Der Mittelstand. 4|2013 Seite 57

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.

Inhalt

2 Das Unternehmen hat zunächst eine Übersicht Verfahrensverzeichnis mit den Angaben gem 4e BDSG zu erstel len Das externe Verfahrensverzeichnis muss jedermann auf Antrag verfügbar gemacht werden 3 Die mit der Verarbeitung personenbezo gener Daten beschäftigten Mitarbeiter müssen durch geeignete Maßnahmen z B Schulungen mit den Vorschrif ten des BDSG vertraut und vor der Aufnahme ihrer Tätigkeit auf das Da tengeheimnis gem 5 BDSG verpflich tet werden 4 Das BDSG beinhaltet acht Gebote zur Datensicherheit die jedes Unterneh men beachten muss Der Aufwand der zu ergreifenden technischen und organisatorischen Maßnahmen sollte jedoch in einem angemessenen Ver hältnis zu dem angestrebten Schutz zweck stehen Die Zutrittskontrolle zielt auf den physischen Schutz der Datenverar beitungsanlagen ab Gebäudesicher heit Mit der Zugangskontrolle soll ver hindert werden dass Unbefugte die Datenverarbeitungsanlagen nutzen können Das beinhaltet ei nen passwortgesicherten Zugang auf Betriebssystemebene oder eine Firewall bei Anschluss ans Internet Nur die Personen die den Zugriff auf personenbezogene Daten für ihre jeweilige Tätigkeit benötigen dürfen auch die Zugriffsrechte haben Zu griffskontrolle Die Weitergabekontrolle soll die Da tensicherheit bei der Weitergabe von Daten sicherstellen So sind Daten bei der Versendung übers Internet verschlüsselt zu übermitteln Mit der Eingabekontrolle soll über prüfbar sein ob jemand Daten verar beitet hat wer diese Daten verarbei tet hat und welche Daten betroffen sind Daten die im Auftrag verarbeitet werden werden nur entsprechend den Weisungen des Auftraggebers verarbeitet Auftragskontrolle Die Verfügbarkeitskontrolle soll die Zerstörung und den Verlust von Da ten verhindern Das wird durch regel mäßige Backups erreicht Daten die zu unterschiedlichen Zwecken verarbeitet werden dür fen nicht zusammengeführt werden Trennungskontrolle 5 Einem Betroffenen ist auf Verlangen Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten deren Herkunft den Empfän ger bei Weitergabe und den Zweck der Speicherung zu erteilen 6 Personenbezogene Daten müssen berichtigt werden wenn sie unrichtig sind und gelöscht werden wenn der Zweck der Datenerhebung beendet ist beziehungsweise gesperrt sofern eine gesetzliche Aufbewahrungsfrist der Löschung entgegensteht Kleine Unternehmen können sich an die zuständige Aufsichtsbehörde für den Da tenschutz wenden und deren Beratung und Unterstützung in Anspruch nehmen Aus nachvollziehbaren Gründen sind je doch viele Unternehmer nicht an inten siven Kontakten zu den Aufsichtsbehör den interessiert Ohne entsprechenden Sachverstand werden also auch kleine Unternehmen die Vorschriften des BDSG kaum so umsetzen können wie es der Ge setzgeber verlangt Der mögliche Verzicht auf einen Datenschutzbeauftragten nutzt ihnen dann relativ wenig Tanja Sandig BVMW Leiterin Vertragsmanage ment Datenschutz Für das Unternehmen ist die Auf sichtsbehörde des Bundeslandes zuständig in dem der Sitz des Un ternehmens liegt Auskünfte erteilen die Aufsichts behörden der Bundesländer Eine Übersicht der Datenschutzauf sichtsbehörden der Länder ist abruf bar unter www bfdi bund de Meine neue Business Bank Starke Lösungen Transparenz und ein klares Wertesystem Santander Bank der internationale Finanzpartner an Ihrer Seite Wir sind für Sie da 0800 86 61 130 kostenfrei 1303615 SB Anz BusinessBanking 210x81 5 06 indd 1 05 07 13 12 49 Anzeige SERVICE