Service
Datenschutz
Auf Grund der vom Bund und den Ländern getroffenen Regelungen zum Datenschutz sind diese vor allem durch die Neufassung des Bundesdatenschutzgesetzes weitestgehend auch auf nicht-öffentliche Unternehmen anwendbar.*1
Diese oben genannten Regelungen verpflichten, vereinfacht gesagt, öffentliche und nicht-öffentliche Unternehmen zu einer erhöhten Sorgfaltspflicht bei automatisiert verarbeiteten personenbezogenen Daten.
Insbesondere sind Maßnahmen zu treffen, die nach Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, folgende Kriterien zu erfüllen und umzusetzen:
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügungskontrolle sowie
- die Trennung zu unterschiedlichen Zwecken erhobener Daten während der Verarbeitung. *2
Mit der Neufassung des Gesetzes wurde erstmals der Grundsatz der Datenvermeidung und -sparsamkeit in das allgemeine Datenschutzrecht aufgenommen.
Die Summe aller dieser vielfältigen Anforderungen ist vom Unternehmen zu erfüllen. Bezogen auf unser schematisch dargestelltes IT-System erfüllen nur revisionsfähige Systeme diese Anforderungen. Eines der Kriterien, um den Tatbestand der Revisionsfähigkeit herzustellen, ist die Aktivierung der systemeigenen Protokolldateien auf allen Ebenen des Systems.
So werden alle am System durchgeführten Änderungen von diesen Protokolldateien wirksam aufgenommen und nachvollziehbar für die Revision vorgehalten. Eine Überschneidung der Protokollinhalte ist auszuschließen.
Wir unterstützen unsere Mandanten durch kompetente Beratung bis hin zur Ausübung des externen Datenschutzbeauftragten. In dieser Funktion informieren wir die Mitarbeiter unserer Mandanten auch regelmäßig über Neuerungen im Bereich des Datenschutzes, wie folgende Beispiele aktuell von uns erstellter Informationen zeigt:
Der betriebliche Datenschutzbeauftragte informiert 11/2004...mehr
Der betriebliche Datenschutzbeauftragte informiert 1/2005...mehr
1 Vgl. Gesetz zur Änderung des Bundesdatenschutzgesetzes (BDSG), das zum 23. Mai 2001 in Kraft getreten ist, und andere Gesetze...mehr
2 Vgl. hierzu Anlage zu § 9, Satz 1 BDSG in der oben angegebenen Fassung...mehr