Dienstag, 24. Mai 2011

Interner betrieblicher Datenschutzbeauftragter

Das Bundesdatenschutzgesetz (BDSG) bietet Ihnen die Wahlmöglichkeiten, einen Datenschutzbeauftragten entweder intern oder extern zu bestellen.

Der interne betriebliche Datenschutzbeauftragte (bDSB) fungiert dabei als Organ der Selbstkontrolle. Meist scheitert seine Bestellung an den gesetzlichen Anforderungen:
  1. Fachkunde (technisch und organisatorisch) und Zuverlässigkeit;
  2. Es dürfen keine Interessenskonflikte / -kollisionen entstehen. Dies ist regelmäßig anzunehmen z.B. bei Geschäftsführern, Inhabern, EDV-Leitern, ...;
  3. Der Mitarbeiter ist zeitweise von seiner Hauptaufgabe freizustellen. Es besteht eine Verpflichtung zur Aus- und Weiterbildung.
  4. Sonderkündigungsschutz (ähnlich Betriebsrat)
Bitte bedenken Sie auch vor der Bestellung eines internen DSB:
  • Der bDSB ist direkt der Geschäftsleitung unterstellt.
  • Er ist in seiner Tätigkeit als bDSB weisungsfrei.
  • Sie müssen Räume, Material, Geräte, Hilfspersonalm usw. stellen.
  • Sie brauchen einen Ersatz-bDSB bei Krankheit, Elternzeit, ...
Wenn Sie einen Mitarbeiter haben, den Sie zum bDSB aus- und weiterbilden möchten, können wir gerne die Ausbildung / Zertifizierungsschulung / Weiterbildung übernehmen. Fragen Sie unsere Praxis-Trainings an! Mit einem optionalen Beratervertrag unterstützen wir Ihren bDSB bei seinen Aufgaben.

yourIT bietet Ihnen alternativ einen externen Datenschutzbeauftragten als Dienstleistung an.In Zusammenarbeit mit einem oder mehreren internen Datenschutzkoordinatoren sorgen wir für einen geordneten Ablauf. Sie profitieren von unserer langjährigen Projekterfahrung im Bereich Datenschutz & IT-Sicherheit und kommen letztendlich um einiges günstiger als bei der Bestellung eines bDSB (mehr Informationen).
Posted by am
Labels:

Donnerstag, 19. Mai 2011

Schluss mit Datenmissbrauch!

Wenn personenbezogene Daten im Müll landen ist das meist der Anfang vom Ende.

Ein Beispiel aus der Datenschutz-Praxis: Ein Unternehmen verwahrt eingegangene aber vorerst abgelehnte Bewerbungen eine gewisse Zeit auf, für den Fall, dass nach kurzer Zeit doch noch entsprechender Personalbedarf entsteht. Nach Ablauf der Aufbewahrungsfrist oder wenn der Platz knapp wird geht man an die Entsorgung der Bewerbungen. Dazu werden die fähigsten Mitarbeiter ausgewählt - 2 Auszubildende. Ohne weitere Datenschutz-Einweisung gehen diese an die Vernichtung, und da am nächsten Tag sowieso von einem Verein Papier abgeholt wir, landen die Bewerbungen am Straßenrand neben den alten Zeitungen...

Sie denken, sowas kommt bei Ihnen nicht vor? Dass dachten die im oben genannten Fall betroffenen Geschäftsführer auch.

Oft wird auch vergessen, dass falsch entsorgte Unternehmensdaten für Industriespionage genutzt werden können - mit erheblichen wirtschaftlichen Schäden.

Was können Sie dagegen tun?
  1. Lassen Sie Ihren Datenschutzbeauftragten eine Betriebsvereinbarung bzw. Benutzerordnung für das Vernichten von Dokumenten und Datenträgern ausarbeiten und in Ihrem Unternehmen installieren und schulen.
  2. Kalkulieren Sie, ob sich für Sie ein externer Datenentsorger und/oder ein bis mehrere Inhouse-Aktenvernichter lohnen.
Achtung: Der externe Datenentsorger ist ein Auftragsdatenverarbeiter gemäß § 11 BDSG. Sie müssen ihn mit einem entsprechenden Auftragsdatenverarbeitungsvertrag in Ihr Datenschutzkonzept einbinden.

Sie wissen nicht, welchen Aktenvernichter und welche Sicherheitsstufe Sie für Ihre individuellen Anforderungen brauchen? Die folgende Liste hilft Ihnen dabei:
  • Sicherheitsstufe 4: Für geheim zu haltendes Schriftgut im Verwaltungsbereich, bei Forschung und Entwicklung sowie auf Geschäftsleitungsebene
  • Sicherheitsstufe 3: Für vertrauliche und persönliche Daten bei Anwälten, Gerichten, Steuerberatern, banken, Versicherungen, im Bildungs- und Gesundheitswesen, in Unternehmen, in Personalabteilungen etc.
  • Sicherheitsstufe 2: Standardstufe für internes Schriftgut in Unternehmen
Alle anderen Sicherheitsstufen sind in der Regel für "normale" Unternehmen uninteressant.

Praxistipp: Wählen Sie Ihren neuen Aktenvernichter am besten eine Nummer größer, als Sioe ihn bei normaler Dokumentenmenge benötigen. Damit stellen Sie sicher, dass Ihre Mitarbeiter auch bei "Lastspitzen" komfortabel und sicher arbeiten können.

Unser Systemhaus yourIT ist übrigens Fachhandelspartner der Aktenvernichter-Marken EBA und IDEAL. Unsere Spezialisten beraten Sie gerne. Fordern Sie uns!
Posted by am
Labels: , ,
Abonnieren Posts (Atom)