Startseite > Wirtschaft > IT & Digitalisierung
Am 25. Mai 2018 tritt in allen Staaten der Europäischen Union die Datenschutz-Grundverordnung in Kraft. Damit wird es für viele Unternehmen in Deutschland und Europa zur Pflicht Ihre Einhaltung des Datenschutzes nachzuweisen, bzw. durch die Benennung eines Datenschutzbeauftragten sicherzustellen. Christian Ächter ist Datenschutzbeauftragter (IHK) und als externer Datenschutzbeauftragter südlich/südwestlich von München rund um den Landkreis Weilheim-Schongau für Unternehmen als externer Datenschutzbeauftragter tätig. Unter DatenschutzFachmann.eu berichtet Christian Ächter regelmäßig von Änderungen und Vorgaben aus der Praxis als Datenschützer.
Website: https://datenschutzfachmann.eu/
Adresse des RSS-Feeds: https://datenschutzfachmann.eu/feed/
veröffentlicht am: 29.08.2017
Inhalt: Die Weitergabekontrolle und der Datentransport Die Weitergabekontrolle ist ein weiterer Teil der technischen und organisatorischen Maßnahmen (TOM) in einem Unternehmen. Bei der Weitergabekontrolle handelt es sich um das vierte von acht Geboten des Datenschutzes. Durch Regelungen im Rahmen der Weitergabekontrolle soll sichergestellt werden, dass personenbezogene Daten während ihres Transports von unbefugten nicht gelesen, kopiert, verändert oder entfernt werden können. Zum Transport zählt neben dem physischen Transport auch die elektronische Übertragung mit anschließender Sepeicherung auf einem Datenträger oder Speichermedium. Es muss überprüf- und feststellbar sein wo (an welcher Stelle) eine Datenübertragung stattfinden soll, bzw. eine solche vorgesehen ist. Der Begriff Weitergabekontrolle […]
veröffentlicht am: 25.07.2017
Inhalt: Die Zugriffskontrolle als Teil der TOM Das Dritte der acht Gebote der IT-Sicherheit ist die Zugriffskontrolle. Auch sie ist Bestandteil der technischen und organisatorischen Maßnahmen (TOM) eines Unternehmens und sind Bestandteil der Anforderungen an Datenschutz und Datensicherheit. Im Rahmen der Zugriffskontrolle werden Regeln aufgestellt, die verhindern sollen, dass unberechtigte Personen Zugriff auf Daten erhalten, die sie für die Ausübung ihrer Tätigkeit nicht benötigen. Getreu dem Need to Know Prinzip sollen lediglich Zugriffe im nötigen Ausmaß ermöglicht werden, die auch tatsächlich benötigt werden Ein schriftliches Berechtigungskonzept dient nicht nur der Dokumentation, sondern auch der Klarheit und Übersichtlichkeit. Ausmaß der Zugriffskontrolle Ob […]
veröffentlicht am: 14.07.2017
Inhalt: Was sind personenbezogene Daten Personenbezogene Daten sind nach Bundesdatenschutzgesetz (BDSG) § 3 „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“. Daten sind dann personenbezogenen, wenn sie einem Menschen zugeordnet werden können. Auch bei Daten die einen Personenbezug herstellen können, handelt es sich um personenbezogene Daten. Entscheidend ist, dass es jemandem möglich sein kann, Daten einer bestimmten Person zuzuordnen. Als bestimmbar gilt eine Person, wenn sie anhand ihrer Daten direkt oder indirekt identifiziert werden kann. Das gilt auch für die Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, […]
veröffentlicht am: 29.06.2017
Inhalt: Regional tätiger externer Datenschutzbeauftragter Mit den Datenschutzthemen auf dieser Seite werde ich immer wieder Bezug zu regionalen Thmen herstelen. Die Situation des Datenschutzes im Landkreis Weilheim-Schongau bestimmt meine tägliche Arbeit. andere Datenschutzbeauftragte in Weilheim-Schongau Weil mich interessiert, ob es in meiner Umgebung tätige Kollegen gibt, informierte ich mich speziell für den Landkreis Weilheim. Meine Nachfrage bei der IHK Geschäftsstelle Weilheim ergab im April 2017 keinen einzigen externen Datenschutzbeauftragten in Weilheim. Im Landkreis Weilheim bin ich also (inoffiziell) der erste externe Datenschutzbeauftragte. Leider! Denn ich bin an einem Austausch unter Kollegen in der Region immer interessiert. Mir bereitet das etwas Sorge, […]
veröffentlicht am: 29.06.2017
Inhalt: Im Umkreis von Oberhausen in Weilheim-Schongau (Oberbayern) Als externer Datenschutzbeauftragter bin ich für Unternehmen in ca. 70 km Umkreis von Weilheim tätig, das heißt von Garmisch bis München, von Rosenheim bis Augsburg und von Freising bis Kempten. Regionale Ausrichtung als externer Datenschutzbeauftragter Warum 70 km Radius? Ich bin als externer Datenschutzbeauftragter regelmäßig in den Unternehmen um meine Aufgaben als DSB wahrzunehmen. Durch den begrenzten Radius ist sichergestellt, dass ich im Bedarfsfall auch kurzfristig vor Ort sein kann. Weilheim in Oberbayern Peißenberg Huglfing Schongau Peiting Starnberg Seeshaupt Herrsching am Ammersee Dießen am Ammersee Murnau am Staffelsee Garmisch-Partenkirchen Landsberg am Lech Dießen […]
veröffentlicht am: 27.06.2017
Inhalt: Das strukturierte Vorgehen als Datenschutzbeauftragter (DSB) bietet allen Beteiligten Vorteile. Wir erarbeiten gemeinsam einen Plan zur Umsetzung des Datenschutzes im Unternehmen, denn jedes Unternehmen ist anders aufgebaut. Das Ziel: wir schaffen für alle Beteiligten Orientierung im neuen Betätigungsfeld Datenschutz. Der Datenschutzbeauftragte übernimmt eine Vielzahl von Aufgaben im Unternehmen und die Einhaltung des Datenschutzes hat eine hohe Priorität. Für die Einordnung der Wichtigkeit müssen Prozesse betrachtet und definiert werden. Der Datenschutzbeauftragte ist zentraler Ansprechpartner für Mitarbeiter, Geschäftsleitung, Kunden, Auftragnehmer und Datenschutzbehörden wenn es um Datenschutzthemen geht. Dabei ist es unerheblich, ob der Datenschutzbeauftragte intern oder extern bestellt wurde – Aufgaben und […]
veröffentlicht am: 26.06.2017
Inhalt: Die Zugangskontrolle als Teil der TOM Mit der Umsetzung der Zugangskontrolle wird der Zugriff unbefugter auf Datenverarbeitungsanlagen verhindert. Die zugreifende Person muss identifiziert und authentifiziert werden können. Das gilt auch für einen Zugang zu DV-Anlagen via Internet. Die Zugangskontrolle ist das zweite der 8 Gebote der Datensicherheit und wird oft mit der Zugriffskontrolle verwechselt. Umsetzung der Zugangskontrolle Zur Umsetzung muss eine Zugangsrichtlinie erlassen, kontrolliert, und neuen Umständen und Bedürfnissen angepasst werden. Darin sind entsprechende Grundsatzfragen geregelt und ergeben sich aus dem Schutzbedarf der personenbezogenen Daten. Die Verwendung von Rechteprofilen aufgrund von Funktion und Aufgaben erleichtert der IT das strukturierte Vorgehen. […]
veröffentlicht am: 23.06.2017
Inhalt: Die Zutrittskontrolle als Teil der TOM Als erstes der acht Gebote der IT-Sicherheit ist die Zutrittskontrolle auch Bestandteil der technischen und organisatorischen Maßnahmen (TOM) eines Unternehmens. Sie dienen dazu den Anforderungen an Datensicherheit und Datenschutz gerecht zu werden. Es handelt sich dabei um ein dokumentiertes Regelwerk, das in Bezug auf den Datenschutz dazu dient, nur berechtigten Personen Zutritt zu Bereichen, Gebäuden oder Gebäudeteilen zu gewähren, in denen personenbezogene Daten verarbeitet werden. Es darf nur berechtigten Personen möglich sein Datenverarbeitungsanlagen, oder Bereiche, in denen diese aufgestellt sind, körperlich zu erreichen. Unberechtigte dürfen keinen räumlichen Zugriff auf Anlagen haben, mit denen personenbezogene […]
veröffentlicht am: 22.06.2017
Inhalt: Definition technische und organisatorische Maßnahmen Unternehmen die personenbezogene Daten verarbeiten, erheben oder nutzen sind gemäß § 9 Bundesdatenschutzgesetz (BDSG) verpflichtet, technische und organisatorische Maßnahmen (TOM) zu treffen, um die Anforderungen an Sicherheit und Schutz personenbezogener Daten gewährleisten können. Die genauen Anforderungen der TOM ergeben sich aus der Anlage (zu § 9 Satz 1) BDSG. Auch die Europäische Datenschutz-Grundverordnung sieht ab Mai 2018 entsprechende Maßnahmen der Datensicherheit vor. Eine gute Dokumentation der umgesetzten TOM dient einerseits zum Nachweis gegenüber der Datenschutzbehörde, gibt aber andererseits auch einen Überblick über Schwachstellen und Verbesserungsportential in der Datensicherheit. Hinter dem Begriff der technischen und organisatorischen […]
veröffentlicht am: 21.06.2017
Inhalt: Für die Durchsetzung des Datenschutzes, bzw. des Datenschutzrechtes sind die Datenschutzaufsichtsbehörden zuständig. Sie kontrollieren die Einhaltung der Datenschutzgesetze. Auch mit einem einheitlichen europäischen Datenschutzrecht bleibt die Zuständigkeit bei den nationalen Landesdatenschutzbehörden. Jedes deutsche Bundesland hat eine eigene Datenschutzbehörde mit einem Landesdatenschutzbeauftragten oder einer Landesdatenschutzbeauftragten. Übersicht der Landesdatenschutzbehörden Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Herr Dr. Stefan Brink Baden-Württemberg Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Herr Thomas Kranig Bayern Berliner Beauftragte für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk Berlin Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Frau Dr. Imke Sommer (Bremen) Bremen Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht […]