Kostenlose Ratgeber
Icon Shop
Shop
Icon Ratgeber
Ratgeber
Suche
Suche
Suche
Alle Ergebnisse anzeigen

Die acht Grundregeln des Datenschutzes

Datenschutz
2 min | Stand 17.05.2011
Wolfram von Gagern
Kennen Sie schon die „8 Grundregeln des Datenschutzes“? Sie ergeben sich aus den Nr. 1 bis 8 der „Anlage zu § 9 Satz 1“ des BDSG. Sie stellen die Leitlinien für jeden Datenschutzbeauftragten dar und müssen von Ihnen daher unbedingt beachtet werden.

Die acht Grundregeln des Datenschutzes müssen Sie beachten

Um den gesetzlichen Anforderungen gerecht zu werden, sollten Sie die Einhaltung dieser 8 Grundregeln regelmäßig überprüfen. Ich habe Ihnen dafür im Anschluss eine Checkliste mit Erläuterungen erstellt, die Sie gemeinsam mit Ihrem IT-Leiter bei einem Rundgang durch Ihr Unternehmen durchgehen und abhaken sollten.Nr. 1: ZutrittskontrolleHinweis: Legen Sie fest, welche Räume oder Etagen besonders zu sichern sind. Haben Sie die Räumlichkeiten festgelegt, dann müssen Sie bestimmen, welche Personen Zugang zu welchen Räumen bzw. Abteilungen haben sollen. Denken Sie auch an das Personal für die Reinigung der Räume. Direkt aus der Aufteilung der Räume leitet sich eine Besucherregelung ab.Nr. 2: ZugangskontrolleHinweis: Die Zugangskontrolle regelt, wie sich Benutzer authentifizieren müssen. Prüfen Sie hier, ob ein Passwort eine bestimmte Länge haben muss, aus Zahlen, Buchstaben und Sonderzeichen besteht (Komplexität). Sie sollten ebenfalls festlegen, dass das Passwort in einem vorgegebenen Zeitraum geändert werden muss und sich bei dieser Änderung nicht wiederholen darf. Bundesdatenschutzgesetz macht Zugriffskontrolle und Weitergabekontrolle notwendig

Nr. 3: ZugriffskontrolleHinweis: Die Zugriffskontrolle hängt sehr eng mit der Zugangskontrolle zusammen. Bei der Zugriffskontrolle soll sichergestellt werden, dass Personen nicht die Möglichkeit haben, über ihre Berechtigungen hinaus auf Daten zuzugreifen. Prüfen Sie, ob beispielsweise Datenbanken mit personenbezogenen Daten ohne Authentifizierung aufrufbar sind.Nr. 4: WeitergabekontrolleHinweis: Sie müssen ausschließen können, dass personenbezogene Daten auf externe Datenträger wie z. B. USB-Stick oder USB-Festplatten kopiert werden können. Liegen die Daten in einzelnen Dateien vor, müssen diese verschlüsselt werden. E-Mails, die personenbezogene Daten beinhalten, müssen ebenfalls verschlüsselt werden.Nr. 5: EingabekontrolleHinweis: Anhand von Protokollen muss jederzeit überprüfbar sein, wer Daten in Programmen zur Erfassung von personenbezogenen Daten geändert oder gelöscht hat. Das Gleiche gilt für die Änderung und das Anlegen von Berechtigungen für die Zugangskontrolle.

Auftragskontrolle und Verfügbarkeitskontrolle als Grundregeln im Datenschutz

Nr. 6: AuftragskontrolleHinweis: Mit der Auftragskontrolle wird geregelt, dass personenbezogene Daten nur nach den expliziten Weisungen des Auftraggebers verarbeitet werden. Als Datenschutzbeauftragter sind Sie dazu verpflichtet zu prüfen, ob personenbezogene Daten beim beauftragten Dienstleister korrekt verarbeitet werden.Nr. 7: VerfügbarkeitskontrolleHinweis: Personenbezogene Daten dürfen niemals verloren gehen, es sei denn, dass eine Löschung gemäß den Aufbewahrungsfristen statthaft ist. Zu diesem Zweck müssen diese Daten regelmäßig gesichert werden und es muss jederzeit eine Rücksicherung möglich sein.Nr. 8: ZweckbindungHinweis: Personenbezogene Daten dürfen nur für den Zweck verarbeitet und genutzt werden, für den sie erhoben wurden. Diese Daten müssen demnach logisch separat behandelt und physisch separat gespeichert werden.
Von: Wolfram von Gagern
Wolfram von Gagern ist Jurist mit deutschem und französischem Abschluss. Nach seinem Studium hat es ihn in die freie Wirtschaft getrieben, schwerpunktmäßig in den Bereich Marketing. Das Datenschutzrecht hat ihn hier immer begleitet, weil es gerade im Marketing eine große Rolle spielt. Heute ist Wolfram von Gagern selbstständiger Texter und Redakteur des „PrivacyXperts Newsletters“, in dem er Datenschutzbeauftragten und anderen an diesem Thema interessierten Lesern wertvolle Praxis-Tipps für erfolgreichen Datenschutz gibt.
Wolfram von Gagern
Mehr zum Thema Datenschutz
Zeitaufwand als Datenschutzbeauftragter berechnen – so geht’s
Viele Datenschutzbeauftragte stehen vor der Herausforderung, die ihnen zugewiesenen Aufgaben angemessen zu bewältigen, was oft mehr Zeit erfordert, als zur Verfügung steht. In solchen Fällen bietet es sich...
Aufgaben vom Datenschutzbeauftragten – umfassender Überblick
Der Datenschutz im Unternehmen ist ein zunehmend wichtiger Aspekt, der in der heutigen Welt eine immer größere Rolle spielt. Unternehmen müssen sich an zahlreiche Vorschriften halten, um sicherzustellen,...
Datenschutzbeauftragter – ab wann besteht Bestellpflicht?
Viele Unternehmen, die personenbezogene Daten von Mitarbeitern oder auch Kunden verarbeiten, stellen sich früher oder später die Frage, ob sie eigentlich zur Bestellung eines Datenschutzbeauftragten verpflichtet sind. In...
Datenschutz-Sensibilisierung: So sensibilisieren Sie Ihre Mitarbeiter
Datenschutz ist in aller Munde – trotzdem scheinen viele Menschen nicht zu wissen, was Datenschutz in der Praxis wirklich bedeutet. Mit cleveren Awareness- und Kommunikationsmaßnahmen bringen Sie den...
Datenschutz in sozialen Netzwerken: Tipps für Unternehmen und Mitarbeiter
In der Ära der digitalen Vernetzung sind soziale Netzwerke zu einem unverzichtbaren Bestandteil unseres persönlichen und beruflichen Lebens geworden. Sie bieten Unternehmen die Möglichkeit, mit Kunden zu interagieren,...
Technisch-organisatorische Maßnahmen (TOM) gemäß DSGVO und BDSG
Die Datenschutzgrundverordnung (DSGVO) sieht vor, dass die Verarbeitung personenbezogener Daten einheitlich geschützt werden muss. Dazu zählen auch die Technisch-organisatorischen Maßnahmen, kurz „TOM“. Worum es sich dabei genau handelt...
Einführung neuer Software zur Verarbeitung personenbezogener Daten + Checkliste
Mit der DSGVO sind höhere Anforderungen an die Datenschutzbewertung von Datenverarbeitungen entstanden, indem der risikobasierte Ansatz betont wird. Die Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte von...
Datenschutz im Gesundheitswesen: Umgang mit Gesundheitsdaten
Im Gesundheitsbereich kommen viele private Informationen zusammen, die streng vertraulich behandelt werden müssen, was einige Herausforderungen mit sich bringt. Im Zuge der voranschreitenden Digitalisierung von Krankenhäusern, Arztpraxen, Pflege-...
Auskunftsrecht: Wie erfüllen Sie das Recht auf Auskunft?
Die in der DSGVO geregelten Rechte der betroffenen Personen und die darin enthaltenen Informations- und Auskunftspflichten verfolgen das Ziel, Transparenz herzustellen und den betroffenen Personen Kontrolle über die Verwendung ihrer...
Datensicherung im Unternehmen: Daten mit Backups sichern
In der heutigen Zeit kann kaum ein Unternehmen noch ohne Daten, insbesondere personenbezogene Daten, bestehen. Selbst wenn diese nur unbeabsichtigt beschädigt oder verloren gehen, kann dies für viele...
IT-Grundschutz implementieren | Pflicht, Inhalte & Standards
Der IT-Grundschutz ist für jedes Unternehmen, welches datenschutzrechtlich auf der sicheren Seite sein möchte, essenziell. Doch welche Inhalte umfasst der IT-Grundschutz und auf welchen Standards basiert eben dieser?...
Betrieblich genutzte Smartphones und Datenschutz – so geht’s
Seit Einführung der neuen Datenschutz-Grundverordnung herrscht in vielen Bereichen Unsicherheit. Was ist erlaubt? Worauf muss man achten? Wir widmen uns heute dem Thema Datenschutz und Handy und gehen...
Zugriffskontrolle: So verhindern Sie unerlaubte Datenzugriffe
Mit der neuen Datenschutzgrundverordnung sind weiterhin zahlreiche technische und organisatorische Maßnahmen zu treffen, die in Art. 32 DSGVO geregelt sind. Dazu gehört es auch, unberechtigte Zugriffe zu erkennen und erfolgreich...
Organigramme: Wie sichern Sie den Datenschutz?
Nichts ist so beständig wie der Wandel – das gilt sicher auch für Ihr Unternehmen: Neue Geschäftsbereiche oder Abteilungen kommen hinzu, andere werden geschlossen oder umbenannt. Gerade im...
Werbeeinwilligung nach DSGVO: Wann ist eine Einwilligung nötig?
Als Datenschutzbeauftragter sind Sie in erster Linie Berater in Datenschutzfragen. Dabei gibt es zahlreiche Fragestellungen, die auf den ersten Blick ziemlich banal ausschauen. Doch wenn Sie sich intensiver...
So geht IT-Notfallplanung für Unternehmen
Die digitale Infrastruktur eines Betriebs ist essenziell für dessen Funktionsfähigkeit. Ausfälle können zu signifikanten finanziellen Einbußen, Schäden am Unternehmensimage und Compliance-Verstößen führen. Daher ist ein durchdachter IT-Notfallplan unverzichtbar....
Datenschutzschulung für Mitarbeiter: Pflicht, Schritte & Inhalte
Der Schutz von personenbezogenen Daten sollte in Unternehmen aller Größenordnungen Priorität haben. Ein professioneller Fokus auf Datenschutzrichtlinien der DSVO und BDSG und eine verantwortliche Umsetzung ist für jeden...
Bestellung des Datenschutzbeauftragter: Ablauf, Voraussetzungen & Muster + Checkliste
Die Bestellung des Datenschutzbeauftragten birgt für Unternehmen leider einige Fallstricke, die es zu vermeiden gilt. Ansonsten besteht die Gefahr, dass die Benennung des Datenschutzbeauftragten als nicht betrachtet wird....
Ausgeschiedene Mitarbeiter: Vorsicht bei der Löschung des E-Mail-Postfachs
Die Nutzung von E-Mails als Kommunikations- und Arbeitsmittel gehört bestimmt auch in Ihrem Unternehmen zum Alltag. Und vielleicht ist es in Ihrem Unternehmen sogar so, dass man hinsichtlich...
Urlaubslisten: Hier schlägt der Datenschutz erbarmungslos zu!
Ein Leser hat Probleme mit den Urlaubslisten, die in seinem Betrieb ausliegen. Einige Arbeitnehmer möchten das nicht und argumentieren, dass solche Listen gegen den Datenschutz verstoßen. Liegen sie...
Hinweis: Selbstverständlich können Sie unsere kostenlosen Sonder-Reports auch ohne einen E-Mail-Newsletter anfordern. Schreiben Sie uns dafür einfach eine kurze Email. Wenn Sie den schnellsten Weg beibehalten wollen gilt wie immer unser Versprechen: Alle ausgewiesenen Sonder-Reporte sind zu 100% kostenlos und jeden Newsletter können Sie sofort am Ende des Newsletters wieder abbestellen.