Sensible Unternehmensdaten Kivitendo und Datenschutz

Ähnliche Dokumente
Vereinbarung über die Auftragsdatenverarbeitung

Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen

Datenschutz & Datensicherheit

Auftragsdatenverarbeitung

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Auftragsdatenverarbeitung

REFA-Seminar Datenschutz im Verband

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Datenschutz als Grundhaltung

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Neues Datenschutzrecht umsetzen Stichtag

Bundesdatenschutzgesetz. E-Commerce Konferenz

Cloud und Datenschutz

Einführung Datenschutz in der Pflege

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)

Datenschutzinformation für unsere Mitglieder

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Datenschutz in Schulen

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

INFORMATIONEN ZUM DATENSCHUTZ

Datenschutz-Richtlinie der SenVital

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

Grundlagen des Datenschutzes und der IT-Sicherheit

Information zur Verarbeitung Ihrer Bewerberdaten

Merkblatt über den Datenschutz für Ehrenamtliche

Dr. Gregor Scheja. Einführung in das Datenschutzrecht

DATENSCHUTZ & WERBUNG

Gesetzliche Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit

3 0 M I N U T E N M I T F A C H A N W Ä LT I N S T E F A N I E B R U M R I G H T A N WA LT S K A N Z L E I

Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)

Datenschutz- Grundverordnung 2016/679 DS-GVO

Datenschutz ist Grundrechtsschutz

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

Datenschutz im Verein

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Remote Support Datenschutz-

Datenschutzerklärung und Informationen gemäß Art. 13 DS-GVO

Information über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens

DATENSCHUTZHINWEISE nach DS-GVO

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

Verwaltung von Daten im Unternehmen Sicherer Umgang mit digitalen Daten*

1. Wer ist verantwortlich für die Datenverarbeitung?

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner

Datenschutzerklärung für Dienstleister und Lieferanten

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU- DATENSCHUTZ- GRUNDVERORDNUNG (DSGVO)

EU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff)

Datenschutzrichtlinie

Datenschutzinformation für Bewerber

IT-Sicherheit und Datenschutz in der Verwaltung

Informationsblatt über die Verarbeitung personenbezogener Daten im Bewerbungsverfahren

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EUDATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz- Grundverordnung (DSGVO)

Wir erheben Daten von Ihnen. Welche? Woher? Wie lange? Und dürfen wir das überhaupt?

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Datenschutz in der Selbstständigkeit. Was muss man beachten?

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Hinweise zum Datenschutz der Sparkassen Immobilien GmbH (S-Immo)

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Informationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018

Datenschutzhinweise gemäß Artikel 13 DSGVO auf Webseiten

Verfahrensbeschreibung Teil A (öffentlich) nach 9 Absatz 1 Nummern 1 bis 7 HmbDSG

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Ordnung zum Schutz personenbezogener Daten

Grundlagen des Datenschutzes

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

BAYERISCHER LEICHTATHLETIK-VERBAND E.V.

Schutz vor Beeinträchtigungen des Persönlichkeitsrechts

Vertrag über Auftragsdatenverarbeitung

Datenschutzkonzept. der Alfred Hermann GmbH & Co. KG

Datenschutzhinweise für Ansprechpartner von Lieferanten, Dienstleister und gewerbliche Kunden

A-s Informationspflicht gegenüber Kunden

ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Wer ist bei uns für den Datenschutz verantwortlich (Datenschutzbeauftragter)?

Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen

KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER

D_09d Musterschulungsunterlage zum Datenschutz

Datenschutzinformation für Bewerber

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art.13, 14 und 21 der Datenschutz- Grundverordnung (DSGVO)

Ansätze für datenschutzkonformes Retina-Scanning

Datenschutz Freiermuth Wolfgang 1

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Geleitwort... Einleitung...

Chancen (und Risiken) des Datenschutzes für Unternehmen

Vertrag zur Auftragsverarbeitung

Transkript:

Sensible Unternehmensdaten Kivitendo und Datenschutz 28.04.2016 Claus Wissing WiR Solutions GmbH Externer Datenschutzbeauftragter und Sachverständiger für IT-Sicherheit

Agenda Wer ist die WiR Solutions GmbH Was bedeutet Datenschutz? Das Bundesdatenschutzgesetz (BDSG) Aspekte des Datenschutzes bei kivitendo Praktizierter Datenschutz im Büroalltag 2

Wer sind WiR? Die WiR Solutions GmbH ist ein unabhängiges Unternehmen aus dem Münsterland und in ganz Deutschland tätig Dipl.-Ingenieure mit langjähriger Erfahrung in der Telekommunikations-, IT- und Informatik- Branche Kernbereiche: IT- und IT-Sicherheitsprojekte, Breitbandprojekte, Datenschutz incl. Bereitstellung externer Datenschutzbeauftragter Die WiR ist seit 2006 stetig wachsend am Markt und hat 28 Experten Know-How gepaart mit ergebnisorientiertem und pragmatischem Vorgehen Zusammenarbeit mit Partnern für flexible und für den Kunden passende Lösungen WiR schaffen Lösungen WiR senken Kosten WiR dienen dem Kunden. 3

Leitsätze des Datenschutzes Die Daten unserer Mitarbeiter, Kunden und Partner sind uns sehr wichtig und sollen mit der notwendigen Sorgfalt behandelt werden! Behandeln Sie die Daten anderer so, wie Sie selbst Ihre eigenen Daten behandelt wissen möchten! Datenschutz bedeutet schlichtweg vernünftiger und verantwortungsvoller Umgang mit jeglichen Daten im Unternehmen! 4

Einführung in den Datenschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden! Der Datenschutz ist abgeleitet aus den Artikeln 1 und 2 des Grundgesetzes: Die Würde des Menschen ist unantastbar (Art. 1, Abs. 1, S. 1 GG). Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit [ ] (Art. 2 GG). Schutz des Rechts auf informationelle Selbstbestimmung (BVerfG-Urteil) Gegenstand des Datenschutzes sind personenbezogene (und personenbeziehbare) Daten. Datenschutz hat den Schutz der Privatsphäre des Einzelnen zum Ziel! 5

Das Bundesdatenschutzgesetz (BDSG) Mitarbeiter Familienstand Staatsangehörigkeit Kunden Name Konfession Adresse Beruf Telefonnummer Personenbezogene Daten Foto Lieferanten Beurteilungen Krankheiten Einkommen & Vermögen Geburtsdatum Geschäftspartner 6

Besonders sensible Daten laut Bundesdatenschutzgesetz (BDSG) Rassistische und ethnische Herkunft Gewerkschaftszugehörigkeit Politische Meinungen Besondere Arten personenbezogener Daten Religiöse oder philosophische Überzeugungen Gesundheit Sexualleben 7

Das Bundesdatenschutzgesetz (BDSG) Grundsätzliches zum Bundesdatenschutzgesetz Das Bundesdatenschutzgesetz (BDSG) regelt den Umgang mit "personenbezogenen Daten" in Deutschland und ist die gesetzliche Grundlage für den Datenschutz. Das BDSG ist für alle so genannten "nicht-öffentlichen Stellen, also die Unternehmen in Deutschland und für alle Bundesbehörden bindend (ausgenommen sind rein private oder familiäre Zweckbestimmungen). Verantwortlich ist zwar die jeweilige Geschäftsführung, allerdings hat auch jeder Mitarbeiter das Gesetz zu beachten. Die Vorgaben des Bundesdatenschutzgesetzes gelten für alle Unternehmen unabhängig von Größe, Tätigkeit oder Pflicht zur Bestellung eines Datenschutzbeauftragten! 8

Das Bundesdatenschutzgesetz (BDSG) Die Grundsätze der Datenerhebung, -verarbeitung und -nutzung im Sinne des Bundesdatenschutzgesetzes: Datenvermeidung Datensparsamkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. ( 3a, S. 1 BDSG) Dies kann bei vertretbarem Aufwand auch eine Anonymisierung oder Pseudonymisierung der Daten bedeuten! 9

Das Bundesdatenschutzgesetz (BDSG) Die Zweckbindung Der Umgang mit personenbezogenen Daten wird vom Zweck bestimmt: Warum erheben wir diese Daten? Werden alle Daten wirklich benötigt? Ist der Zweck zulässig? Der so bewertete Zweck sollte die Erhebung, Verarbeitung und Nutzung im Sinne der Datenvermeidung und Datensparsamkeit auf das notwendige Maß beschränken. Die Zweckbindung als zentrales Thema im BDSG ist zugleich die Begründung sowie die Beschränkung der Erhebung, Verarbeitung und Nutzung personenbezogener Daten! 10

Das Bundesdatenschutzgesetz (BDSG) Rechtliche Voraussetzungen Nach dem 4 (1) BDSG dürfen personenbezogene Daten nur erhoben, verarbeitet oder genutzt werden, wenn das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder wenn der Betroffene eingewilligt hat. Also Erlaubnis der Datenerhebung, -verarbeitung und -nutzung durch: Bundesdatenschutzgesetz (z.b. die Verarbeitung für eigene Geschäftszwecke, wenn eine vertragliche Grundlage vorliegt). andere Rechtsvorschrift (z.b. Erhebung und Übermittlung von Arbeitnehmerdaten nach dem Sozialgesetzbüchern). Einwilligung (z.b. freiwilliges Unterschreiben einer Einverständniserklärung zur Erhebung und Speicherung der angegebenen personenbezogenen Daten). 11

Das Bundesdatenschutzgesetz (BDSG) Die Einwilligung Eine Einwilligung ist nur wirksam, wenn sie freiwillig (ohne Druck oder begleitende Bedingungen) und ausreichend informiert erteilt wird (derjenige, der seine Einwilligung gibt, hat ein Recht auf Information hinsichtlich der Datennutzung). Die Einwilligung muss i.d.r. schriftlich sein, darf nicht im Kleingedruckten versteckt werden und ist optisch besonders hervorzuheben, wenn sie im Zusammenhang mit anderen Erklärungen steht. muss besondere Arten von personenbezogenen Daten ausdrücklich erwähnen/aufführen. Die elektronische Form der Einwilligung (z.b. in der Internet-Kommunikation) ist grundsätzlich zulässig, unterliegt aber gewissen Vorgaben! Diese Einwilligung sollte nachvollziehbar dokumentiert werden. 12

Das Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Innerhalb des Unternehmens hat z.b. der interne oder externe Datenschutzbeauftragte die Aufgabe, auf die Einhaltung des BDSG hinzuwirken. Unternehmen, die EDV-basiert in der Regel mit mehr als neun Mitarbeitern ständig personenbezogene Daten (also insbesondere Mitarbeiter- und Kundendaten) verarbeiten, benötigen gemäß 4f BDSG einen internen oder externen Datenschutzbeauftragten. Nicht-öffentliche Stellen sind zur Bestellung eines Datenschutzbeauftragten spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet! Der Datenschutzbeauftragte (DSB) kann ein interner oder externer Mitarbeiter sein! Auf jeden Fall sollte der DSB selbst und die Erreichbarkeit bekannt sein. 13

Der Betroffene Benachrichtigung Widerspruch Auskunft Jeder Betroffene hat das Recht auf: Sperrung Berichtigung Löschung 14

Datenschutz kontrollieren Die Datenschutz-Aufsichtsbehörde ist eine Landesbehörde (und jeweils für die im Bundesland befindlichen Unternehmen und Landesbehörden zuständig), kontrolliert die Anwendung und Einhaltung der Datenschutzvorschriften, berät das Unternehmen und den Datenschutzbeauftragten auf Antrag, überprüft und sanktioniert Verstöße. Die zuständige Aufsichtsbehörde darf ohne Begründung Kontrollen vornehmen! 15

Aspekte des Datenschutzes im Unternehmen Das Datengeheimnis ( 5 BDSG) Alle Mitarbeiter, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, haben Verschwiegenheit über die ihnen bekannt gewordenen Informationen zu wahren. Diese Mitarbeiter sind bei der Aufnahme ihrer Tätigkeit schriftlich auf das Datengeheimnis zu verpflichten und entsprechend über die besonderen Anforderungen des Datenschutzes zu unterrichten. Diese Schulung dient auch diesem Zweck Das Datengeheimnis besteht auch nach Ende der Tätigkeit fort! 16

Aspekte des Datenschutzes im Unternehmen Technische und organisatorische Maßnahmen (TOMs 9 BDSG) Zutrittskontrolle Technische und organisatorische Maßnahmen sollen die Ausführung der Vorschriften des Bundesdatenschutzgesetzes und insbesondere die nebenstehenden Anforderungen (Anlage zu 9 Satz 1) sicherstellen. Verfügbarkeitskontrolle Trennungskontrolle TOM Zugangskontrolle Zugriffskontrolle Der damit verbundene Aufwand muss dabei in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck stehen. Auftragskontrolle Weitergab e-kontrolle Eingabekontrolle 17

Aspekte des Datenschutzes im Unternehmen Sanktionen ( 43 und 44 BDSG): Der Gesetzgeber hat bei bestimmten Vergehen, insbesondere bei Datenmissbrauch, zahlreiche Sanktionen von Geldbußen bis Freiheitsentzug vorgesehen. Verstöße gegen datenschutzrechtliche Vorschriften können erhebliche Auswirkungen auf das Image und die Vertrauenswürdigkeit Ihres Arbeitgeber- und Unternehmens haben. Die Außenwirkung unzureichenden Datenschutzes oder gar öffentlich gewordener Verstöße ist nicht zu unterschätzen! 18

Aspekte des Datenschutzes bei kivitendo Diverse Punkte gilt es abzuwägen: Angemessenheit: die zu treffenden Maßnahmen an den zu schützenden Unternehmenswerten zu orientieren haben. Hierfür bietet sich zunächst die Durchführung einer Schutzbedarfsanalyse als Grundlage eines Sicherheitskonzepts an, um zu ermitteln, welcher Schutz für die Informationen und die eingesetzte Informationstechnik erforderlich sowie angemessen ist. Insbesondere Bankdaten und besondere Arten von Daten sind hier relevant! Fehlverhalten kann mit einem Bußgeld bis zu 300.000 geahndet werden! Wird Ihnen ein solcher Vorgang bekannt, informieren Sie sofort die Geschäftsleitung und den Datenschutzbeauftragten. 19

Aspekte des Datenschutzes bei kivitendo Berechtigungskonzept: Ich sehe was, was du nicht siehst Allgemein anerkannt ist, dass es Bereiche gibt, die tatsächlich nur bestimmte Personen bzw. Abteilungen einsehen können. Dazu gehören etwa die Personalabteilung und die Administratoren. Beide Gruppen genießen allerdings so etwas wie ein Alleinstellungsmerkmal, da sie notwendigerweise alles sehen können müssen. In diesem Fall geht das auch vollkommen in Ordnung. Nur sonst eben nicht. Denn schließlich findet sich immer ein Grund, warum jede Abteilung auf die Daten der anderen Abteilung zugreifen können muss. Von Vertretungsregeln über Wissensmanagement bis hin zu das haben wir schon immer so gemacht es gibt keinen Grund den es nicht gibt. Schaffen Sie sich ein für Ihr Unternehmen passendes rollenbasiertes Berechtigungskonzept! 20

Aspekte des Datenschutzes in Bezug auf kivitendo Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag ( 11 BDSG) Auftragsdatenverarbeitung (ADV): Wenn die Verarbeitung personenbezogener Daten das wesentliche Element einer Aufgabenübertragung auf eine andere rechtliche Einheit darstellt und / oder die datenverarbeitende Stelle eine Hilfs- oder Unterstützungsfunktion ausübt, wird in aller Regel eine Auftragsdatenverarbeitung vorliegen: Datenverarbeitung durch Fremdfirmen: z.b. EDV-Dienstleistung durch fremdes Rechenzentrum, Mailingaktionen durch Lettershop (Direktmarketing), (Fern-)Wartung der EDV-Systeme Datenverarbeitung für Fremdfirmen (auch im Konzern!) z.b. zentrale Bereitstellung von IT, zentrale Personalabteilung, Lohnabrechnung für Unternehmen im Konzern Die Verantwortung für die Einhaltung der Vorschriften über den Datenschutz verbleibt beim Auftraggeber! Schalten Sie im Zweifel immer den Datenschutzbeauftragten ein! 21

Aspekte des Datenschutzes in Bezug auf kivitendo Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag ( 11 BDSG) Auftragsdatenverarbeitung (ADV): Grundsätze: Der Auftragnehmer ist sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, und der Vertrag muss gemäß 11 BDSG bestimmte Aspekte enthalten. Vor Abschluss des Vertrags muss sich der Auftraggeber von der Einhaltung der getroffenen Sicherheitsmaßnahmen überzeugen. Weitere Kontrollen können vereinbart werden. Benutzen Sie für die Vertragsgestaltung die in Ihrem Hause dafür vorgesehenen Musterklauseln bzw. schalten Sie Ihren Datenschutzbeauftragten ein. Ein nicht richtig abgeschlossener Vertrag nach 11 BDSG und die nicht durchgeführte Kontrolle des Auftragnehmers vor Beginn der Verarbeitung sind bußgeldbewehrt. 22

Praktizierter Datenschutz im Büroalltag Nutzung von sicheren Passwörtern Grundsätze für ein sicheres Passwort: mindestens 8 Zeichen Groß und Kleinschreibung verwenden Ziffern verwenden Sonderzeichen verwenden Regelmäßig ändern Beispiele für schlechte Passwörter: Geheim Angelika (z.b. Name der Frau) 01.02.1959 (Geburtsdatum) Zu schnell zu erraten! Sinnfreie Zusammensetzung Ein gutes Passwort, z.b. ermittelt aus Sätzen, die nur Sie kennen: Sia31.D! Sylvester ist am 31. Dezember! IwadHs23a! Ich wohne an der Hansastr. 23a! (Bitte diese Beispiele nicht mehr als Passwörter verwenden) 23

Praktizierter Datenschutz im Büroalltag E-Mail: praktisch, aber nicht ungefährlich! Vertrauliche Informationen grundsätzlich nicht über E-Mail versenden, wenn keine Verschlüsselung genutzt werden kann. Eine E-Mail ist vergleichbar mit einer Postkarte! Nicht einfach mit Antwortfunktion auf E-Mail reagieren, wenn Sie vertrauliche Inhalte einfügen. Vorher Absenderliste überprüfen! Keine Anlagen/Attachments von überraschenden/ ungewöhnlichen E-Mails öffnen, auch wenn der Absender bekannt ist (Virengefahr). SPAM-Mails werden immer häufiger auch zu kriminellen Zwecken eingesetzt (Phishing / Spear Phishing) mit dem Ziel, insbesondere personenbezogene Daten, Passwörter und Bankdaten durch Anklicken eines in der Spam-Mail enthaltenen Links zu erhalten! Die E-Mail-Nutzung verlangt als herausragendes Kommunikationsmittel besondere Sorgfalt! 24

Praktizierter Datenschutz im Büroalltag Regeln für die Nutzung freier Textfelder in Programmen Halten Sie nur objektiv Richtiges fest Vermeiden Sie persönliche Bewertungen Hinterlegen Sie grundsätzlich keine Angaben über Gesundheit, religiöse oder politische Einstellungen (es sei denn, es ist geschäftlich tatsächlich relevant)! Der Betroffene also auch der direkte Ansprechpartner beim Geschäftskunden hat eine Recht auf Auskunft. Diese Auskunft umfasst alle Daten, die über den Betroffenen gespeichert sind und somit auch die hier gemeinten Bewertungen und Hinweise! Subjektive Bewertungen können rufschädigend sein und die gesamte Geschäftsbeziehung zerstören! 25

Fazit Kivitendo ist aus unserer Sicht geeignet, die Anforderungen des BDSG und die Vorgaben der kommenden EU-Grundschutzverordnung zu erfüllen, wenn bestimmte Punkte beachtet und Konzepte berücksichtigt werden Datenschutz bedeutet nicht nur gesetzliche Verpflichtung Die Beachtung der Regeln schafft Vertrauen Faustregel: Behandeln Sie die Daten anderer so, wie Sie selbst Ihre eigenen Daten behandelt wissen möchten! Ihr betrieblicher Datenschutzbeauftragter steht Ihnen in allen Fragen rund um den Datenschutz mit Rat und Tat zur Verfügung. Sprechen Sie ihn lieber einmal zu oft als einmal zu wenig an. 26

Praktizierter Datenschutz im Büroalltag Ihre Fragen? 27

Vielen Dank für Ihre Aufmerksamkeit! Ihr Ansprechpartner: Claus Wissing WiR Solutions GmbH Hansaring 26 48268 Greven Tel.: 0800-2 333 333 info@wir-solutions.de www.wir-solutions.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback