Gratis-Download
DS-GVO: Das ändert sich für Datenschutzbeauftragte

Das aktuelle Gesetz BDSG ändert sich nicht nur, sondern es wird komplett in die DS-GVO aufgehen. Welche Konsequenzen diese Änderung auch für Sie als...

Jetzt downloaden

Die acht Grundregeln des Datenschutzes

0 Beurteilungen
Urheber: MK-Photo | Fotolia

Von Wolfram von Gagern,

Kennen Sie schon die „8 Grundregeln des Datenschutzes“? Sie ergeben sich aus den Nr. 1 bis 8 der „Anlage zu § 9 Satz 1“ des BDSG. Sie stellen die Leitlinien für jeden Datenschutzbeauftragten dar und müssen von Ihnen daher unbedingt beachtet werden.

 

Die acht Grundregeln des Datenschutzes müssen Sie beachten

 

Um den gesetzlichen Anforderungen gerecht zu werden, sollten Sie die Einhaltung dieser 8 Grundregeln regelmäßig überprüfen. Ich habe Ihnen dafür im Anschluss eine Checkliste mit Erläuterungen erstellt, die Sie gemeinsam mit Ihrem IT-Leiter bei einem Rundgang durch Ihr Unternehmen durchgehen und abhaken sollten.

Nr. 1: Zutrittskontrolle

Hinweis: Legen Sie fest, welche Räume oder Etagen besonders zu sichern sind. Haben Sie die Räumlichkeiten festgelegt, dann müssen Sie bestimmen, welche Personen Zugang zu welchen Räumen bzw. Abteilungen haben sollen. Denken Sie auch an das Personal für die Reinigung der Räume. Direkt aus der Aufteilung der Räume leitet sich eine Besucherregelung ab.

Nr. 2: Zugangskontrolle

Hinweis: Die Zugangskontrolle regelt, wie sich Benutzer authentifizieren müssen. Prüfen Sie hier, ob ein Passwort eine bestimmte Länge haben muss, aus Zahlen, Buchstaben und Sonderzeichen besteht (Komplexität). Sie sollten ebenfalls festlegen, dass das Passwort in einem vorgegebenen Zeitraum geändert werden muss und sich bei dieser Änderung nicht wiederholen darf.

Bundesdatenschutzgesetz macht Zugriffskontrolle und Weitergabekontrolle notwendig

 

Nr. 3: Zugriffskontrolle

Hinweis: Die Zugriffskontrolle hängt sehr eng mit der Zugangskontrolle zusammen. Bei der Zugriffskontrolle soll sichergestellt werden, dass Personen nicht die Möglichkeit haben, über ihre Berechtigungen hinaus auf Daten zuzugreifen. Prüfen Sie, ob beispielsweise Datenbanken mit personenbezogenen Daten ohne Authentifizierung aufrufbar sind.

Nr. 4: Weitergabekontrolle

Hinweis: Sie müssen ausschließen können, dass personenbezogene Daten auf externe Datenträger wie z. B. USB-Stick oder USB-Festplatten kopiert werden können. Liegen die Daten in einzelnen Dateien vor, müssen diese verschlüsselt werden. E-Mails, die personenbezogene Daten beinhalten, müssen ebenfalls verschlüsselt werden.

Nr. 5: Eingabekontrolle

Hinweis: Anhand von Protokollen muss jederzeit überprüfbar sein, wer Daten in Programmen zur Erfassung von personenbezogenen Daten geändert oder gelöscht hat. Das Gleiche gilt für die Änderung und das Anlegen von Berechtigungen für die Zugangskontrolle.

 

Auftragskontrolle und Verfügbarkeitskontrolle als Grundregeln im Datenschutz

 

Nr. 6: Auftragskontrolle

Hinweis: Mit der Auftragskontrolle wird geregelt, dass personenbezogene Daten nur nach den expliziten Weisungen des Auftraggebers verarbeitet werden. Als Datenschutzbeauftragter sind Sie dazu verpflichtet zu prüfen, ob personenbezogene Daten beim beauftragten Dienstleister korrekt verarbeitet werden.

Nr. 7: Verfügbarkeitskontrolle

Hinweis: Personenbezogene Daten dürfen niemals verloren gehen, es sei denn, dass eine Löschung gemäß den Aufbewahrungsfristen statthaft ist. Zu diesem Zweck müssen diese Daten regelmäßig gesichert werden und es muss jederzeit eine Rücksicherung möglich sein.

Nr. 8: Zweckbindung

Hinweis: Personenbezogene Daten dürfen nur für den Zweck verarbeitet und genutzt werden, für den sie erhoben wurden. Diese Daten müssen demnach logisch separat behandelt und physisch separat gespeichert werden.

 

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Jetzt kostenlos anmelden
Datenschutz
Ähnliche Beiträge
Die Datenschutz-Grundverordnung und das nationale Recht: BDSG-Nachfolgegesetz - Das sollten Sie zum 2. Entwurf wissen

- Es scheint sicher, dass die europäische Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 verbindlich wird. Fast genauso sicher ist, dass man in... Artikel lesen

Gewinnspiel
Gewinnspiel geplant? Haben Sie ein Auge auf diese Datenschutzaspekte

| Andreas Würtz - Mit Speck fängt man Mäuse – diese alte Weisheit kennen Sie sicherlich auch. Und irgendwie ist auch viel Wahres dran, gerade wenn es um die... Artikel lesen

So gehen Sie im Unternehmen datenschutzkonform mit Kundendaten um

| Sebastian Tausch - Die Wandlung des Kundenverhaltens, die in den letzten Jahren beobachtet wurde, ist vor allem von der in den Alltag eingreifenden Digitalisierung... Artikel lesen

Risikomanagement im Krankenhaus: So gehen Sie den Datenschutz an

| Wolfram von Gagern - Das Thema Risikomanagementsysteme spielt in vielen Bereichen eine immer größere Rolle, vor allem auch im Gesundheitswesen. Und betrifft natürlich auch... Artikel lesen

Impressum: Klein und hochkant gilt nicht!

| Wolfram von Gagern - Abmahnungen wegen fehlerhafter Impressen beschäftigen immer wieder die Gerichte. In letzter Zeit gab es wieder 2 interessante Urteile dazu, die... Artikel lesen

Anzeige

Gratis Downloads
Vorabkontrolle: So führen Sie Ihre Vorabkontrollen Schritt-für-Schritt durch
Vorabkontrolle: So führen Sie Ihre Vorabkontrollen Schritt-für-Schritt durch
6 Beurteilungen
Verpflichtung auf das Datengeheimnis: So setzen Sie §5 BDSG korrekt um
Verpflichtung auf das Datengeheimnis: So setzen Sie §5 BDSG korrekt um
6 Beurteilungen
Datenschutzschulung: So vermitteln Sie Datenschutz-Themen leicht verständlich für alle Mitarbeiter
Datenschutzschulung: So vermitteln Sie Datenschutz-Themen leicht verständlich für alle Mitarbeiter
26 Beurteilungen
Videoüberwachung: So beachten Sie alle Datenschutz-Aspekte
Videoüberwachung: So beachten Sie alle Datenschutz-Aspekte
3 Beurteilungen
Kundendatenschutz: So gehen Sie im Unternehmen datenschutzkonform mit Kundendaten um
Kundendatenschutz: So gehen Sie im Unternehmen datenschutzkonform mit Kundendaten um
6 Beurteilungen
Alle gratis Downloads
Produktempfehlungen
Datenschutz aktuell
Datenschutz aktuell

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Zum Produkt
Datenschutz digital
Datenschutz digital

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Zum Produkt
Schulungspaket Datenschutz
Schulungspaket Datenschutz

Spezifische Schulungspräsentationen für verschiedene Unternehmensbereiche

Zum Produkt
Mitarbeiterinformationsbroschüre zum Datenschutz
Mitarbeiterinformationsbroschüre zum Datenschutz

Schnelle und einfache Mitarbeiterschulung

Zum Produkt
Datenschutz-Kompendium Band I
Datenschutz-Kompendium Band I

Umfassender Überblick für Datenschutzbeauftragte

Zum Produkt
Datenschutz-Kompendium Band II
Datenschutz-Kompendium Band II

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!

Zum Produkt
Alle Produkte anzeigen
Jobs