FAQ

Rechtliche Rahmenbedingungen
Es ist verboten, die personenbezogenen Daten zu verarbeiten. Es sei denn, es gibt eine gesetzliche Reglung oder die Person hat schriftlich zugestimmt. Eine Rechtsgrundlage muss immer geschaffen werden.
Arbeitnehmerdatenschutz
Inhalte der Personalakten dürfen nur für die Wahrnehmung der Pflichten des Arbeitgebers Daten enthalten. Alles darüber hinaus bedarf der schriftlichen Einwilligung.

Kontrolle privater Telefon und Internetnutzung unterliegt dem Telekommunikationsgesetz. Eine Kontrolle bedarf der schriftlichen Einwilligung. Stichproben bei genereller Untersagung der privaten Nutzung sind gestattet.
Auftragsdatenverarbeitung
Der Auftraggeber behält weiterhin die Verantwortung über die personenbezogenen Daten. Es spielt immer eine ausschlaggebende Rolle bei wem die Entscheidung über die zu bearbeitenden Daten liegt. Hierzu sollte dringend ein Vertrag geschlossen werden, welche die rechtlichen Reglungen der Auftragsverarbeitung enthält.
Die „8 Richtwerte“ im Datenschutz
Die Sicherheitslücken erkennen und beheben:

  • Zutrittskontrolle – Alarmanlage, Videoüberwachung, Berechtigungsausweis

  • Zugangskontrolle – Verwendung von Passworten

  • Zugriffskontrolle – Wer darf wann auf welche Daten zugreifen

  • Weitergabe Kontrolle – WAS? WER? WANN? WIE? WOHIN? / Datenvernichtung

  • Eingabekontrolle – Dateneingabe und Löschung und die Protokollierung

  • Auftragskontrolle – Unterscheidung zwischen Auftragnehmer und Auftraggeber

  • Verfügbarkeitskontrolle – Schutz vor zufälliger Zerstörung oder Verlust der Daten wie z.B. Stromausfall, Blitzschlag, Feuer- und Wasserschäden

  • Trennungsgebot – unterschiedliche Verarbeitung zu unterschiedlichem Zweck

Verschlüsselung
Der Stand der Technik muss den Stand des Verschlüsslungsverfahrens wiedergeben! Und diese muss dann auch konsequent eingesetzt werden.
Rechtssicherer Umgang im Datenschutz
Jeder muss sich mit dem Inhalt des Datenschutzes vertraut machen. Nur dann gelingt ein sicherer Umgang mit allen Anforderungen.
Kommunikation und Datenschutz
Regelt den Zusammenhang zwischen Telekommunikationsgesetz und dem Datenschutz. Gezielte Werbung durch Informationen von personenbezogene Daten nutzen und die rechtlichen Folgen.
Datenschutz in der Praxis
Haben Sie in Ihrer Praxis an alles gedacht? Hierzu bedarf es einer umfassenden Selbstkontrolle.

  • Existiert ein internes und externes Verfahrensverzeichnis?

  • Erfolgt eine Vorabkontrolle?

  • Wie erfolgt der Auskunftsanspruch?

Zulässigkeit von Überwachungsmaßnahmen
Videoüberwachungen sind grundsätzlich umstritten! Eine ausreichende Prüfung ob und wie eine Überwachung erfolgen sollte, bedarf einer hohen Sorgfalt.

Sollten private Telefon- und Internetnutzung erlaubt sein, hat man sich zwingend an das TKG zu halten.
Firmen-Websites
Die Datenschutzerklärung sollte genauestens mit der Website abgestimmt sein. Was kann meine Website und wozu nutze ich bestimmte Informationen?

Datenschutzbeauftragter
Bei Unternehmen, die mehr als neun Personen beschäftigen, welche mit elektronischen Verarbeitung von personenbezogenen Daten betraut sind oder darauf Zugang haben.

Unternehmen, wo mehr als 20 Mitarbeiter analog auf personenbezogene Daten zugreifen können.

Beispielsweise bei Unternehmen mit Adresshandel ist ein Datenschutzbeauftragter sofort auch bei nur einer Person im Unternehmen zu bestellen!
Haftung
Interner Datenschutzbeauftragte: Dieser unterliegt weiterhin dem Arbeitsschutzgesetz. Ein direkter Verstoß kann zivilrechtliche Konsequenzen (wie Abmahnung, Anspruch auf Schadensersatz) zur Folge haben.

Externer Datenschutzbeauftragter: Dieser haftet generell nach den zivilrechtlichen Vorschriften, wenn er eine Pflichtverletzung zu vertreten hat.
Aufgaben und Befugnisse der Aufsichtsbehörde
Die Aufsichtsbehörde regelt die Kontrolle der Einhaltung datenschutzrechtlicher Vorschriften, übernimmt Beratung in Datenschutzfragen, ergreift Maßnahmen bei Verstößen und kann um Amtshilfe bitten.
IT-Grundschutz des BSI
BSI (Bundesamt für Sicherheit in der Informatik) biete eine Orientierungshilfe im Datenschutzalltag für den Datenschutzbeauftragten.
Geldbuße bei Verstoß
Die Geldbußen belaufen sich zurzeit bei einer Ordnungswidrigkeit von 50.000 Euro bis zu 300.000 Euro. Sollten die Verstöße absichtlich begangen sein, kann es sogar zu einer Freiheitsstrafe kommen.

Kontakt


Jana Rolfes
Birkenweg 24
27798 Hude
Tel.: +49 179 - 6810901
E-Mail: kontakt@rolfes-datenschutz.de