Minenfeld Archivierung Ansätze. Rechtsfragen. Verantwortlichkeiten.



Ähnliche Dokumente
Minenfeld Archivierung Ansätze. Rechtsfragen. Verantwortlichkeiten.

Mitarbeiter Datenschutz vs. Call Center Steuerung. Ansätze. Rechtsfragen. Verantwortlichkeiten

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Gesetzliche Aufbewahrungspflicht für s

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Rechtliche Aspekte der IT-Security.

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Der Schutz von Patientendaten

Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom

Datenschutz und Schule

10.15 Frühstückspause

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Praxistipps für eine effektive Büro - Organisation von Gisela Krahnke

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion:

Nutzung dieser Internetseite

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen Seite 1

Herzlich willkommen zu unserer Informationsveranstaltung Die digitale Betriebsprüfung - das gläserne Unternehmen?

Einführung in die Datenerfassung und in den Datenschutz

Datenschutz im E-Commerce

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Ausgewählte Rechtsfragen der IT-Security

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Rechtssichere -Archivierung

Datenschutz ist Persönlichkeitsschutz

Drei Fragen zum Datenschutz im. Nico Reiners

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Copyright 1997 Kammer der Wirtschaftstreuhänder All rights reserved

IT Management Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit Systemen

Facebook und Datenschutz Geht das überhaupt?

Archivierung. IHK-Vortrag 11. Mai IT Consulting & Service Sebastian Richter IHK-Vortrag Foliennummer: 1

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

IMI datenschutzgerecht nutzen!

Aufbewahrungs- und Dokumentationspflichten

e-book Rechtsanwaltskanzlei Knoop

Datenschutz-Unterweisung

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Professionelle Seminare im Bereich MS-Office

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Datenschutz im Spendenwesen

Datenschutzbeauftragten bestellt.

Die optimale Rechtsform für den Versicherungsmakler

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Vernichtung von Datenträgern mit personenbezogenen Daten

Die beiden Seiten der Medaille beim -Marketing

IT-Compliance und Datenschutz. 16. März 2007

Datensicherung. Beschreibung der Datensicherung

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Internet/ Was darf der Arbeitnehmer, was darf der Arbeitgeber?

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Die Mittelstandsoffensive erklärt IT

Datenschutzvereinbarung

Verlagerung der Buchführung ins Ausland Gesetzliche Rahmenbedingungen

Kundenlogin/ Datenräume

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

EÜR contra Bilanzierung

Rechts- und datenschutzkonforme -Archivierung

Rechts- und datenschutzkonforme -Archivierung

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Die richtige Rechtsform im Handwerk

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Beherrschungs- und Gewinnabführungsvertrag

Übung - Datensicherung und Wiederherstellung in Windows Vista

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Bei der Kelter Bietigheim-Bissingen. Terminbörse 26. September 2015

Der Frühling steht vor der Tür und somit ist es mal wieder Zeit auszumisten!

Gründe für ein Verfahrensverzeichnis

15 Social-Media-Richtlinien für Unternehmen!

Tag des Datenschutzes

Öffentliches Verfahrensverzeichnis

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Ein Betriebsrat. In jedem Fall eine gute Wahl.

BUCHHALTUNG BUCHFÜHRUNG WO IST ER EIGENTLICH? - DER UNTERSCHIED?

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

IT-Symposium. 2E05 Microsoft Exchange Server Archivierungsverfahren. Heino Ruddat

FRAGE- UND ANTWORTKATALOG ZUM THEMA NAMENSAKTIE

Der Auskunftsanspruch des Pflichtteilsberechtigten. Wenn ein Pflichtteilsanspruch besteht, muss dieser auch durchgesetzt werden können.

Monatstreff für Menschen ab 50 Temporäre Dateien / Browserverlauf löschen / Cookies

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Keine Grundlage für erweiterte Speicherung von Handy- und Internetdaten

Datenschutz bei Rechtsanwälten

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

- Datenschutz im Unternehmen -

1. Einschränkung für Mac-User ohne Office Dokumente hochladen, teilen und bearbeiten

Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken. Upload- / Download-Arbeitsbereich

Löschung oder Archivierung? Rechtliche Aspekte bei der Übernahme personenbezogener Daten

Transkript:

Minenfeld Archivierung Ansätze. Rechtsfragen. Verantwortlichkeiten. Minenfeld Archivierung - Theorie und Praxis Schloß Eicherhof, Leichlingen Donnerstag, 19. April 2012

Kurze Vorbemerkungen Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme. Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen. Folge ist ein Minenfeld an Unwägbarkeiten, die Unternehmen teuer zu stehen kommen können - sowohl im betriebswirtschaftlichen als auch rechtlichen Sinne! Minenfeld Archivierung 2

Gesetzliche Voraussetzungen Wer als Unternehmer bei Beschwerden, Datenmissbrauch oder -diebstahl gegenüber Aufsichtsbehörden und vor Gericht auf der sicheren Seite sein will, muss nachweisen, dass er alle Gesetze berücksichtigt hat. Das Problem: Ein eigenes Gesetz, das zum Beispiel alle Verpflichtungen zur Archivierung digitaler Speicherung, so auch von E-Mails, zusammenfasst, gibt es nicht. Stattdessen finden sich vereinzelte Regelungen an unterschiedlichsten Stellen wie beispielsweise: der Abgabenordnung (AO) dem Handelsgesetzbuch (HGB) dem Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) dem Gesetz zur Kontrolle und Transparenz im Geschäftsverkehr (KonTraG) das Telemediengesetz (TMG) dem Bundesdatenschutzgesetz (BDSG) dem Telekommunikationsgesetz (TKG) dem Strafgesetzbuch (StGB). Minenfeld Archivierung 3

Datenschutz kollidiert mit Archivierung Das BDSG verbietet grundsätzlich die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, erlaubt diese aber unter bestimmten Voraussetzungen (Verbot mit Erlaubnisvorbehalt / lex generalis). Datenerhebung ist somit zulässig, wenn sie... durch das BDSG selbst... Beispiel: öffentlich zugängliche Daten oder durch eine andere Rechtsvorschrift... Beispiel: Steuern, Abgaben gesetzliche Grundlage oder durch die Einwilligung des Betroffenen... Beispiel: Einverständniserklärung zur Datennutzung... erlaubt wird. Minenfeld Archivierung 4

Warum Datenschutz - Problemfall E-Mail Nutzung E-Mail- und Internetzugang sind Betriebsmittel zur Erbringung der Arbeitsleistung. Aber mit Bereitstellung privater Nutzung wird der Arbeitgeber zum geschäftsmäßigen TK- Anbieter (E-Mail - 3 Nr. 10 TKG); Telemedienanbieter (Internet - 2 (1) TMG) Das Fernmeldegeheimnis infiziert damit das Mailpostfach und die Internetlogfiles! Bei Duldung oder Erlaubnis der privaten Nutzung ohne spezifische rechtliche Regelung ergeben sich technische, rechtliche und betriebliche Probleme: Aufgrund 88 TKG und 206 StGB generell: Spamfilterung unzulässig Logfilespeicherung und Auswertung unzulässig beides sind unabdingbare technische Sicherheitsmaßnahmen zum Schutz der IT-Systeme eines Unternehmens Kontrolle der Nutzungsvorgaben unzulässig! hierzu ist ein Arbeitgeber aber aufgrund gesetzlicher Vorgaben verpflichtet Bei Abwesenheit des Arbeitnehmer: Einsichtnahme in Maileingang durch Arbeitgeber stets unzulässig! Wichtige Geschäftsmails nicht einsehbar Minenfeld Archivierung 5

Welche Aufbewahrungsfristen sieht das Gesetz vor? Welche Aufbewahrungsfristen im jeweiligen Einzelfall bei verschiedenen Datenkategorien zu berücksichtigen sind, bedarf allerdings einer Recherche. So sind die wichtigsten Aufbewahrungsvorschriften für den nicht-öffentlichen Bereich beispielsweise in folgenden Gesetzen und Vorschriften festgelegt: Handels- und Steuerrecht 257 HGB Handelsgesetzbuch Arbeitszeitordnung AZO (Arbeitszeitnachweis) Bundesrechtsanwaltsordnung BRAO (Handakten von Rechtsanwälten) Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (Jahresrechnung) Aufbewahrungsvorschriften in der Datenverarbeitung nach BDSG und HGB (z.b. Systemnachrichten, Protokolle über Datenträgertransporte, Standardsoftware, Anwenderprogramme) Minenfeld Archivierung 6

Welche Löschungspflichten sieht das Gesetz vor? Nach Ablauf der jeweiligen Aufbewahrungsfristen greift die Verpflichtung zur Löschung oder Sperrung der personenbezogenen Daten nach dem Bundesdatenschutzgesetz ( 35 Abs. 2 Nr. 3 und 4 BDSG). Personenbezogene Daten müssen gelöscht werden, wenn sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht widersprechen. Bestehen Aufbewahrungspflichten, so tritt eine Sperrung an die Stelle der Löschung der Daten. Zudem werden die Daten auch dann gesperrt und nicht gelöscht, wenn die Löschung schutzwürdige Interessen der Betroffenen beeinträchtigen würde oder wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohen Aufwand möglich wäre. Das Problem: Oft geben Unternehmen keine genauen Löschfristen an. Viele Betriebe beschränken sich auf die Aussage, eine Löschung der Daten vornehmen zu wollen, sobald die Daten für die Erfüllung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Minenfeld Archivierung 7

Welche Löschungspflichten sieht das Gesetz vor? Ohne konkrete Termine für die Datenlöschung aber ist Überwachung unmöglich. Es muss also zunächst eine Festlegung der Löschfristen her. Ein Unternehmen braucht also nicht nur ein Archivierungskonzept, sondern auch ein Löschkonzept. Wichtig: Löschfristen sind vom Unternehmen jeweils selbst zu definieren. Denn während sich die Aufbewahrungsfristen recherchieren lassen, gibt es abgesehen von einigen branchenspezifischen Datenschutzregelungen keine konkreten Löschfristen. So muss die verantwortliche Stelle im Unternehmen,also die Geschäftsführung - bestimmte Fristen für die Löschung festlegen. In der Praxis fällt dies der Unternehmensleitung oft nicht leicht. Gründe dafür sind meist: die Furcht, Daten löschen zu lassen, die später noch gebraucht werden die fehlende Motivation für eine Datenlöschung, abgesehen von dem frei werdenden Speicherplatz die Schwierigkeit, die Löschfristen sinnvoll zu bemessen Minenfeld Archivierung 8

Haftungsrisiken bei falscher oder fehlender Archivierung Wie wichtig ein durchstrukturiertes Archivsystem zum Wissens- und Knowhow-Erhalt ist, zeigt sich beispielsweise, wenn ein wichtiger Mitarbeiter die Firma verlässt, er zwar Aktenordner oder Festplatten voll mit Dateien hinterlässt, der Inhalt aber schlecht strukturiert ist und nur unter hohem Zeitaufwand wieder nutzbar gemacht werden kann. Zudem muss gesichert sein, dass vorhandenes Wissen bei einer Mitarbeiterfluktuation nicht kopiert und mitgenommen werden kann. Sanktionen bei nicht ordnungsgemäßer Archivierung Neben diesen unternehmenspolitisch weichen Faktoren drohen teilweise massive Sanktionen, wenn ein Unternehmen nicht ordnungsgemäß archiviert. Stichwort: Organisationsverschulden Minenfeld Archivierung 9

Haftungsrisiken bei falscher oder fehlender Archivierung Werden steuerrelevante E-Mails nicht archiviert, kann die Steuerbehörde z.b. den Gewinn und damit die Steuerschuld schätzen (vgl. 162 Abs. 2 AO) Die Unternehmensleitung muss gemäß 13 Abs. 1 StGB sicherstellen, dass aus dem Unternehmen heraus keine Straftaten begangen werden. Strafrechtliche Maßnahmen drohen beispielsweise, wenn das Unternehmen durch eine unzureichende oder gar manipulative E-Mail- Archivierung vorsätzlich die Übersicht über das Vermögen erschwert, um Vermögensteile aus der Insolvenzmasse beiseite zu schaffen oder zu verheimlichen (vgl. 283 ff. StGB) Aus der gesellschaftsrechtlichen Haftung von Vorständen einer Aktiengesellschaft oder Geschäftsführern einer GmbH können sich auch zivilrechtliche Schadensersatzansprüche ergeben. Insbesondere im Bereich der unternehmerischen Risikovorsorge zu der auch die ordnungsgemäße Archivierung zählt haftet die Unternehmensleitung persönlich für unterlassene Risikomanagement-Maßnahmen, wenn dadurch ein finanzieller Schaden für das Unternehmen entsteht (vgl. 93 Abs. 2 AktG, 43 Abs. 2 GmbHG). Minenfeld Archivierung 10

Haftungsrisiken bei falscher oder fehlender Archivierung Vorstände Geschäftsführer Sonstige explizit Verantwortliche sind dazu verpflichtet, geeignete Maßnahmen zu implementieren, zu überwachen und ständig zu aktualisieren, damit die Einhaltung aller gesetzlichen Vorschriften im Unternehmen gewährleistet ist. Oberbegriffe: Organisationsverschulden / Auswahlverschulden Minenfeld Archivierung 11

Was bedeutet revisionssicher? Der Anspruch einer revisionssicheren Archivierung lautet : Niemandem wie beispielsweise auch System-Administratoren, Geschäftsführern sowie externen Dritten wie Hackern soll es möglich sein, Unternehmensdaten zu manipulieren. Der Verband Organisations- und Informationssysteme hat dazu Grundsätze zur Revisionssicherheit von elektronischen Archiven definiert: Jedes Dokument wird unveränderbar archiviert, es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen, jedes Dokument muss mit geeigneten Retrievaltechniken (zum Beispiel durch das Indexieren mit Metadaten) wieder auffindbar sein, es muss genau das Dokument wiedergefunden werden, das gesucht worden ist, kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können, jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können, alle Inhalte müssen zeitnah wiedergefunden werden können, alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist, elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist, das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. Minenfeld Archivierung 12

Was bedeutet revisionssicher? Folge: Nach den Regelungen der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen ( GDPdU) reicht es nicht aus, relevante E-Mails auszudrucken und abzuheften. Sie müssen digital und revisionssicher (siehe Folie 10) innerhalb individueller Fristen gespeichert werden! Minenfeld Archivierung 13

Vielen Dank für Ihre Aufmerksamkeit! DATATREE AG Bernd Fuhlert Heubesstraße 10 40597 Düsseldorf Tel: +49 211 5989471 Fax: +49 211 59894780 Mobil: +49 176 62960098 E-Mail: bernd.fuhlert@datatree.eu Web:www.datatree.eu Minenfeld Archivierung 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback