Startseite > Wirtschaft > IT & Digitalisierung
Am 25. Mai 2018 tritt in allen Staaten der Europäischen Union die Datenschutz-Grundverordnung in Kraft. Damit wird es für viele Unternehmen in Deutschland und Europa zur Pflicht Ihre Einhaltung des Datenschutzes nachzuweisen, bzw. durch die Benennung eines Datenschutzbeauftragten sicherzustellen. Christian Ächter ist Datenschutzbeauftragter (IHK) und als externer Datenschutzbeauftragter südlich/südwestlich von München rund um den Landkreis Weilheim-Schongau für Unternehmen als externer Datenschutzbeauftragter tätig. Unter DatenschutzFachmann.eu berichtet Christian Ächter regelmäßig von Änderungen und Vorgaben aus der Praxis als Datenschützer.
Website: https://datenschutzfachmann.eu/
Adresse des RSS-Feeds: https://datenschutzfachmann.eu/feed/
Anzeige:
veröffentlicht am: 14.07.2017
Inhalt: Was sind personenbezogene Daten Personenbezogene Daten sind nach Bundesdatenschutzgesetz (BDSG) § 3 „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“. Daten sind dann personenbezogenen, wenn sie einem Menschen zugeordnet werden können. Auch bei Daten die einen Personenbezug herstellen können, handelt es sich um personenbezogene Daten. Entscheidend ist, dass es jemandem möglich sein kann, Daten einer bestimmten Person zuzuordnen. Als bestimmbar gilt eine Person, wenn sie anhand ihrer Daten direkt oder indirekt identifiziert werden kann. Das gilt auch für die Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, […] Der Beitrag personenbezogene Daten erschien zuerst auf .
veröffentlicht am: 29.06.2017
Inhalt: Regional tätiger externer Datenschutzbeauftragter Mit den Datenschutzthemen auf dieser Seite werde ich immer wieder Bezug zu regionalen Thmen herstelen. Die Situation des Datenschutzes im Landkreis Weilheim-Schongau bestimmt meine tägliche Arbeit. andere Datenschutzbeauftragte in Weilheim-Schongau Weil mich interessiert, ob es in meiner Umgebung tätige Kollegen gibt, informierte ich mich speziell für den Landkreis Weilheim. Meine Nachfrage bei der IHK Geschäftsstelle Weilheim ergab im April 2017 keinen einzigen externen Datenschutzbeauftragten in Weilheim. Im Landkreis Weilheim bin ich also (inoffiziell) der erste externe Datenschutzbeauftragte. Leider! Denn ich bin an einem Austausch unter Kollegen in der Region immer interessiert. Mir bereitet das etwas Sorge, […] Der Beitrag Datenschutzthemen dieser Seite erschien zuerst auf .
veröffentlicht am: 29.06.2017
Inhalt: Im Umkreis von Oberhausen in Weilheim-Schongau (Oberbayern) Als externer Datenschutzbeauftragter bin ich für Unternehmen in ca. 70 km Umkreis von Weilheim tätig, das heißt von Garmisch bis München, von Rosenheim bis Augsburg und von Freising bis Kempten. Regionale Ausrichtung als externer Datenschutzbeauftragter Warum 70 km Radius? Ich bin als externer Datenschutzbeauftragter regelmäßig in den Unternehmen um meine Aufgaben als DSB wahrzunehmen. Durch den begrenzten Radius ist sichergestellt, dass ich im Bedarfsfall auch kurzfristig vor Ort sein kann. Weilheim in Oberbayern Peißenberg Huglfing Schongau Peiting Starnberg Seeshaupt Herrsching am Ammersee Dießen am Ammersee Murnau am Staffelsee Garmisch-Partenkirchen Landsberg am Lech Dießen […] Der Beitrag Tätigkeitsregionen als externer Datenschutzbeauftragter erschien zuerst auf .
veröffentlicht am: 27.06.2017
Inhalt: Ein strukturiertes Vorgehen als Datenschutzbeauftragter (DSB) ist für alle Beteiligten vorteilhaft. Ein vorab besprochener Plan bietet Orientierung in dem meist neuen Betätigungsfeld des Datenschutzes. Der Datenschutzbeauftragte übernimmt eine Vielzahl von Aufgaben im Unternehmen. Die Einhaltung des Datenschutzes hat oberste Priorität. Dazu müssen Prozesse betrachtet und definiert, gleichzeitig die IT überwacht werden. Der Datenschutzbauftragte ist zentraler Ansprechpartner für Mitarbeiter, Geschäftsleitung, Kunden, Auftragnehmer und Datenschutzbehörden. Es ist unerheblich, ob der Datenschutzbeauftragte intern oder extern bestellt wurde. Aus den gesetzlich geregelten Aufgaben des Datenschutzbeauftragten geht jedoch kein direkter Arbeitsablauf hervor. Dafür sorgen die Vorgaben aus Datensicherheit und Dokumentation dafür, dass sich ein Arbeitsablauf […] Der Beitrag Vorgehen als Datenschutzbeauftragter erschien zuerst auf .
veröffentlicht am: 26.06.2017
Inhalt: Die Zugangskontrolle als Teil der TOM Mit der Umsetzung der Zugangskontrolle wird der Zugriff unbefugter auf Datenverarbeitungsanlagen verhindert. Die zugreifende Person muss identifiziert und authentifiziert werden können. Das gilt auch für einen Zugang zu DV-Anlagen via Internet. Die Zugangskontrolle ist das zweite der 8 Gebote der Datensicherheit und wird oft mit der Zugriffskontrolle verwechselt. Umsetzung der Zugangskontrolle Zur Umsetzung muss eine Zugangsrichtlinie erlassen, kontrolliert, und neuen Umständen und Bedürfnissen angepasst werden. Darin sind entsprechende Grundsatzfragen geregelt und ergeben sich aus dem Schutzbedarf der personenbezogenen Daten. Die Verwendung von Rechteprofilen aufgrund von Funktion und Aufgaben erleichtert der IT das strukturierte Vorgehen. […] Der Beitrag Zugangskontrolle erschien zuerst auf .
veröffentlicht am: 23.06.2017
Inhalt: Die Zutrittskontrolle als Teil der TOM Als erstes der acht Gebote der IT-Sicherheit ist die Zutrittskontrolle auch Bestandteil der technischen und organisatorischen Maßnahmen (TOM) eines Unternehmens. Sie dienen dazu den Anforderungen an Datensicherheit und Datenschutz gerecht zu werden. Es handelt sich dabei um ein dokumentiertes Regelwerk, das in Bezug auf den Datenschutz dazu dient, nur berechtigten Personen Zutritt zu Bereichen, Gebäuden oder Gebäudeteilen zu gewähren, in denen personenbezogene Daten verarbeitet werden. Es darf nur berechtigten Personen möglich sein Datenverarbeitungsanlagen, oder Bereiche, in denen diese aufgestellt sind, körperlich zu erreichen. Unberechtigte dürfen keinen räumlichen Zugriff auf Anlagen haben, mit denen personenbezogene […] Der Beitrag Zutrittskontrolle erschien zuerst auf .
veröffentlicht am: 22.06.2017
Inhalt: Definition technische und organisatorische Maßnahmen Unternehmen die personenbezogene Daten verarbeiten, erheben oder nutzen sind gemäß § 9 Bundesdatenschutzgesetz (BDSG) verpflichtet, technische und organisatorische Maßnahmen (TOM) zu treffen, um die Anforderungen an Sicherheit und Schutz personenbezogener Daten gewährleisten können. Die genauen Anforderungen der TOM ergeben sich aus der Anlage (zu § 9 Satz 1) BDSG. Auch die Europäische Datenschutz-Grundverordnung sieht ab Mai 2018 entsprechende Maßnahmen der Datensicherheit vor. Eine gute Dokumentation der umgesetzten TOM dient einerseits zum Nachweis gegenüber der Datenschutzbehörde, gibt aber andererseits auch einen Überblick über Schwachstellen und Verbesserungsportential in der Datensicherheit. Hinter dem Begriff der technischen und organisatorischen […] Der Beitrag technische und organisatorische Maßnahmen erschien zuerst auf .
veröffentlicht am: 21.06.2017
Inhalt: Für die Durchsetzung des Datenschutzes, bzw. des Datenschutzrechtes sind die Datenschutzaufsichtsbehörden zuständig. Sie kontrollieren die Einhaltung der Datenschutzgesetze. Auch mit einem einheitlichen europäischen Datenschutzrecht bleibt die Zuständigkeit bei den nationalen Landesdatenschutzbehörden. Jedes deutsche Bundesland hat eine eigene Datenschutzbehörde mit einem Landesdatenschutzbeauftragten oder einer Landesdatenschutzbeauftragten. Übersicht der Landesdatenschutzbehörden Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Herr Dr. Stefan Brink Baden-Württemberg Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Herr Thomas Kranig Bayern Berliner Beauftragte für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk Berlin Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Frau Dr. Imke Sommer (Bremen) Bremen Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht […] Der Beitrag Landesdatenschutzbehörden erschien zuerst auf .
veröffentlicht am: 19.06.2017
Inhalt: Datenschutzgesetze im Überblick Die unterschiedlichen Datenschutzgesetze führen bei Unternehmen oft zu Unsicherheiten darüber, an welche Gesetze sie sich bei der Umsetzung des Datenschutzes halten müssen. Grundsätzlich ist zuerst die Unterscheidung von privatwirtschaftlich (nicht-öffentlich) und öffentlichem Bereich (Behörden/ Gemeindeverwaltungen) relevant. Der nicht-öffentliche Bereich umfasst auch Vereine. Unternehmen aus der Privatwirtschaft orientieren sich an dem Bundesdatenschutzgesetz (BDSG). Danach gibt es bereichsspezifische Datenschutzregelungen beispielsweise im Kreditwesengesetz und Geldwäschegesetz, dem Telekommunikationsgesetz und der Telekommunikationsüberwachungsverordnung. In den Datenschutzgesetzen der Länder wie zum Beispiel dem Bayerischen Landesdatenschutzgesetz ist wiederum geregelt unter welchen Voraussetzungen Behörden und andere öffentliche Stellen des jeweiligen Bundeslandes personenbezogene Daten verarbeiten dürfen. Auch […] Der Beitrag Datenschutzgesetze erschien zuerst auf .
veröffentlicht am: 14.06.2017
Inhalt: Warum Datenschutz Warum Datenschutz vor allem für Personen wichtig ist, erschließt sich erst nach näherer Betrachtung: Der Grundgedanke von Datenschutz ist nicht allein der Schutz von Daten. In Deutschland regelt das Bundesdatenschutzgesetz (BDSG) den Schutz der Menschen und die Auswirkungen auf Menschen wenn personenbezogene Daten verarbeitet werden. Das bedeutet, dass nicht nur Daten müssen geschützt werden müssen, denn vielmehr geht es um die Menschen, über die Daten etwas aussagen und die Wahrung des Persönlichkeitsrechts. Dem Datenschutz zugrunde liegt das Recht auf Informationelle Selbstbestimmung. Damit hat jeder das Recht, selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Auch […] Der Beitrag warum Datenschutz erschien zuerst auf .
Anzeige:
Anzeige:
Anzeige: