Click here to load reader

DATENSCHUTZ GANZ KURZ - Startseite · PDF file4 DATENSCHUTZ IM BETRIEB Datenschutz ist wichtig für das Vertrauen von Kunden, Lieferanten und Beschäftigten in das Unternehmen. Als

  • View
    213

  • Download
    0

Embed Size (px)

Text of DATENSCHUTZ GANZ KURZ - Startseite · PDF file4 DATENSCHUTZ IM BETRIEB Datenschutz ist wichtig...

  • DATENSCHUTZGANZ KURZ

    WAS BESCHFTIGTE WISSEN SOLLTEN

  • 2

    EINFHRUNG

    Wenn Sie in Ihrem Betrieb mit personenbezogenen Daten arbeiten, ist diese Broschre fr Sie egal, wie gro Ihr Unternehmen ist. Der datenschutzgerechte Umgang mit personenbezogenen Daten ist in jedem Unternehmen Pflicht fr jeden Mitarbeiter von der Geschftsleitung bis zum Praktikanten. Auch wenn Sie nur gelegentlich mit personenbezogenen Daten, zum Beispiel Kundendaten, arbeiten, mssen Sie die gesetzlichen Regelungen kennen und beachten. Dabei will Ihnen diese Broschre helfen. Sie ist allgemein gehalten und so knapp wie mglich gefasst.

    Wenn Sie etwas mehr wissen wollen, nehmen Sie die ebenfalls von der STIFTUNG DATENSCHUTZ herausgegebene Broschre Was mssen Beschftigte unbedingt ber den Datenschutz wissen? zur Hand.

    Bitte informieren Sie sich auch ber betriebseigene Merkbltter oder Arbeitsanweisungen zum Datenschutz, da diese unter Umstnden betriebsspezifische Datenschutzregelungen enthalten.

  • 2 3

    GRUNDLAGEN

    Der Datenschutz soll den Einzelnen vor Nachteilen schtzen, die durch bermigen Umgang mit ihn betreffenden Informationen entstehen knnen. Im Kern geht es um Entscheidungsfreiheit: Jeder soll selbst entscheiden kn nen, wem wann welche seiner persnlichen Daten bekannt werden. Man spricht vom Recht auf informationelle Selbstbestimmung.

    Die Rechtsvorschriften zum Umgang mit Daten finden sich hauptschlich im Bundesdatenschutzgesetz (BDSG). Da neben gibt es noch Sondervorschriften, zum Beispiel fr den Telekommunikationsbereich, den Versicherungsbereich und das Gesundheitswesen. Wir knnen uns hier nur mit den allgemeinen Grundstzen befassen.

    Die Gesetze und Vorschriften zum Datenschutz schtzen nur Daten, die sich auf eine konkrete Person beziehen, sogenannte personenbezogene Daten.

    Daten sind dabei alle konkreten Angaben, z. B. Adresse und Geburtsdatum, Bankverbindung, persnliche Vorlieben oder gesundheitliche Informationen.

    Personenbezogen sind diese Angaben, sobald es um einen konkreten Menschen geht. Dafr reicht es aus, wenn der jeweilige Mensch zwar nicht mit Namen genannt ist, aber sein Name leicht ermittelt werden kann. So enthlt bereits die Aussage der Leiter der Einkaufsabteilung ist krank personenbezogene Daten.

  • 4

    DATENSCHUTZ IM BETRIEB

    Datenschutz ist wichtig fr das Vertrauen von Kunden, Lieferanten und Beschftigten in das Unternehmen. Als in der vergangenen Jahren schwere Datenschutzverste in groen deutschen Unternehmen bekannt wurden, hat dies deren Ansehen sehr geschadet. Nicht zuletzt deshalb sollten alle Beschftigten stets die Anforderungen des Datenschutzes beachten. Datenschutz ist auch ein Wett bewerbsfaktor!

    Personenbezogene Daten werden an vielen Stellen im Betrieb verarbeitet: Natrlich in der Personalabteilung (Mitarbeiter, Bewerber), aber auch im Vertrieb (Kundendatenbanken), im Einkauf (Lieferanten), in der ITAbteilung... Ob diese Daten elektronisch oder auf Papier vorliegen, spielt fr den Datenschutz keine Rolle.

    Diese Daten drfen nur fr betriebliche Zwecke verwen det werden. Sie persnlich sind verpflichtet, sie geheim zu halten. Die Geschftsleitung ist dafr verantwortlich, Sie auf das Datengeheimnis zu verpflichten, zum Beispiel im Rahmen des Arbeitsvertrags.

    Fr Fhrungskrfte, Betriebsratsmitglieder und die Per sonalabteilung gelten noch strengere Geheimhaltungspflichten, denn sie arbeiten mit besonders sensiblen Informationen ber Kollegen und Bewerber.

    Bei Versten gegen die Datenschutzvorschriften muss das Unternehmen mit Schadensersatzforderungen und Bugeldern rechnen. Arbeitsrechtliche Manahmen (z. B. Abmahnungen) sind mglich, wenn Beschftigte fahrlssig gehandelt haben.

  • 4 5

    ERLAUBT ODER VERBOTEN?

    Die Nutzung personenbezogener Daten ist oft erforderlich, damit ein Unternehmen berhaupt seine Produkte und Dienstleistungen herstellen und verkaufen kann. Daher erlaubt das Gesetz die Verarbeitung personenbezogener Daten unter bestimmten Bedingungen.

    Zulssig ist die Datenverarbeitung nur, wenn die Datenverarbeitung durch gesetzliche Vorschrift

    erlaubt ist (z. B. bei der Vorbereitung von Vertrgen, fr Werbezwecke, fr die Strafverfolgung),

    oder wenn die Datenverarbeitung durch eine Vorschrift angeordnet ist (z. B. Weitergabe von Lohndaten an das Finanzamt),

    oder wenn die betroffene Person in die Datenverarbeitung eingewilligt hat (z. B. freiwillige Aufnahme in eine Geburtstagsliste).

    Fr die Verarbeitung von besonders sensiblen Daten, die zum Beispiel die Gesundheit betreffen, gibt es spezielle Vorschriften.

    Prffrage 1Gibt es eine Vorschrift oder eine Einwilligung, die erlaubt, dass ich Informationen zu einer Person aufbereite, weitergebe oder anderweitig nutze?

    Prffrage 2Der Betroffene soll in die Verarbeitung seiner Daten einwilligen. Wei er, welche Daten zu welchem Zweck von wem verarbeitet werden sollen?Hat er ein Widerspruchsrecht und kann er die datenverarbeitenden Unternehmen erreichen?

  • 6

    AUFHEBEN ODER LSCHEN?

    Ihr Unternehmen muss sich auch darum kmmern, was in der Zukunft mit abgeschlossenen Vorgngen passiert, die personenbezogene Daten enthalten.

    Grundstzlich mssen personenbezogene Daten gelscht werden, sobald der ursprngliche Zweck, zu dem sie gespeichert wurden, erfllt oder entfallen ist.

    Ausnahmsweise knnen spezielle Aufbewahrungspflichten bestehen; dann drfen die betroffenen Daten nicht gelscht werden, obwohl sie das Unternehmen eigentlich nicht mehr braucht. Das Unternehmen ist dann verpflichtet, die Daten aufzubewahren; es muss sie aber sperren. Durch ein solches Wegschlieen der betroffenen Daten (physisch oder elektronisch) soll sichergestellt werden, dass der Zugriff fr andere Zwecke ausgeschlossen ist.

    BeispielRechnungsunterlagen mssen 10 Jahre, manchmal sogar lnger, aufbewahrt werden, damit die Mglichkeit einer Betriebsprfung erhalten bleibt.

    FazitDas Unternehmen ist verpflichtet, Regelungen dazu zu treffen, ob und wann welche Daten zu lschen sind und welche Daten aufbewahrt, aber gesperrt werden mssen. Keinesfalls jedoch sollten Sie im Unternehmen vorhandene Daten einfach ohne Rckfrage lschen.

  • 6 7

    HINWEISE FR DIE PRAXIS

    Sie sind in Ihrem jeweiligen Arbeitsbereich durch den Datenschutz verpflichtet, nicht nur vertrauliche Firmeninformationen, sondern auch Informationen ber Personen vor unerlaubter Weitergabe, Kenntnisnahme und Verflschung zu schtzen. Um Pannen bei der Verwendung und Weitergabe personenbezogener Daten zu vermeiden, drfen Sie folgende Punkte bitte niemals auer Acht lassen:

    PapieraktenDokumente mit personenbezogenen Daten drfen nicht im normalen Mll entsorgt werden, sondern mssen entweder mit einem Aktenvernichter vernichtet oder in spezielle Datenabfallbehlter gegeben werden.

    KommunikationSeien Sie grundstzlich vorsichtig bei der Weitergabe von Personendaten. Achten Sie darauf, dass Ihre EMails korrekt adressiert sind. Nutzen Sie das Feld Blindkopie (BCC), um die Empfnger voreinander zu verbergen. Schtzen Sie angehngte Dateien wenn ntig durch Pass wrter oder Verschlsselung. berprfen Sie bei der Faxbermittlung immer noch einmal die eingegebene Nummer. Stellen Sie bei der bermittlung von besonders wichtigen personenbezogenen Daten (vor allem Personaldaten, Gesundheitsdaten) sicher, dass diese vom Empfnger persnlich entgegengenommen werden. Versenden Sie geheimhaltungsbedrftige Daten im Zwei fel nur verschlsselt oder per Post.

    DatentransportPersonenbezogene Daten sind nur auf firmeneigenen portablen Datentrgern (USBStick, Festplatte) und eventuell zustzlich verschlsselt zu transportieren. Fremde Datentrger von auen sollten niemals ungeprft verwendet werden.

  • 8

    Verschlsselung, PasswrterVerwenden Sie fr Passwrter eine Kombination aus Buchstaben, Zahlen und Sonderzeichen und wechseln Sie sie regelmig. Die Datensicherheitsbehrde des Bundes, das Bundesamt fr Sicherheit in der Informationstechnik gibt dazu Ratschlge, die auch im privaten Bereich ntzlich sind (www.bsifuerbuerger.de/Passwoerter).

    ComputersperreSperren Sie Ihren Rechner immer, wenn Sie Ihren Arbeitsplatz verlassen. Die Sperre sollte sich nur mit einem Passwort wieder aufheben lassen. Auch diese Passwrter sollten nach der oben erwhnten Regel gebildet werden. Zustzlich sollte sich nach vorgegebener Zeit die Bildschirmsperre automatisch einschalten, so dass auch bei ungeplanten Abwesenheiten niemand einfach an Ihr Gert gehen kann.

    Schutz vor MithrenSorgen Sie dafr, dass Unbefugte keine Telefongesprche mitverfolgen knnen.

    Telefonische AnfragenWenn Sie telefonisch um Ausknfte gebeten werden, prfen Sie:

    1) Ist der Anrufer der, der er zu sein vorgibt? 2) Ist der Anrufer berechtigt, die erfragten

    Informationen zu erhalten?

    Lassen Sie sich eine Rckrufnummer geben und sprechen Sie bei Zweifeln mit Vorgesetzten.

    Sprechen Sie Betriebsfremde, die sich unbegleitet im Unternehmen aufhalten, an und fragen Sie sie nach Identitt und Anliegen.

  • 8 9

    Drfen Datenbestnde angereichert werden?Das Anreichern von Datenbestnden bedeutet, dass bereits vorhandenen Informationen ber Kollegen, Bewerber, Kunden und Lieferantenbeschftigte, Gste oder andere Personen weitere neue Informationen hinzugefgt werden. Dies ist nur erlaubt, wenn es erforderlich und verhltnismig ist.

    Was ist bei der Weitergabe von Daten an andere Unternehmen zu beachten?Ein Unternehmen arbeitet heute meist nicht allein, sondern arbeitsteilig. Es schaltet Zulieferer und sonstige Dienstleister ein, z. B. Schreibbros, Aktenvernichtungsunternehmen, Rechenzentren, ITDienstleister u. . Dabei werden in verschiedenen Situationen personenbezogene Daten auch an diese Fremdfirmen zur weiteren Bearbeitung weitergegeben. Die Fachleute nennen das Auftragsdatenverarbeitung. Das G

Search related