Sonstiges > Offtopic

Datenschutz-System einführen

(1/3) > >>

TMC:
Hi,

ich werde bald zum stellv. Datenschutzbeauftragten benannt, der bisherige verlässt das Unternehmen.
Bisher war das Thema DS bei uns nicht wirklich present, es gibt halt einen DS-Beauftragten und Stellv. Gemacht haben beide nicht wirklich was.

Was mich in erster Linie interessiert:
Kennt wer gute Seiten im www, wo man sich hier mal praxisnah einlesen kann?
Interessant wären auch Vorschläge, wie man ein solches System umsetzt.

Habe mir das bisher so vorgestellt:
 - regelmäßige Audits von "kritischen" Abteilungen wie Personalabt., IT, weitere Abt. die personenbezogene Daten verarbeiten
 - regelm. Schulung von Mitarbeitern aus o.g. Abteilungen
 - regelm. Schulung des Managements (wohl nicht wirklich umsetzbar mangels Interesse, eher wohl regelmäßige Info per Email)

Irgendwie wird auch eine interne Regelung (also ein Dokument) sicherlich sinnvoll sein, abgesegnet von GL.

Auch Schulungs-Präsentationen etc. würden mich interessieren, wenn da jemand Downloadquellen etc. kennt, wäre das prima.

Danke,
Matthias

flaite:
Google spukt viel Unsinn (und kommerzielles) aus.
Dies sieht hier ganz seriös aus: http://www.topsurftips.de/datenschutz.php
Vor allem gilt wohl die Regel: Immer langsam mit den jungen Pferden und die Leute nicht überzubelasten. Schliesslich teilt nicht jeder unser IT-Interesse.
Aber du bist ja ziemlich gut im strukturierten Zusammenfassen von Informationen.
Vor allem daran denken, was die einzelnen Mitarbeiter betrifft bzw. angeht.
Vor allem nicht Prozesse schaffen, die die Arbeit unnötig verkomplizieren.

TMC:
Danke für die Infos und Link, so hatte ich das auch vor.
Googles Ergebnisse sind hier leider wirklich nicht der Bringer, ich erhoffe mir daher noch ein paar Tipps und Links aus der AtNotes-Community.
Ich will das ganze auch nicht übertreiben, nur sinnvoll aufbauen. Soll das Unternehmen weiterbringen, und dabei eben noch die gesetzl. Anforderungen erfüllen.

pd:
ich bin mir sicher dass du das richtig machst, möchte aber trotzdem Axels Hinweis unterstreichen. Als ich hier in der Sparkasse angefangen habe war ja schon bekannt, dass ich der IT-Sicherheitsbeauftrage bin (für den DAU ist das Wurscht ob ITSB oder DSB) Hier und da kamen dann schon so Kommentare wie: So, das ist also der Neue, der aufpasst wo wir rumsurfen...
Dein Vorteil ist, du kennst die Leute, die kennen dich...

Wir haben ein Abo des "Datenschutzberater", darin liest manchmal der Vorstand, ansonsten der DSB, die Revision und ich. Stehen viele aktuelle Sachen drin, Urteile, alles was der BundesDSB Peter Schaar so macht usw.
Internet bietet wirklich viel Quatsch, wenn man daraus wirklich mal was verwendet muss man sich sicher irgendwo rückversichern ob das so auch hinhaut...

Wie du das letztlich einführst, dazu kann ich dir keine wirklich hilfreichen Tips geben.
Ich hab ein mail an alle gewählt, worin ich den Sinn meiner Tätigkeit erläutert habe, die Gefahren für das Unternehmen, wie sich jeder einzelne schützen kann, usw. Dazu schicke ich unregelmäßig Infos raus.

Vielleicht hilft auch der Kontakt zu deinem Landesbeauftragten für Datenschutz was, oder direkt zu Hr. Schaar.

Mal schauen ob hier noch ein alteingesessener DSB was dazu sagt.


Gruß, Patrick

eknori:
Ich würde mir an deiner Stelle erst einmal einen Überblick verschaffen, wo bei euch personenbezogene Daten erfasst und verarbeitet werden. In der Regel kannst du daß über ein sog. internes Verarbeitungsverzeichnis erfahren.
Sollte das nicht vorhanden sein, frag doch einmal nach dem "Jedermannverzeichnis". Wenn es das bei euch auch nicht gibt, dann hat der bisherige DSB nicht allzu viel bei euch gemacht.

Suche dir auch alle dieses Thema betreffende Betriebsvereinbarungen heraus / oder Verfaherensanweisungen.

Die Betriebsvereinbarungen haben den Vorteil, daß sie immer nach einem bestimmten Schema aufgebaut sind. Besonders wichtig für dich sind der Zweck und die Geltungsdauer. Weiterhin solltest du darauf achten, ob dort Fristen zur Datenspeicherung enthalten sind, die abweichend von den gesetzlichen Bestimmeungen vereinbart wurden.

Dies alles in eine schöne Matrix geschrieben und du hast einen guten Überblick über die datenschutzrechtlich relevanten Vorgänge bei euch.

Bei den Links im Internet solltest du besonders darauf achten, WO zb. Urteile gesprochen wurden. Ein Urteill aus Bremen nutzt dir i.d.R in NRW gar nichts..

Zum Thema Internet und Arbeitsrecht habe ich mir "den Däubler" besorgt. Der ist auch für den juristischen Laien gut verständlich geschrieben ( http://amazon.de/exec/obidos/tg/detail/-/376633512X/wwweknoride-21 )

Ein guter Kommentar zum BDSG sollte auch vorhanden sein.
Ich werde mal eine Aufstellung der wichtigsten §§ und Gesetze machen. Sind nicht allzu viel, aber als Handwerkszeug gut geeignet.

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln