Autor Thema: Datenschutz-System einführen  (Gelesen 5089 mal)

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Datenschutz-System einführen
« am: 28.10.05 - 21:50:01 »
Hi,

ich werde bald zum stellv. Datenschutzbeauftragten benannt, der bisherige verlässt das Unternehmen.
Bisher war das Thema DS bei uns nicht wirklich present, es gibt halt einen DS-Beauftragten und Stellv. Gemacht haben beide nicht wirklich was.

Was mich in erster Linie interessiert:
Kennt wer gute Seiten im www, wo man sich hier mal praxisnah einlesen kann?
Interessant wären auch Vorschläge, wie man ein solches System umsetzt.

Habe mir das bisher so vorgestellt:
 - regelmäßige Audits von "kritischen" Abteilungen wie Personalabt., IT, weitere Abt. die personenbezogene Daten verarbeiten
 - regelm. Schulung von Mitarbeitern aus o.g. Abteilungen
 - regelm. Schulung des Managements (wohl nicht wirklich umsetzbar mangels Interesse, eher wohl regelmäßige Info per Email)

Irgendwie wird auch eine interne Regelung (also ein Dokument) sicherlich sinnvoll sein, abgesegnet von GL.

Auch Schulungs-Präsentationen etc. würden mich interessieren, wenn da jemand Downloadquellen etc. kennt, wäre das prima.

Danke,
Matthias
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: Datenschutz-System einführen
« Antwort #1 am: 28.10.05 - 22:19:52 »
Google spukt viel Unsinn (und kommerzielles) aus.
Dies sieht hier ganz seriös aus: http://www.topsurftips.de/datenschutz.php
Vor allem gilt wohl die Regel: Immer langsam mit den jungen Pferden und die Leute nicht überzubelasten. Schliesslich teilt nicht jeder unser IT-Interesse.
Aber du bist ja ziemlich gut im strukturierten Zusammenfassen von Informationen.
Vor allem daran denken, was die einzelnen Mitarbeiter betrifft bzw. angeht.
Vor allem nicht Prozesse schaffen, die die Arbeit unnötig verkomplizieren.
Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re: Datenschutz-System einführen
« Antwort #2 am: 28.10.05 - 22:40:43 »
Danke für die Infos und Link, so hatte ich das auch vor.
Googles Ergebnisse sind hier leider wirklich nicht der Bringer, ich erhoffe mir daher noch ein paar Tipps und Links aus der AtNotes-Community.
Ich will das ganze auch nicht übertreiben, nur sinnvoll aufbauen. Soll das Unternehmen weiterbringen, und dabei eben noch die gesetzl. Anforderungen erfüllen.
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline pd

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 709
  • Geschlecht: Männlich
  • HammHamm :-)
Re: Datenschutz-System einführen
« Antwort #3 am: 31.10.05 - 10:35:23 »
ich bin mir sicher dass du das richtig machst, möchte aber trotzdem Axels Hinweis unterstreichen. Als ich hier in der Sparkasse angefangen habe war ja schon bekannt, dass ich der IT-Sicherheitsbeauftrage bin (für den DAU ist das Wurscht ob ITSB oder DSB) Hier und da kamen dann schon so Kommentare wie: So, das ist also der Neue, der aufpasst wo wir rumsurfen...
Dein Vorteil ist, du kennst die Leute, die kennen dich...

Wir haben ein Abo des "Datenschutzberater", darin liest manchmal der Vorstand, ansonsten der DSB, die Revision und ich. Stehen viele aktuelle Sachen drin, Urteile, alles was der BundesDSB Peter Schaar so macht usw.
Internet bietet wirklich viel Quatsch, wenn man daraus wirklich mal was verwendet muss man sich sicher irgendwo rückversichern ob das so auch hinhaut...

Wie du das letztlich einführst, dazu kann ich dir keine wirklich hilfreichen Tips geben.
Ich hab ein mail an alle gewählt, worin ich den Sinn meiner Tätigkeit erläutert habe, die Gefahren für das Unternehmen, wie sich jeder einzelne schützen kann, usw. Dazu schicke ich unregelmäßig Infos raus.

Vielleicht hilft auch der Kontakt zu deinem Landesbeauftragten für Datenschutz was, oder direkt zu Hr. Schaar.

Mal schauen ob hier noch ein alteingesessener DSB was dazu sagt.


Gruß, Patrick
<antik>Patrick  Gold Platin u.s.w. member:) nur in Sachen Fragenstellen, Infrastruktur und Offtopic ;-) Domino R6 6.5.6 FP2 Server - Notes 6 (6.5.5) Clients</antik>
<aktuell> Abschied aus IT-Welt, User (Kein Serverzugriff, aber Mitglied der Admingruppe ;-) R8.5 </aktuell>

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Datenschutz-System einführen
« Antwort #4 am: 31.10.05 - 10:49:17 »
Ich würde mir an deiner Stelle erst einmal einen Überblick verschaffen, wo bei euch personenbezogene Daten erfasst und verarbeitet werden. In der Regel kannst du daß über ein sog. internes Verarbeitungsverzeichnis erfahren.
Sollte das nicht vorhanden sein, frag doch einmal nach dem "Jedermannverzeichnis". Wenn es das bei euch auch nicht gibt, dann hat der bisherige DSB nicht allzu viel bei euch gemacht.

Suche dir auch alle dieses Thema betreffende Betriebsvereinbarungen heraus / oder Verfaherensanweisungen.

Die Betriebsvereinbarungen haben den Vorteil, daß sie immer nach einem bestimmten Schema aufgebaut sind. Besonders wichtig für dich sind der Zweck und die Geltungsdauer. Weiterhin solltest du darauf achten, ob dort Fristen zur Datenspeicherung enthalten sind, die abweichend von den gesetzlichen Bestimmeungen vereinbart wurden.

Dies alles in eine schöne Matrix geschrieben und du hast einen guten Überblick über die datenschutzrechtlich relevanten Vorgänge bei euch.

Bei den Links im Internet solltest du besonders darauf achten, WO zb. Urteile gesprochen wurden. Ein Urteill aus Bremen nutzt dir i.d.R in NRW gar nichts..

Zum Thema Internet und Arbeitsrecht habe ich mir "den Däubler" besorgt. Der ist auch für den juristischen Laien gut verständlich geschrieben ( http://amazon.de/exec/obidos/tg/detail/-/376633512X/wwweknoride-21 )

Ein guter Kommentar zum BDSG sollte auch vorhanden sein.
Ich werde mal eine Aufstellung der wichtigsten §§ und Gesetze machen. Sind nicht allzu viel, aber als Handwerkszeug gut geeignet.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Datenschutz-System einführen
« Antwort #5 am: 31.10.05 - 11:01:02 »
Zitat
So, das ist also der Neue, der aufpasst wo wir rumsurfen...

Zeigt mir, daß die Leute überhaupt nicht den gringsten Schimmer haben was der DSB überhaupt macht ...
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Datenschutz-System einführen
« Antwort #6 am: 31.10.05 - 11:30:43 »
Rechtsquellen des Datenschutzes:

  • Grundgesetzt; Recht auf informationelle Selbstbestimmung
  • BDSG, Bundesdatenschutzgesetz: dient dem Schutz personenbezogener Daten bei der Datenverarbeitung durch öffentliche und nicht-öffentliche Stellen
  • TKG; Telekommunikationsgesetz: beinhaltet u.a. dei Pflicht zur Wahrung des Fernmeldegeheimnisses ( §88 TKG)
  • TKÜV; Telekommunikations-Überwachungsverordnung: beinhaltet z.B. die Pflicht zur Einrichtung von Überwachungsschnitstellen für TK-Provider
  • TKV; Telekommunikationskundenschutzverordnung: Regelt die Rechte des Verbrauchers gegenüber dem TK Unternehmen
  • TDSV; Telekommunikationsdatenschutzverordnung: konkretisiert das TKG bei der Frage des Umgangs mit Verbindungsdaten ( $ 7 III TDSV )
  • TDDSG; Teledienstdatenschutzgesetz: dient dem Schutz personenbezogener Daten, die durch die Anbieter sog. Teledienste verarbeitet werden
  • KUG; Kunsturhebergesetz: dient dem Schutz des eigenen Bildnisses
  • BGB; Bürgerliches Gesetzbuch: $823 I BGB: dient dem Schutz des allgemeinen Persönlichkeitsrechts
  • StGB; Strafgesetzbuch: enthält neben den anderen Gesetzen Straftatbestände zum Schutz von Daten. z.B. $$ 201a, 202a, 203, 206, 303a StGB
  • Arbeitnehmerdatenschutzgesetz: seit langem in der Planung; bisher noch nicht in Kraft
  • BetrVG; Betriebsverfassungsgesetz: § 75 II S.1 ; hieraus wird das grundsätliche Verbot der Verhaltens- und Leistungskontrolle außerhalb des konkreten Zweckes der DV abgeleitet
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re: Datenschutz-System einführen
« Antwort #7 am: 31.10.05 - 11:36:07 »
Prima, danke für die Tipps und die Rechtsquellen  :D
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: Datenschutz-System einführen
« Antwort #8 am: 31.10.05 - 11:57:24 »
Grundgesetz, BDSG, TKG, TKÜV, TKV, TDSV, TDDSG, KUG, BGB, StGB, Arbeitnehmerdatenschutzgesetz (seit langen in Planung, bisher noch nicht in Kraft), BetrVG.

LOLROTFL
 ;D


Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

Offline pd

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 709
  • Geschlecht: Männlich
  • HammHamm :-)
Re: Datenschutz-System einführen
« Antwort #9 am: 31.10.05 - 12:06:03 »
Zitat
So, das ist also der Neue, der aufpasst wo wir rumsurfen...

Zeigt mir, daß die Leute überhaupt nicht den gringsten Schimmer haben was der DSB überhaupt macht ...

a) das und
b) (geht ja bei mir eher um IT-Sicherheit) haben die Leute auch keine Ahnung was sich in ganz dummen Fällen so alles entwickeln kann... Wenn eine Volksbank mal mit Surfen auf Pornoseiten in Verbindung gebracht wird... Das geht rasend schnell durchs Städtle und ist sicher ganz ganz ungünstig...
oder im Falle von DSB, wenn der eine Nachbar dem anderen zeigt, dass er nach einem Blick auf den unaufgeräumten Arbeitsplatz des Beraters umfassende Kenntnis über die finanzielle Situation hat...

Aber nach und nach setzt sich das durch.

Mathias scheint ja doch der DSB-Pionier in seinem Betrieb machen zu müssen. Hat den Nachteil, dass es sicher anstrengend uns zeitfressend ist, aber immerhin den Vorteil, dass er sich kaum mit althergebrachtem rumschlagen muss und quasi auf der grünen Wiese bauen kann.


Gruß, Patrick
<antik>Patrick  Gold Platin u.s.w. member:) nur in Sachen Fragenstellen, Infrastruktur und Offtopic ;-) Domino R6 6.5.6 FP2 Server - Notes 6 (6.5.5) Clients</antik>
<aktuell> Abschied aus IT-Welt, User (Kein Serverzugriff, aber Mitglied der Admingruppe ;-) R8.5 </aktuell>

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Datenschutz-System einführen
« Antwort #10 am: 31.10.05 - 12:48:58 »
Grundgesetz, BDSG, TKG, TKÜV, TKV, TDSV, TDDSG, KUG, BGB, StGB, Arbeitnehmerdatenschutzgesetz (seit langen in Planung, bisher noch nicht in Kraft), BetrVG.

LOLROTFL
 ;D

OK, über die Wortkontrukte schon, aber ansonsten weiß ich nicht, was es da zum Lachen gibt ...
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline tschroeder

  • Senior Mitglied
  • ****
  • Beiträge: 302
  • Geschlecht: Männlich
Re: Datenschutz-System einführen
« Antwort #11 am: 31.10.05 - 12:53:50 »
und dann gibt es noch die Kollegen bom BSI, wo man recht gute Anleitungen zum an was sollte ich zum Thema Datenschutz/Datensicherheit etc. denken.

http://www.bsi.de/

Und dann auf der linken Seite z.B. IT-Grundschutz (Achtung: das Teil ist eine Lebensaufgabe!!!!)
Dort findet man auch das hier (Kapitel 7.7 Lotus Notes: http://www.bsi.bund.de/gshb/deutsch/baust/07007.html
und das ist, find ich eine ganz gute Richtschnur, wenn man eine neue Dominoinfrastruktur aufbauen will/muß.

LG Thorsten
6 * Domino 6.5.5 auf W2K und W2003
ca. 380 Clients 6.5.1 und höher Windows und MAC

*** Ohne Computer währen wir heute noch nicht hinter dem Mond ***

Offline pd

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 709
  • Geschlecht: Männlich
  • HammHamm :-)
Re: Datenschutz-System einführen
« Antwort #12 am: 31.10.05 - 13:14:18 »
Grundgesetz, BDSG, TKG, TKÜV, TKV, TDSV, TDDSG, KUG, BGB, StGB, Arbeitnehmerdatenschutzgesetz (seit langen in Planung, bisher noch nicht in Kraft), BetrVG.

LOLROTFL
 ;D

OK, über die Wortkontrukte schon, aber ansonsten weiß ich nicht, was es da zum Lachen gibt ...
und vor allem sich dabei auf dem Boden zu kugeln ;-)
<antik>Patrick  Gold Platin u.s.w. member:) nur in Sachen Fragenstellen, Infrastruktur und Offtopic ;-) Domino R6 6.5.6 FP2 Server - Notes 6 (6.5.5) Clients</antik>
<aktuell> Abschied aus IT-Welt, User (Kein Serverzugriff, aber Mitglied der Admingruppe ;-) R8.5 </aktuell>

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz