Autor Thema: Datenschutz-System einführen (Gelesen 5085 mal)

TMC · « **am:** 28.10.05 - 21:50:01 »

Hi,

ich werde bald zum stellv. Datenschutzbeauftragten benannt, der bisherige verlässt das Unternehmen.
Bisher war das Thema DS bei uns nicht wirklich present, es gibt halt einen DS-Beauftragten und Stellv. Gemacht haben beide nicht wirklich was.

Was mich in erster Linie interessiert:
Kennt wer gute Seiten im www, wo man sich hier mal praxisnah einlesen kann?
Interessant wären auch Vorschläge, wie man ein solches System umsetzt.

Habe mir das bisher so vorgestellt:
- regelmäßige Audits von "kritischen" Abteilungen wie Personalabt., IT, weitere Abt. die personenbezogene Daten verarbeiten
- regelm. Schulung von Mitarbeitern aus o.g. Abteilungen
- regelm. Schulung des Managements (wohl nicht wirklich umsetzbar mangels Interesse, eher wohl regelmäßige Info per Email)

Irgendwie wird auch eine interne Regelung (also ein Dokument) sicherlich sinnvoll sein, abgesegnet von GL.

Auch Schulungs-Präsentationen etc. würden mich interessieren, wenn da jemand Downloadquellen etc. kennt, wäre das prima.

Danke,
Matthias

flaite · « **Antwort #1 am:** 28.10.05 - 22:19:52 »

Google spukt viel Unsinn (und kommerzielles) aus.
Dies sieht hier ganz seriös aus: http://www.topsurftips.de/datenschutz.php
Vor allem gilt wohl die Regel: Immer langsam mit den jungen Pferden und die Leute nicht überzubelasten. Schliesslich teilt nicht jeder unser IT-Interesse.
Aber du bist ja ziemlich gut im strukturierten Zusammenfassen von Informationen.
Vor allem daran denken, was die einzelnen Mitarbeiter betrifft bzw. angeht.
Vor allem nicht Prozesse schaffen, die die Arbeit unnötig verkomplizieren.

TMC · « **Antwort #2 am:** 28.10.05 - 22:40:43 »

Danke für die Infos und Link, so hatte ich das auch vor.
Googles Ergebnisse sind hier leider wirklich nicht der Bringer, ich erhoffe mir daher noch ein paar Tipps und Links aus der AtNotes-Community.
Ich will das ganze auch nicht übertreiben, nur sinnvoll aufbauen. Soll das Unternehmen weiterbringen, und dabei eben noch die gesetzl. Anforderungen erfüllen.

pd · « **Antwort #3 am:** 31.10.05 - 10:35:23 »

ich bin mir sicher dass du das richtig machst, möchte aber trotzdem Axels Hinweis unterstreichen. Als ich hier in der Sparkasse angefangen habe war ja schon bekannt, dass ich der IT-Sicherheitsbeauftrage bin (für den DAU ist das Wurscht ob ITSB oder DSB) Hier und da kamen dann schon so Kommentare wie: So, das ist also der Neue, der aufpasst wo wir rumsurfen...
Dein Vorteil ist, du kennst die Leute, die kennen dich...

Wir haben ein Abo des "Datenschutzberater", darin liest manchmal der Vorstand, ansonsten der DSB, die Revision und ich. Stehen viele aktuelle Sachen drin, Urteile, alles was der BundesDSB Peter Schaar so macht usw.
Internet bietet wirklich viel Quatsch, wenn man daraus wirklich mal was verwendet muss man sich sicher irgendwo rückversichern ob das so auch hinhaut...

Wie du das letztlich einführst, dazu kann ich dir keine wirklich hilfreichen Tips geben.
Ich hab ein mail an alle gewählt, worin ich den Sinn meiner Tätigkeit erläutert habe, die Gefahren für das Unternehmen, wie sich jeder einzelne schützen kann, usw. Dazu schicke ich unregelmäßig Infos raus.

Vielleicht hilft auch der Kontakt zu deinem Landesbeauftragten für Datenschutz was, oder direkt zu Hr. Schaar.

Mal schauen ob hier noch ein alteingesessener DSB was dazu sagt.

Gruß, Patrick

eknori · « **Antwort #4 am:** 31.10.05 - 10:49:17 »

Ich würde mir an deiner Stelle erst einmal einen Überblick verschaffen, wo bei euch personenbezogene Daten erfasst und verarbeitet werden. In der Regel kannst du daß über ein sog. internes Verarbeitungsverzeichnis erfahren.
Sollte das nicht vorhanden sein, frag doch einmal nach dem "Jedermannverzeichnis". Wenn es das bei euch auch nicht gibt, dann hat der bisherige DSB nicht allzu viel bei euch gemacht.

Suche dir auch alle dieses Thema betreffende Betriebsvereinbarungen heraus / oder Verfaherensanweisungen.

Die Betriebsvereinbarungen haben den Vorteil, daß sie immer nach einem bestimmten Schema aufgebaut sind. Besonders wichtig für dich sind der Zweck und die Geltungsdauer. Weiterhin solltest du darauf achten, ob dort Fristen zur Datenspeicherung enthalten sind, die abweichend von den gesetzlichen Bestimmeungen vereinbart wurden.

Dies alles in eine schöne Matrix geschrieben und du hast einen guten Überblick über die datenschutzrechtlich relevanten Vorgänge bei euch.

Bei den Links im Internet solltest du besonders darauf achten, WO zb. Urteile gesprochen wurden. Ein Urteill aus Bremen nutzt dir i.d.R in NRW gar nichts..

Zum Thema Internet und Arbeitsrecht habe ich mir "den Däubler" besorgt. Der ist auch für den juristischen Laien gut verständlich geschrieben ( http://amazon.de/exec/obidos/tg/detail/-/376633512X/wwweknoride-21 )

Ein guter Kommentar zum BDSG sollte auch vorhanden sein.
Ich werde mal eine Aufstellung der wichtigsten §§ und Gesetze machen. Sind nicht allzu viel, aber als Handwerkszeug gut geeignet.

eknori · « **Antwort #5 am:** 31.10.05 - 11:01:02 »

Zitat

So, das ist also der Neue, der aufpasst wo wir rumsurfen...

Zeigt mir, daß die Leute überhaupt nicht den gringsten Schimmer haben was der DSB überhaupt macht ...

eknori · « **Antwort #6 am:** 31.10.05 - 11:30:43 »

Rechtsquellen des Datenschutzes:

Grundgesetzt; Recht auf informationelle Selbstbestimmung
BDSG, Bundesdatenschutzgesetz: dient dem Schutz personenbezogener Daten bei der Datenverarbeitung durch öffentliche und nicht-öffentliche Stellen
TKG; Telekommunikationsgesetz: beinhaltet u.a. dei Pflicht zur Wahrung des Fernmeldegeheimnisses ( §88 TKG)
TKÜV; Telekommunikations-Überwachungsverordnung: beinhaltet z.B. die Pflicht zur Einrichtung von Überwachungsschnitstellen für TK-Provider
TKV; Telekommunikationskundenschutzverordnung: Regelt die Rechte des Verbrauchers gegenüber dem TK Unternehmen
TDSV; Telekommunikationsdatenschutzverordnung: konkretisiert das TKG bei der Frage des Umgangs mit Verbindungsdaten ( $ 7 III TDSV )
TDDSG; Teledienstdatenschutzgesetz: dient dem Schutz personenbezogener Daten, die durch die Anbieter sog. Teledienste verarbeitet werden
KUG; Kunsturhebergesetz: dient dem Schutz des eigenen Bildnisses
BGB; Bürgerliches Gesetzbuch: $823 I BGB: dient dem Schutz des allgemeinen Persönlichkeitsrechts
StGB; Strafgesetzbuch: enthält neben den anderen Gesetzen Straftatbestände zum Schutz von Daten. z.B. $$ 201a, 202a, 203, 206, 303a StGB
Arbeitnehmerdatenschutzgesetz: seit langem in der Planung; bisher noch nicht in Kraft
BetrVG; Betriebsverfassungsgesetz: § 75 II S.1 ; hieraus wird das grundsätliche Verbot der Verhaltens- und Leistungskontrolle außerhalb des konkreten Zweckes der DV abgeleitet

TMC · « **Antwort #7 am:** 31.10.05 - 11:36:07 »

Prima, danke für die Tipps und die Rechtsquellen

flaite · « **Antwort #8 am:** 31.10.05 - 11:57:24 »

Grundgesetz, BDSG, TKG, TKÜV, TKV, TDSV, TDDSG, KUG, BGB, StGB, Arbeitnehmerdatenschutzgesetz (seit langen in Planung, bisher noch nicht in Kraft), BetrVG.

LOLROTFL

pd · « **Antwort #9 am:** 31.10.05 - 12:06:03 »

Zitat von: eknori am 31.10.05 - 11:01:02

Zitat
So, das ist also der Neue, der aufpasst wo wir rumsurfen...

Zeigt mir, daß die Leute überhaupt nicht den gringsten Schimmer haben was der DSB überhaupt macht ...

a) das und
b) (geht ja bei mir eher um IT-Sicherheit) haben die Leute auch keine Ahnung was sich in ganz dummen Fällen so alles entwickeln kann... Wenn eine Volksbank mal mit Surfen auf Pornoseiten in Verbindung gebracht wird... Das geht rasend schnell durchs Städtle und ist sicher ganz ganz ungünstig...
oder im Falle von DSB, wenn der eine Nachbar dem anderen zeigt, dass er nach einem Blick auf den unaufgeräumten Arbeitsplatz des Beraters umfassende Kenntnis über die finanzielle Situation hat...

Aber nach und nach setzt sich das durch.

Mathias scheint ja doch der DSB-Pionier in seinem Betrieb machen zu müssen. Hat den Nachteil, dass es sicher anstrengend uns zeitfressend ist, aber immerhin den Vorteil, dass er sich kaum mit althergebrachtem rumschlagen muss und quasi auf der grünen Wiese bauen kann.

Gruß, Patrick

eknori · « **Antwort #10 am:** 31.10.05 - 12:48:58 »

Zitat von: kennwort am 31.10.05 - 11:57:24

Grundgesetz, BDSG, TKG, TKÜV, TKV, TDSV, TDDSG, KUG, BGB, StGB, Arbeitnehmerdatenschutzgesetz (seit langen in Planung, bisher noch nicht in Kraft), BetrVG.

LOLROTFL

OK, über die Wortkontrukte schon, aber ansonsten weiß ich nicht, was es da zum Lachen gibt ...

tschroeder · « **Antwort #11 am:** 31.10.05 - 12:53:50 »

und dann gibt es noch die Kollegen bom BSI, wo man recht gute Anleitungen zum an was sollte ich zum Thema Datenschutz/Datensicherheit etc. denken.

http://www.bsi.de/

Und dann auf der linken Seite z.B. IT-Grundschutz (Achtung: das Teil ist eine Lebensaufgabe!!!!)
Dort findet man auch das hier (Kapitel 7.7 Lotus Notes: http://www.bsi.bund.de/gshb/deutsch/baust/07007.html
und das ist, find ich eine ganz gute Richtschnur, wenn man eine neue Dominoinfrastruktur aufbauen will/muß.

LG Thorsten

pd · « **Antwort #12 am:** 31.10.05 - 13:14:18 »

Zitat von: eknori am 31.10.05 - 12:48:58

Zitat von: kennwort am 31.10.05 - 11:57:24
Grundgesetz, BDSG, TKG, TKÜV, TKV, TDSV, TDDSG, KUG, BGB, StGB, Arbeitnehmerdatenschutzgesetz (seit langen in Planung, bisher noch nicht in Kraft), BetrVG.

LOLROTFL

OK, über die Wortkontrukte schon, aber ansonsten weiß ich nicht, was es da zum Lachen gibt ...

und vor allem sich dabei auf dem Boden zu kugeln ;-)

Autor Thema: Datenschutz-System einführen (Gelesen 5085 mal)

TMC

Datenschutz-System einführen

flaite

Re: Datenschutz-System einführen

TMC

Re: Datenschutz-System einführen

pd

Re: Datenschutz-System einführen

eknori

Re: Datenschutz-System einführen

eknori

Re: Datenschutz-System einführen

eknori

Re: Datenschutz-System einführen

TMC

Re: Datenschutz-System einführen

flaite

Re: Datenschutz-System einführen

pd

Re: Datenschutz-System einführen

eknori

Re: Datenschutz-System einführen

tschroeder

Re: Datenschutz-System einführen

pd

Re: Datenschutz-System einführen