|
Ein klarer Fall für eine Vorabkontrolle
Mitarbeiterbefragungen –ein hochsensibles Thema!
Wer viel fragt, kann Ärger bekommen oder viele Antworten. Wenn das Management zur Mitarbeiterbefragung greift, bleibt der Datenschutz dabei leicht auf der Strecke. Dass eine interne Befragung unter Umständen der Zustimmung des Betriebsrats bedarf, wird gern übersehen. Noch fataler wird es, wenn Sie als Datenschutzbeauftragter Ihre Mitwirkungsrechte nicht einfordern.
Ausgabe 10/2011
(2011-10-Mitarbeiterbefragung.pdf)
Die Datentrennung – ein altes Leid?
Das 8. Gebot: Die Datentrennung
Die Anlage zu § 9 BDSG wirft in der Nummer acht viele Fragen für die Unternehmen auf: Wie steht es um die Trennung von Test- und Echtdaten in Entwicklungsumgebungen? Erfolgt eine technische und räumliche Trennung von pseudonymisierten Daten und Pseudonymbrücken? Wie ist es um die Mandantentrennung bestellt? Verarbeitet der Konzernverbund Daten nach dem Prinzip der Datentrennung? Heikle Fragen – Datenschutz PRAXIS zeigt Lösungen.
Ausgabe 09/2011
(2011-09-Datentrennung.pdf)
Verfügbarkeitskontrolle – ein dehnbarer Begriff?
Das 7. Gebot: Die Verfügbarkeitskontrolle
Neben fachgerechter und regelmäßiger Datensicherung gehören auch Virenschutzmaßnahmen und ein Notfallplan zur Verfügbarkeitskontrolle. Verlassen Sie sich dabei nicht zu sehr auf die DV-Verantwortlichen: Die IT führt erfahrungsgemäß kaum regelmäßige Prüfungen der Sicherungen und Rücksicherbarkeit durch. Nicht selten finden Sie als Datenschutzbeauftragter Schwachstellen im Konzept – sofern ein solches überhaupt vorhanden ist!
Ausgabe 08/2011
(2011-08-Verfügbarkeitskontrolle.pdf)
Durchgängige Überwachung und Kontrolle
Das 6. Gebot: Die Auftragskontrolle
Die Auftragskontrolle richtet sich in erster Linie an den Auftragnehmer, der die erteilten Weisungen einzuhalten hat. Die Instruktionen des Auftraggebers sind durch den Auftragnehmer an eventuell durch ihn beauftragte Subunternehmen weiterzugeben. Das BDSG verlangt eine durchgängige Kontrollmöglichkeit seitens des Auftraggebers – Sie stehen in der Verantwortung!
Ausgabe 07/2011
(2011-07-Auftragskontrolle.pdf)
„Kasus knaxus“ Protokollierung
Das fünfte Gebot: Die Eingabekontrolle
Die Eingabekontrolle zielt auf die Revisionsfähigkeit der Eingabe von personenbezogenen Daten ab, wobei dazu auch nicht vernetzte Einzelarbeitsplätze gehören. Die Eingabekontrolle soll dokumentieren, wer für eine unzuverlässige oder falsche Dateneingabe verantwortlich ist. Der „Kasus knaxus“ oder springende Punkt ist dabei die Protokollierung.
Ausgabe 06/2011
(2011-06-Eingabekontrolle.pdf)
Was sollen wir? Daten verschlüsseln?
Das vierte Gebot: Die Weitergabekontrolle
Die Weitergabekontrolle soll verhindern, dass personenbezogene Daten bei der elektronischen Übertragung, beim Transport oder bei der Speicherung auf Datenträgern unbefugt gelesen, kopiert, verändert oder gelöscht werden können. Die Mehrheit der Anwender stellt sich jedoch die Frage: Wie mache ich das denn?
Ausgabe 05/2011
(2011-05-Weitergabekontrolle.pdf)
Wer darf was?
Das dritte Gebot: Die Zugriffskontrolle
Die Zugriffskontrolle soll erreichen, dass Mitarbeiter und befugte Dritte nur im Rahmen ihrer Rechte auf Daten zugreifen können. Weiterhin soll sie verhindern, dass personenbezogene Daten unbefugt gelesen, kopiert, verändert oder entfernt (gelöscht) werden können. Ein alltägliches, jedoch nicht einfaches Thema für den Datenschutzbeauftragten.
Ausgabe 01/2011
(2011-01-Zugriffskontrolle.pdf)
|
