Die Auslagerung von Datenbeständen und die Auslagerung von komplexen Datenverarbeitungen (IT-Outsourcing) an externe Rechenzentrumsanbieter haben sich zu einem gängigen Schritt in der Wirtschaft und in der Verwaltung entwickelt. Dabei sind Datenschutz und Datensicherheit für den Auftraggeber die Qualitätsmerkmale und für den Anbieter Wettbewerbsfaktoren.
Nun unterliegen Datenschutz, Datensicherheit und ordnungsgemäße Datenverarbeitung gesetzlichen Pflichten, die alle Unternehmen und Verwaltungseinheiten treffen, gleich welcher Größe und Branche. Das bedeutet für den Datenschutzbeauftragten eine große Herausforderung, da das Datenschutzmanagement der Datenauslagerung bzw. externen Datenverarbeitung lückenlos und vollständig abgearbeitet werden muss.
Es beginnt mit der Bestimmung des Schutzniveaus der Daten, der Bestimmung der Anforderungskriterien und mit der Freigabe eines ausgewählten Rechen-zentrums. Wenn die Datenauslagerung bzw. die externe Datenverarbeitung begonnen hat, erfolgt die erste Kontrolle als Dokumentensichtung und/oder als Datenschutzaudit im Rechenzentrum vor Ort. Es folgen ausführliche Dokumentationen nicht nur an die verantwortliche Stelle, sondern auch Dokumentationen im Rahmen eines guten Anforderungsmanagements für spätere Kontrollen. Die Prüf- und Kontrollfragen sollen über den gesamten ausgelagerten Bereich sinnvoll und angemessen verteilt sein. Das Anforderungsmanagement mit den Kontrollen soll das anfänglich, vertraglich definierte und vereinbarte Schutzniveau widerspiegeln und zeigen, dass es für die Dauer des IT-Outsourcings aufrechterhalten wird.
Die 12 Autoren dieses Leitfadens haben diese Hilfestellung für sich und ihre Kolleginnen und Kollegen in ehrenamtlicher Arbeit als Arbeitskreis „Rechenzentrum“ des GDD-Erfa-Kreises Nord erarbeitet. Es ist die erste Zusammenstel-lung in dieser Qualität mit gut erklärten und tiefgreifenden Fragestellungen in den Checklisten.
Aktualisiert: 2019-12-30
> findR *
Im September 2013 haben die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. den ersten unabhängigen und offenen Datenschutzstandard DS-BvD-GDD-01 „Anforderungen an Auftragnehmer nach § 11 BDSG“ vorgestellt. Basierend auf diesem Datenschutzstandard haben GDD und BvD ein Zertifizierungsverfahren entwickelt, das einen Beleg durch eine unabhängige Stelle hinsichtlich eines rechtskonformen Umgangs mit personenbezogenen Daten im Rahmen der Auftragsdatenverarbeitung ermöglicht. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortet die zugrunde liegende Gesamtkonzeption aus Standard und Zertifizierungsablauf.
Nachdem der Datenschutzstandard DS-BvD-GDD-01 als Hilfestellung für die Umsetzung der gesetzlichen Vorgaben zum Datenschutz entwickelt worden ist, gilt es nun in diesem Umsetzungsleitfaden anhand von Vorschlägen für konkrete Umsetzungsmaßnahmen dessen Bedeutung für die unternehmerische Praxis zu beleuchten. Dies soll sich dabei nicht ausschließlich auf Auftragnehmer einer Auftragsdatenverarbeitung und der Definition und Ausgestaltung ihrer Dienstleistung erstrecken, sondern auch verantwortlichen Stellen eine „Über-setzungshilfe“ des Datenschutzstandards bieten.
Der Leitfaden richtet sich an Geschäftsführer, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und Projektleiter von Unternehmen, die eine mit dem Datenschutzstandard konforme Dienstleistung auf dem Markt oder im Konzern anbieten oder Anregungen für einen rechtskonformen Umgang mit personenbezogen Daten erhalten möchten.
Aktualisiert: 2019-12-30
> findR *
Aktualisiert: 2019-12-30
> findR *
Der Datenschutzbeauftragte hat eine zentrale Rolle im Hinblick auf die Gewährleistung des Datenschutzes im Unternehmen. Er berät die Unternehmensleitung sowie die Fachabteilungen, die mit personenbezogenen Daten umgehen, im Hinblick auf die Einhaltung der datenschutzrechtlichen Vorgaben. Seine Aufgabe erschöpft sich dabei nicht bloß in der Unterrichtung des Verantwortlichen über seine Verpflichtungen. Die gesetzliche Verpflichtung, auf die Einhaltung des Datenschutzes „hinzuwirken“, bedeutet vielmehr, dass der Beauftragte im Rahmen seiner Möglichkeiten zur Fortentwicklung des Datenschutzes aktiv werden soll: durch aktive Beratung, Überzeugungsarbeit, Unterstützung bei konkreten Fragen, Prozessen und Verfahrenseinführungen. Er ist Berater in der Weise, dass er an der Legalisierung legitimer Verarbeitungen mitwirkt, Lösungswege aufzeigt und mitgestaltet.
Die vorliegende Broschüre beleuchtet die Rechtsstellung und die Aufgaben des Datenschutzbeauftragten im Detail, wobei ein besonderer Schwerpunkt auf den Themen Verfahrensverzeichnis und Vorabkontrolle liegt. Abgerundet werden die Ausführungen durch zahlreiche praxisrelevante Muster und Materialien.
Aktualisiert: 2019-12-30
> findR *
Der vorliegende GDD-Ratgeber soll dem hohen Ziel gerecht werden, eine verständliche und sofort umsetzbare Arbeitshilfe für ambulante und stationäre Pflegeeinrichtungen zu schaffen. Das Thema Datenschutz im Bereich der Pflege ist unabhängig von der Art der Einrichtung oftmals im Qualitätsmanagement integriert und nimmt im Rahmen der Zertifizierungen einen wichtigen Stellenwert ein.
Bei bisherigen Kontrollen durch die zuständigen Datenschutzaufsichtsbehörden - genannt seien hier beispielsweise die koordinierten Datenschutzkontrollen bei Altenpflegeheimen in den Jahren 2003/2004 und 2008 bei Vereinen und Verbänden der freien Wohlfahrtspflege durch die zuständigen Aufsichtsbehörden in Sachsen - oder Qualitätsprüfungen durch den medizinischen Dienst der Krankenversicherungen (MDK) oder der Heimaufsicht waren datenschutzrechtliche Defizite zu verzeichnen.
Durch diese Handlungshilfe soll den Verantwortlichen der Einrichtun-gen ein Instrument zur Umsetzung der notwendigen gesetzlichen Datenschutzvorgaben für Pflegeeinrichtungen sowohl im stationären als auch im ambulanten Bereich geschaffen werden, das den gesetzlichen Rahmen umfassend, aber auch verständlich darstellt. Hierbei sollen nicht nur die speziell auf die Pflege abzielenden Aspekte des Heimbetriebs betrachtet werden, sondern auch die Datenschutzas-pekte des „täglichen Lebens“ wie z.B. Personaldatenschutz, Telekommunikation und der Umgang mit den Daten Dritter, die zwangsläufig mit dem Pflegeverhältnis in Berührung kommen.
Aktualisiert: 2019-12-30
> findR *
Für betriebliche Prozesse nicht mehr benötigtes Material wird vernichtet und entsorgt oder verkauft. Das soll möglichst rationell und kostengünstig geschehen. Es ist zum Allgemeingut geworden, dass bei bestimmten Materialien gesetzliche Restriktionen zu beachten sind - vor allem werden mögliche Verstöße gegen Datenschutz- und Umweltschutzgesetze immer wieder problematisiert und entsprechende Beauftragte wachen über gesetzestreues Handeln.
In der Regel ist davon auszugehen, dass zu vernichtende Datenträger (z.B. Papier, Mikrofilm, CDs, ID-Karten, Festplatten, USB-Sticks etc.) personenbezogene und andere sensitive Daten enthalten. Somit greifen die Datenschutz- sowie bereichsspezifische Gesetze.
Der Gesetzgeber verlangt von der verantwortlichen Stelle (Verantwortungsträger in Unternehmen und Behörden), sicherzustellen, dass die ihnen anvertrauten Daten von Bürgern, Mitarbeitern, Kunden, Lieferanten usw. nicht zum Nachteil der Betroffenen missbraucht werden können. Das informationelle Selbstbestimmungsrecht der Betroffenen geht natürlich nicht so weit, dass sie verlangen können, wer ihre Daten auf welche Weise vernichten darf. Allerdings muss die verantwortliche Stelle sicherstellen, dass die Betroffenen bis hin zur datenschutzgerechten Vernichtung ihrer Daten ihre gesetzlich eingeräumten Rechte wahrnehmen können.
In dieser 3. Auflage der Arbeitshilfe „Datenschutzgerechte Datenträgervernichtung nach dem Stand der Technik“ wird die im Oktober 2012 mit den ersten beiden Teilen veröffentlichte neue Norm zur Datenträgervernichtung, die DIN 66399-1 und DIN 66399-2 sowie die im Februar 2013 veröffentlichte DIN 66399-3 berücksichtigt.
Aktualisiert: 2019-12-30
> findR *
Der rechtliche Rahmen des Outsourcings als die aus Sicht des Datenschutzes übergeordnete Bezeichnung für die Auslagerung von Datenverarbeitungen wurde durch die gesetzlichen Neuregelungen zur Auftragsdatenverarbeitung zum 1. September 2009 und der damit verbundenen Einführung von Mindeststandards auf vertraglicher Ebene sowie bei den Kontrollpflichten des Auftraggebers einem erneuten Wandel unterzogen. Auf Grund der daraus resultierenden Anfragen seitens der Verantwortlichen für den Datenschutz in den Unternehmen hat die GDD kurz nach Einführung der novellierten Vorschrift mit einer ersten Praxishilfe "Neue Anforderungen an die Auftragsdatenverarbeitung nach § 11 BDSG" auf die entstandene Rechtsunsicherheit reagiert.
Nachdem diese Mindestanforderungen an die Auftragsdatenverarbeitung nun Einzug in die betriebliche Routine gefunden haben, gilt es im Zuge dieser neuen Auflage zum Outsourcing, die Erfahrungen mit den neuen Regelungen in eine praxisorientierte Arbeitshilfe zu integrieren, die den Verantwortlichen für den Datenschutz eine Hilfestellung für den Umgang mit dem Anforderungskatalog aus dem BDSG geben soll. Ein besonderer Dank gebührt an dieser Stelle den Herren Herweg und Müthlein, die sich im Zuge dieser Praxishilfe dem Thema der Kontrolle von Auftragnehmern eingehender gewidmet haben.
Aktualisiert: 2019-12-30
> findR *
MEHR ANZEIGEN
Oben: Publikationen von Gesellschaft für Datenschutz und Datensicherheit
Informationen über buch-findr.de: Sie sind auf der Suche nach frischen Ideen, innovativen Arbeitsmaterialien,
Informationen zu Musik und Medien oder spannenden Krimis? Vielleicht finden Sie bei Gesellschaft für Datenschutz und Datensicherheit was Sei suchen.
Neben praxiserprobten Unterrichtsmaterialien und Arbeitsblättern finden Sie in unserem Verlags-Verzeichnis zahlreiche Ratgeber
und Romane von vielen Verlagen. Bücher machen Spaß, fördern die Fantasie, sind lehrreich oder vermitteln Wissen. Gesellschaft für Datenschutz und Datensicherheit hat vielleicht das passende Buch für Sie.
Weitere Verlage neben Gesellschaft für Datenschutz und Datensicherheit
Im Weiteren finden Sie Publikationen auf band-findr-de auch von folgenden Verlagen und Editionen:
Qualität bei Verlagen wie zum Beispiel bei Gesellschaft für Datenschutz und Datensicherheit
Wie die oben genannten Verlage legt auch Gesellschaft für Datenschutz und Datensicherheit besonderes Augenmerk auf die
inhaltliche Qualität der Veröffentlichungen.
Für die Nutzer von buch-findr.de:
Sie sind Leseratte oder Erstleser? Benötigen ein Sprachbuch oder möchten die Gedanken bei einem Roman schweifen lassen?
Sie sind musikinteressiert oder suchen ein Kinderbuch? Viele Verlage mit ihren breit aufgestellten Sortimenten bieten für alle Lese- und Hör-Gelegenheiten das richtige Werk. Sie finden neben
