erste Hinweise geben und erhebt keinen Anspruch auf Vollständigkeit. Obwohl es mit größtmöglicher Sorgfalt erstellt wurde, kann eine Haftung für die inhaltliche Richtigkeit nicht übernommen werden.

Mitgliedsunternehmen der IHK Bonn/Rhein-Sieg erteilt weitere Information:

Detlev Langer, Tel: 0228/2284 134, Fax: 0228/2284-222, Mail: langer@bonn.ihk.de Tamara Engel, Tel: 0228/2284 208, Fax: 0228/2284-222, Mail: engel@bonn.ihk.de Bonner Talweg 17, 53113 Bonn, www.ihk-bonn.de

Verantwortlich: Deutsche Industrie- und Handelskammertag DIHK, Breite Str. 29, 10178 Berlin, www.dihk.de

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 42.09 KB )

ÄHNLICHE DOKUMENTE

Der Stoff, aus dem die Träume sind

Das Bundesinstitut für gesundheitlichen Verbraucherschutz und Veterinärme- dizin äußerte jedoch „erhebliche Be- denken”, dass das Melatonin auch über die Haut ins Blut

Ein Ausstieg aus der Herbizidanwendung in der Landwirtschaft ist möglich

Neben dem Präsidenten des Bayerischen Landesamtes für Umwelt und einem Vertreter des Sachverständigenrates für Umweltfragen kommen auch Politiker*innen zu Wort?. Der Bürgermeister

Hinweise zur Datenverarbeitung gemäß Art. 13 Abs. 1 und Art. 14 DSGVO für die Verarbeitung personenbezogener Daten

Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt

Inhaltsverzeichnis + leseprobe

Während dies in Diskursen um Work-Life-Balance (WLB) sowie auch die Vereinbarkeit von Familie und Beruf aus verschiedenen Disziplinen mit ganz unterschiedlichen Perspektiven

Waschzettel

Eben dieser Prozess wird in der vorliegenden Studie näher in Augenschein genommen und gefragt, wie der fo- kussierte Übergang im organisationalen Kontext von

Zwecke und Rechtsgrundlage der Verarbeitung 4a) Zwecke der Verarbeitung Ihre Daten werden erhoben, um eine Negativbescheinigung auszustellen 4b) Rechtsgrundlage der Verarbeitung Ihre Daten werden auf Grundlage von Art

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten Ihre personenbezogenen Daten werden weitergegeben an: das für den Geburtsort Ih- res Kindes zuständige

Zwecke und Rechtsgrundlage der Verarbeitung 4a) Zwecke der Verarbeitung Ihre Daten werden erhoben, um Ihren wasserrechtlichen Antrag bzw

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu: Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer

Der Stoff, aus dem die Kriege sind

Dabei beschränkt der Autor seine Analyse nicht auf eine bestimmte Res- source, eine Region oder ein Land, sondern bietet einen Überblick über gegenwärtige