 |
 |
Nachfolgend haben wir einige interessante externe Links zum Datenschutz zusammengestellt:
Datenschutz-Berater
(monatlich erscheinender Informationsdienst zum
Datenschutz)
DuD - Datenschutz und Datensicherheit
(Zeitschrift)
Datenschutz kostet Geld, ohne den Unternehmen einen unmittelbar fassbaren Nutzen zu bringen. Das führt dazu, dass der Datenschutz in vielen Unternehmen nur einen Alibicharakter aufweist: Gesetzliche Vorschriften werden mehr oder weniger formal erfüllt. Deshalb wurde von der VZM GmbH das revisionsorientierte dynamische Datenschutzkonzept entwickelt, das entscheidend zur Ökonomisierung des Datenschutzes beiträgt. Dieses baut auf dem Bundesdatenschutzgesetz (BDSG) auf, orientiert sich aber vor allem am Eigeninteresse des Unternehmens nach Sicherheit in der Informationsverarbeitung. Die Erfüllung der gesetzlichen Zielvorgaben wird somit vom bloßen Kostenfaktor zum Nutzen stiftenden Baustein innerhalb eines ganzheitlichen IT- Sicherheitskonzepts.
Das Leistungsspektrum der VZM GmbH im Rahmen dieses nutzenorientierten
Datenschutzes umfasst eine ganze Reihe von Komponenten:
Eine Risiko- und Schwachstellenanalyse wird ganzheitlich für die Informationsverarbeitung durchgeführt. Es werden rechtliche, physisch-technische, infrastrukturelle, logisch-organisatorische und personelle Sicherheitsaspekte für Rechenzentren und Serverparks, fest oder mobil vernetzte Informations- und Kommunikationssysteme, Datenarchive usw. betrachtet.
Das Ergebnis besteht in der Feststellung und ganzheitlichen Beurteilung von Datenschutz- und Sicherheitsrisiken. Dies geschieht insbesondere unter Berücksichtigung des BDSG, d.h., die datenschutzrechtlichen Risiken der Betriebstätigkeit und des Mitarbeiterdatenschutzes werden gewürdigt und somit die Grundlage für den Datenschutzbericht geschaffen.
In der Anlage zum § 9 fordert das BDSG angemessene Schutzmaßnahmen für die im
jeweiligen Verfahren verarbeiteten personenbezogenen Daten. Die Durchführung und
die Bewertung der Maßnahmen sind im BDSG und in seinen Kommentierungen nicht
spezifiziert oder gar vorgeschrieben. Naheliegend ist, eine solche Prüfung nach
der Systematik und den Kriterien des IT-Grundschutzhandbuchs des BSI
durchzuführen. Damit entsteht ein doppelter Nutzen für das Unternehmen. Die
Erfüllung der gesetzlichen Forderungen des Datenschutzes wird ergänzt um eine
Entwicklung der Datensicherheit nach den anerkannten Kriterien des
IT-Grundschutzhandbuches.
Datenschutz und Datensicherheit am Arbeitsplatz erfordern genaue Vorgaben
darüber, was zulässig und wie zu verfahren ist. Eine IT-Sicherheitsrichtlinie
muss speziell auf die Benutzerarbeitsplätze zugeschnitten werden. Sie regelt
Fragen zu Datenschutz und Datensicherheit am Arbeitsplatz, Auskunftsfragen und
Vorschriften zur Autorisierung von Anwendungen, den Umgang mit Daten,
Datenträgern, Akten und Listen.
Zu den wesentlichen Aufgaben im gesetzlich vorgeschriebenen Datenschutz gehören die Unterweisung der Mitarbeiter und ihre Verpflichtung auf das Datengeheimnis. Es ist zu empfehlen, bei dieser Gelegenheit nicht nur den Datenschutz, sondern auch den gesamten Informationsschutz in die Entwicklung eines umfassenden mehrstufigen Awareness-Konzeptes einzubeziehen.
Auf Grundlage des ausgearbeiteten Datenschutzkonzeptes übernehmen wir die Funktion des externen Datenschutzbeauftragten (extDSB) und damit alle Aufgaben, die das BDSG dem DSB überträgt.
