Checkliste zum Datenschutz



Ähnliche Dokumente
Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Telekommunikation Ihre Datenschutzrechte im Überblick

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Bestandskauf und Datenschutz?

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Datenschutz und Schule

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

D i e n s t e D r i t t e r a u f We b s i t e s

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Gründe für ein Verfahrensverzeichnis

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Nutzung dieser Internetseite

Datenschutz-Management

Datenschutzbeauftragte

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Der Schutz von Patientendaten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Datenschutz. Verfahrensverzeichnis nach 4g i.v.m. 18 und 4e BDSG

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

- Datenschutz im Unternehmen -

GDD-Erfa-Kreis Berlin

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten

Datenschutz ist Persönlichkeitsschutz

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

Datenschutzvereinbarung

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Vereinbarung zur Sicherstellung des Schutzauftrages bei Kindeswohlgefährdung gem. 8a SGB VIII

Hausarzt relevante medizinische Informationen übermittelt werden, sofern der Patient damit einverstanden ist und einen Hausarzt benennt.

Telekommunikation Ihre Datenschutzrechte im Überblick

Netzwerkeinstellungen unter Mac OS X

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

DATENSCHUTZERKLÄRUNG

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Maintenance & Re-Zertifizierung

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Einführung in den Datenschutz

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Eine Bürokratiekostenfolgenabschätzung zum zweiten Gesetz für moderne Dienstleistungen am Arbeitsmarkt im Hinblick auf die Einführung einer Gleitzone

DIE ZUKUNFT BEGINNT JETZT: ELEKTRONISCHE UNTERSCHRIFT

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Leseprobe zum Download

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Datenschutz im E-Commerce

Datenschutzhinweise zum VAPIANO PEOPLE Programm

1. bvh-datenschutztag 2013

Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )

SharePoint Demonstration

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

6 Schulungsmodul: Probenahme im Betrieb

1 Geltungsbereich, Begriffsbestimmungen

Für die MitarbeiterInnen kann das auch eine Verbesserung ihrer Arbeitsbedingungen

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

Der Datenschutzbeauftragte

Datenschutz-Vereinbarung

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Datenschutzordnung FREMO vom Definitiv Version 1.0 Vorstand des FREMO e.v.

Einwilligungserklärung

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren

Facebook und Datenschutz Geht das überhaupt?

Einführung in die Datenerfassung und in den Datenschutz

-Seminar: Datenschutz an Schulen

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Anlage zur Auftragsdatenverarbeitung

Das Persönliche Budget in verständlicher Sprache

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Fragebogen für Franchise-Interessenten

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

IWP Institut für Wirtschafts- und Politikforschung Richter & Schorn gfa@iwp-koeln.org,

Transkript:

Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf besteht. Schon allein aufgrund der Komplexität dieses Themas und der vielfältigen speziellen Anforderungen an Unternehmen einzelner Branchen und möglicherweise bestehenden Sondervorschriften mit datenschutzrechtlich relevanten Inhalten, wie z.b. Tarifverträge oder betriebliche Vereinbarungen kann dieser erste Test keinen Anspruch auf Vollständigkeit erheben. 1. Erhebung und Nutzung von personenbezogenen Daten 1.1 Erhebung von Daten Ist die Rechtmäßigkeit der Datenerhebung gewährleistet? Wie und wo werden die Daten erhoben? (Fragebögen, Internet, von Mitarbeitern) Werden Daten, soweit wie möglich, direkt beim Betroffenen erhoben? Sind alle formalen Anforderungen für die Datenerhebung eingehalten? Dokumentation des Datenerhebungsverfahrens ist vorhanden. 1.2 Nutzung von personenbezogenen Daten Werden die erfassten Daten den jeweiligen rechtlichen Erfordernissen entsprechend genutzt und gespeichert? Seite 1 von 7

Welche Daten werden weiterverarbeitet? Von wem werden sie verarbeitet bzw. genutzt? (Welche Abteilung des Unternehmens?) Wird die definierte Zweckbestimmung für die Verarbeitung der Daten eingehalten? Sind alle formalen Anforderungen der Datenverarbeitung eingehalten? 1.3 Übermittlung der Daten Erfolgt die Übermittlung der Daten rechtmäßig? Auch wenn die vorhandenen personenbezogenen Daten ordnungsgemäß erlangt und gespeichert wurden, bedarf deren Weitergabe, selbst an andere Stellen innerhalb des Unternehmens oder des Konzerns, einer erneuten datenschutzrechtlichen Überprüfung. : Welche Daten werden an wen weitergegeben? Wird die definierte Zweckbestimmung für die Übermittlung der Daten eingehalten? Werden bei einer Datenübertragung ins Ausland alle Anforderungen beachtet? Sind alle formalen Anforderungen der Datenweitergabe eingehalten? Werden Daten in ein drittland Übermittelt? 1.4. Nutzung und Angebot von Dienstleistungen Werden Daten nur Internverarbeitet ohne Auslagerung an externe Dienstleister? Seite 2 von 7

Auch bei der Auslagerung einzelner Aufgabenbereiche an externe Dienstleister, z.b. Steuerberater, Rechtsanwälte, Lohnbuchhalter etc., sind die Anforderungen des Datenschutzes zu beachten. Verantwortlich hierfür ist der Auftraggeber! Eine Pflicht zur Information des Betroffenen besteht zumindest dann, wenn er mit der Weitergabe der Daten nicht rechnen musste. Ob darüber hinaus Informationspflichten bestehen, ist noch nicht abschließend geklärt. Bis zum Vorliegen von präjudizierenden Entscheidungen sollte jedoch eine Unterrichtung des Betroffenen erfolgen. Die vertragliche Vereinbarung zwischen dem Auftraggeber und dem externen Dienstleister muss stets eine Regelung zur Aufrechterhaltung des Datenschutzes enthalten. 5. Besonders sensible Daten Werden keine sensiblen Daten gespeichert? Bestimmte, besonders sensible Daten unterliegen gesteigerten Anforderungen an ihre Sicherheit. Auch diese muss während des gesamten Erhebungs- und Verarbeitungsprozesses gewährleistet bleiben. Erläterung: Datenübermittlung in Länder außerhalb der EU EDV-gestützte Arbeitszeiterfassung Weitergabe von Daten im Rahmen der Kundenbindung Videoüberwachung öffentlich zugänglicher Gebäude und Grundstücke Datenschutz bei der Faxübertragung von Dokumenten Besonders schutzbedürftige Daten bei Rechtsanwälten, Ärzten, Steuerberatern etc. Datenschutz bei Bonitätsprüfungen. Seite 3 von 7

2. Innerbetriebliche Organisation 2.1. Datenschutzbeauftragter Ist ein externer oder interner Datenschutzbeauftragter für Ihr Unternehmen bestellt? Der Datenschutzbeauftragte muss Fachkunde und Zuverlässigkeit nachweisen. Ihm muss es möglich sein, den Datenschutz im Unternehmen umzusetzen. Er berät vor allem in den Bereichen Datenbeschaffung, Datenverarbeitung, Datenweitergabe und Dienstleistungsnutzung. Erfüllt der Datenschutzbeauftragte diese Anforderungen nicht oder entspricht seine Bestellung nicht den formalen Erfordernissen, so gilt er als nicht bestellt. Dies kann die Verhängung eines Bußgeldes zur Folge haben! Ist laut Bundesdatenschutzgesetz die Bestellung eines Datenschutzbeauftragter nicht erforderlich, so muss die Geschäftsleitung den Datenschutz sicherstellen. 2.2. Mitarbeiter Sind Ihre Mitarbeiter über die in Ihrem Unternehmen geltenden Datenschutzregelungen ausreichend unterrichtet und in dessen Handhabung eingewiesen? Seite 4 von 7

Klären sie Ihre Mitarbeiter zum Thema Datenschutz im Unternehmen gleich bei Ihrer Einstellung auf (z.b. über Datenschutz- und Datensicherheitspflichten). Weisen Sie beim Umgang mit sensiblen Daten auf die spezielle Datenschutzpflicht extra hin. Führen Sie regelmäßige Weiterbildungen Ihrer Mitarbeiter durch. 2.3. Betroffene Werden die Rechte der Betroffenen geschützt, sind alle formellen Anforderungen an den Schutz der Betroffenen eingehalten? Die Betroffenen müssen von der Datenerhebung unterrichtet werden und in diese einwilligen. Eine kompetente und zeitnahe Bearbeitung von Auskunftsersuchen muss gewährleistet werden. Die Mitarbeiter müssen geschult werden, damit sie eventuell auftretende Anfragen bearbeiten können. Es müssen die technischen Möglichkeiten vorhanden sein, um Daten berichtigen oder löschen zu können. 2.4. Datensicherheit Werden Ihre angewandten Datenverarbeitungsverfahren den hohen und sich ständig ändernden Anforderungen des Datenschutzes gerecht? Seite 5 von 7

Problematik: Systeme sollten durch Passwort und Virenschutz gesichert werden. Sie sollten ein IT-Sicherheitskonzept für ihr Unternehmen entwerfen. Den Mitarbeitern sollte nur der Zugriff auf für sie notwendige Daten ermöglicht werden. Die Internetnutzung sollte durch ein Virenschutzprogramm und eine Firewall sicherer gemacht werden 2.5. Datenschutz-Management Weist Ihr Unternehmen Datenschutzstrukturen auf, die den rechtlichen und tatsächlichen Anforderungen entsprechen? Regeln Sie die Verantwortlichkeiten im Bereich Datenschutz und -sicherheit durch verbindliche Dienstanweisungen. Der Datenschutzbeauftragte ist bei der Änderung bestehender und bei der Einführung neuer Verfahren zu informieren und bereits im Vorfeld einzubeziehen. Schulen sie regelmäßig Ihre Mitarbeiter. Beziehen Sie neue Entwicklungen in den Bereichen Technik und Recht in die Fortbildungsmaßnahmen ein. Kontrollieren sie die Einhaltung der Datenschutz- und Datensicherheitregelungen. Bei Umgängen mit personenbezogenen Daten muss eine Legalitätsprüfung vorgenommen werden. Werden die gesetzlich geforderten Verzeichnisse vollständig und regelmäßig geführt? Sind sie jederzeit und für jedermann einsehbar? Ist die innerbetriebliche Organisation an die Erfordernisse des Datenschutzes angepasst? Seite 6 von 7

en zum Bewertungsschema Die Aussage weiß nicht entspricht einem nicht vorhandenes Wissen über den technologischen Stand des Unternehmens und den gesetzlichen Verpflichtungen deren Einhaltung vom Zufall abhängig macht. Hier besteht der gleiche Handlungsbedarf, als wenn solche Strukturen völlig fehlen oder Regelungen missachtet werden. Bei den Aussagen JA besteht zunächst kein Handlungsbedarf. Diese Bereiche sollten jedoch im Hinblick auf Veränderung der Gesetzeslage oder den Bedingungen im Unternehmen (z.b. Änderung der Software, Erweiterung des Tätigkeitsfeldes) beobachtet werden. Bei den Aussagen NEIN besteht akuter Handlungsbedarf. Bitte beachten Sie: Dieser Kurzscheck kann lediglich einen kurzen und stark vereinfachten Überblick über die aktuelle Positionierung Ihres Unternehmens in Sachen Datenschutz geben. Er erhebt keinesfalls einen Anspruch auf Vollständigkeit! Je nach datenschutzrechtlicher Relevanz sind die einzelnen Bereiche unterschiedlich zu gewichten. Seite 7 von 7

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback