Unternehmen         Produkte         Lieferanten         Referenzen         Privat         

Datenschutz

Gutachten

Datenschutz

 

 

Warum einen externen Datenschützer

Das Bundesdatenschutzgesetz sagt dazu folgendes aus:
§ 4f (Auszug - Stand 12.2005)

Beauftragter für den Datenschutz
(1) Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Die Sätze 1 und 2 gelten nicht für nicht-öffentliche Stellen, die höchstens vier Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigen. Soweit aufgrund der Struktur einer öffentlichen Stelle erforderlich, genügt die Bestellung eines Beauftragten für den Datenschutz für mehrere Bereiche. Soweit nicht-öffentliche Stellen automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen, haben sie unabhängig von der Anzahl der Arbeitnehmer einen Beauftragten für den Datenschutz zu bestellen.

(2) Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Mit dieser Aufgabe kann auch eine Person außerhalb der verantwortlichen Stelle betraut werden. Öffentliche Stellen können mit Zustimmung ihrer Aufsichtsbehörde einen Bediensteten aus einer anderen öffentlichen Stelle zum Beauftragten für den Datenschutz bestellen.

Was kann ein externer Datenschutzbeauftragter für Sie tun

Der externe Datenschutzbeauftragte wird als erstes Ihren Betrieb analysieren um so die Gegebenheiten festzustellen.

Aufgrund der Analyse wird ein Datenschutzkonzept erstellt, das alle Punkte enthält, um den Anforderungen des Datenschutzes zu entsprechen. Zusätzlich werden eventuell vorhandene (in der Analyse festgestellte) Sicherheitsrisiken in das Konzept einbezogen, dies kann Auswirkungen auf die Arbeitsabläufe haben aber evtl. auch zu Änderungen der vorhandenen technischen Ausstattung führen.

Der externe Datenschützer wird bei der Umsetzung der Maßnahmen unterstützend mitarbeiten, und den Fortschritt überwachen.

In regelmäßigen Abständen findet eine Überprüfung statt, ob nicht durch Änderungen oder Erweiterungen neue Maßnahmen nötig werden.

Was prüft der externe Datenschutzbeauftragte

Dies sind nur Beispiele und von Betrieb zu Betrieb ergeben sich hier Abweichungen

 

    Zugriff externer Kräfte
    Zugangskontrollen
    Passwörter
    Protokollierung
    Anwendungen auf den Computern
    Netzwerk
    Virenschutz
    Computer und deren Peripherie
    Externe Geräte