Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Services Beratung

Services


Beratung Management Outsourcing/Outtasking Rechenzentren Trainings SaaS / Cloud Computing Überwachung & Analyse

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Datenschutz für den kleineren Mittelstand


Datenschutz für den Mittelstand – Durch Einsatz von externen Datenschutzbeauftragten den Schutz personenbezogener Daten bewältigen
Die Aufgabe eines Datenschutzbeauftragten verlangt fundiertes Fachwissen und ausreichend Erfahrung

Anzeige

(28.02.07) - Für viele kleine und mittelständische Unternehmen ist die Einhaltung der Datenschutzrichtlinien eine große Hürde. Oft rechnet es sich nicht, einen Datenschutzbeauftragten anzustellen und so übernehmen nicht selten Mitarbeiter diese Aufgabe, zusätzlich zu ihrer eigentlichen Tätigkeit. Es stellt sich die Frage: "Wozu der ganze Zirkus?" Warum müssen Unternehmen mit einer Mitarbeiterzahl von zehn Beschäftigten, die ständig mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben, die Richtlinien einhalten, wie es das Bundesdatenschutzgesetz (BDSG) seit August 2006 verlangt?

Zwar wird die Gesetzgebung immer schärfer und die Kontrollmöglichkeiten personenbezogener Daten immer vielfältiger, dennoch fehlt in der Bevölkerung und in den Unternehmen das Bewusstsein für die Notwendigkeit von Datenschutz. Was passieren kann, wenn die Datenschutzrichtlinien nicht eingehalten werden, formuliert Reinhard Reichl, Inhaber des Ingenieurbüros für Informationssicherheit, Datenschutz, Technologie und Management (IDTM) sowie zertifizierter Datenschutz-Auditor wie folgt: "Von einem nicht mehr auszuhaltenden Anstieg der Spam-Mails, über den Erhalt von täuschend echten Rechnungen, bis hin zu Einbrüchen, weil die Videoüberwachung missachtet wurde und dem Diebstahl von Daten und Identitäten, ist alles drin. Meist werden sich die Verantwortlichen des Risikos erst richtig bewusst, wenn es einen derartigen Vorfall gegeben hat und die Schmerzgrenze überschritten wurde."

Nach dem BDSG sind Unternehmen, Freiberufler und Einrichtungen wie z.B. Kliniken, die Umgang mit personenbezogenen Daten haben, gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen. Die Aufgabe eines Datenschutzbeauftragten verlangt fundiertes Fachwissen und ausreichend Erfahrung. Sie beinhaltet unter anderem die Erstellung eines Verfahrensverzeichnisses, die Einhaltung der Meldepflicht, die Kennzeichnungspflicht von z.B. Videoanlagen sowie die regelmäßige Information der Mitarbeiter. Ein Datenschutzbeauftragter muss über notwendige Qualifikationen verfügen und regelmäßig Fortbildungen besuchen.

Umsetzung der Datenschutzrichtlinien - Unterstützung der Verantwortlichen

"Zunächst einmal muss gesagt werden, dass die meisten Unternehmen die Datenschutzrichtlinien ernst nehmen und sich ihrer Aufgabe sehr bewusst sind. Die Einhaltung und Umsetzung dieser Anforderung allerdings ist der Punkt, der vielen Unternehmen zu schaffen macht", sagt Reinhard Reichl. "Als externe Datenschutzbeauftragte liefern wir die notwendige Kompetenz und Erfahrung und unterstützen die verantwortlichen Mitarbeiter in den Unternehmen. Wir kümmern uns um die Einhaltung der Fristen und Richtlinien und sorgen dafür, dass die Verantwortlichen wieder für die eigentlich wichtigen Aufgaben in ihren Firmen zur Verfügung stehen."

Vertrauen ist bei der Zusammenarbeit mit einem externen Datenschutzbeauftragten das wichtigste Kriterium. "Wir müssen uns zu hundert Prozent auf den Datenschutzbeauftragten verlassen können", sagt Rolf Lorenz Geschäftsführer der Spedition Schmidt-Gevelsberg. Besteht eine vertrauensvolle Zusammenarbeit, ist dies jedoch für das Unternehmen ein großer Gewinn. Mit einem kompetenten Datenschutzbeauftragten kann noch mehr erreicht werden als der Schutz personenbezogener Informationen. Die Aufgabe bringt den Verantwortlichen für die Datensicherheit in Kontakt mit allen Abteilungen. Aufgrund der Kenntnisse über die einzelnen Bereiche und seiner Erfahrung, kann der Datenschutzbeauftragte diese Informationen verknüpfen und so die Schwachstellen in der IT-Sicherheit eines Unternehmens aufdecken sowie sich für deren Behebung einsetzen.

Beispielweise erfährt der Datenschutzbeauftragte im Gespräch mit der Lohnbuchhaltung, das hier regelmäßig Daten von Mitarbeitern für die Gehaltsabrechung über den PC aufgerufen werden. Gehen die Kollegen in die Mittagspause, sperren sie ihre Computer nicht. Somit ist es ein Leichtes, die Daten widerrechtlich abzulesen, weiterzuleiten oder auf einen USB-Stick zu speichern. Im Gespräch wird den Mitarbeitern klar, welches Risiko sie eingegangen sind. Durch das neue Bewusstsein für die Gefahr, wird sich ihr Verhalten ändern. Fazit – die Daten sind zukünftig besser geschützt.

Bewusstsein für den Datenschutz schafft eine solide Basis

Sind die Mitarbeiter eines Unternehmens für die Umsetzung des Datenschutzes sensibilisiert und erkennen die Relevanz im Umgang mit personenbezogenen Daten, bedeutet das für das Unternehmen einen großen Schritt hin zu mehr Sicherheit generell und Datensicherheit im Speziellen. Mit dem interaktiven Lernprogramms "Awareness Training IT-Sicherheit", das das IDTM entwickelt hat, steht die spielerische Vermittlung von fundiertem Hintergrundwissen im Vordergrund. Gefahrenquellen bei E-Mail, Surfen und Kennwörtern zu erkennen und zu vermeiden, ist ebenso Thema, wie die Möglichkeit das Risikopotential der Arbeitsmittel z.B. Laptop, Mobiltelefon und Fax zu verringern.

Das Trainingskonzept wurde auf Basis des IT-Grundschutzhandbuchs (GSHB) des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) in Bonn entwickelt. Es repräsentiert somit den aktuellen internationalen Standard für IT-Sicherheit. Damit ist eine ideale Basis für die Arbeit eines Datenschutzbeauftragten gelegt. Die Verantwortung, personenbezogene Daten zu sichern und gut geschützt zu verwahren, wird so für interne und externe Mitarbeiter des Unternehmens sichtbar und verständlich. Die Arbeit des Datenschutzbeauftragten wird deutlicher und bekommt in den Unternehmen einen neuen Stellenwert. (IDTM: ra)

- Anzeigen -


Meldungen: Beratung

Datenschutz europaweit vereinheitlicht Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?

Serviceangebot optimiert das Meldewesen in Banken Die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichten im März 2011 ihr Konzept zur "Modernisierung des bankenaufsichtlichen Meldewesens". Dieses wirkt sich unter anderem mit einer höheren Komplexität der Vorgaben und kürzeren Meldezyklen auf die Banken aus. Deshalb entwickelten die Projektpartner BSM GmbH, Capco GmbH und Deutsche Börse AG ihr modular aufgebautes Serviceangebot ?Meldewesen Factory?. Dieses unterstützt Banken im gesamten Prozess des Meldewesens – mit einem jeweils bedarfsorientiert abgestimmten Leistungsspektrum.

Beratungsservices für die Betrugsbekämpfung ACI Worldwide stellte mit den neuen "ACI Financial Crime Consultancy Services" eine Reihe von Beratungsservices vor. Mithilfe dieses neuen Angebots sollen die Nutzer des "ACI Proactive Risk Manager" noch bessere Resultate erzielen und das Betrugsmanagement von Finanzinstituten deutlich optimieren können.

VIB – Der Beipackzettel für geschlossene Fonds Die Novellierungen des Vermögensanlagengesetzes sehen die Einführungen des Vermögensanlageninformationsblattes (VIB) vor. Die GFI Treuhand unterstützt Anbieter von geschlossenen Fonds bei der Erstellung des VIB und übernimmt die damit verbundene Organisation. Denn neben dem Mehraufwand für Anbieter für die Erstellung selbst, ist die Aktualisierung des VIB zu garantieren. Anbieter werden durch die Unterstützung der GFI Treuhand von den neuen Regelungen entlastet und können sich auf ihre Schwerpunkttätigkeiten konzentrieren.

Datendiebstahl durch Unternehmensmitarbeiter CDs mit Bankinformationen vieler tausend Kunden, geheime Dokumente, Kundenadressen. Das alles kursiert leicht zugänglich im Internet. Nun kündigte die Internetplattform Wikileaks auch noch an, brisante Inhalte über eine US-amerikanische Bank zu veröffentlichen. in einer Pressemitteilung machen die Berater der ConVista Consulting auf Compliance-Probleme im Umgang mit Unternehmensdaten aufmerksam.

Warningletter der FDA vermeiden Für Unternehmen der Medizintechnik stellt sich die Frage, was fehlende Maßnahmen zur Erfüllung der regulatorischen Compliance-Anforderungen hinsichtlich Geschäfts- und Haftungsaspekten für die Zukunft der Unternehmen bedeutet. Bisher wurden Kontrollen der FDA und europäischen Behörden gerade in der Medizintechnik durchaus lax gehandhabt. Das wird sich aber deutlich ändern.

Jugendschutzkonzepte im Internet Die Debatte über den in der Ratifizierung durch die Landesparlamente befindlichen Jugendmedienschutz-Staatsvertrag (JMStV) beschäftigt derzeit die Presse, die Blogsphäre und die Anbieter von Internetzugängen und Internetinhalten.

Compliance und rechtssichere Langzeitarchivierung Die langfristige Erhaltung von digitalen Dokumenten und deren Verfügbarkeit für spätere Generationen stellt eine Herausforderung für die öffentliche Verwaltung und Institutionen dar. Allerdings sind häufig noch keine ausreichenden Voraussetzungen für die elektronische Langzeitspeicherung geschaffen worden und bestehen teilweise noch unklare Vorgehenskonzepte. Das Beratungshaus Infora bietet deshalb mit einem "QuickCheck" den Einstieg in die Entwicklung und Umsetzung einer langfristig tragfähigen Strategie zur rechtskonformen Aufbewahrung elektronischer und papierner Unterlagen.

Abfallwirtschaft und eANV-Compliance TC TrustCenter arbeitet mit zwei ausgewiesenen Spezialisten für Entsorgungsfragen zusammen. Gemeinsam bieten die Unternehmen eine komplette Rund-um-Unterstützung für das ab 1. April 2010 gesetzlich vorgeschriebene elektronische Nachweisverfahren zur Entsorgung gefährlicher Abfälle (eANV) an. Das von proveho, NFT und TC TrustCenter entwickelte neue Beratungs- und Servicepaket "Get Ready eANV" für Signaturen in der Abfallwirtschaft ist ab sofort erhältlich.

MaRisk-Beratung für Factoring-Unternehmen Die Prof. Schumann GmbH erweitert ab sofort ihr Angebotsportfolio um ein neues Beratungspaket für Factoring-Gesellschaften. Im Rahmen einer umfassenden Ma-Risk-Beratung bietet die Prof. Schumann GmbH Factoring-Instituten die Möglichkeit, sich umfassend über die Veränderungen aufgrund des Jahressteuergesetzes 2009 zu informieren und entsprechende Schritte einzuleiten.

Druckbare Version

Dienstleistungen zum IT-Risikomanagement Aktuelles IT-Sicherheitsniveau bestimmen