Gratis-Download
DS-GVO: Das ändert sich für Datenschutzbeauftragte

Das aktuelle Gesetz BDSG ändert sich nicht nur, sondern es wird komplett in die DS-GVO aufgehen. Welche Konsequenzen diese Änderung auch für Sie als...

Jetzt downloaden

Die acht Grundregeln des Datenschutzes

 
Urheber: MK-Photo | Fotolia

Von Wolfram von Gagern,

Kennen Sie schon die „8 Grundregeln des Datenschutzes“? Sie ergeben sich aus den Nr. 1 bis 8 der „Anlage zu § 9 Satz 1“ des BDSG. Sie stellen die Leitlinien für jeden Datenschutzbeauftragten dar und müssen von Ihnen daher unbedingt beachtet werden.

 

Die acht Grundregeln des Datenschutzes müssen Sie beachten

 

Um den gesetzlichen Anforderungen gerecht zu werden, sollten Sie die Einhaltung dieser 8 Grundregeln regelmäßig überprüfen. Ich habe Ihnen dafür im Anschluss eine Checkliste mit Erläuterungen erstellt, die Sie gemeinsam mit Ihrem IT-Leiter bei einem Rundgang durch Ihr Unternehmen durchgehen und abhaken sollten.

Nr. 1: Zutrittskontrolle

Hinweis: Legen Sie fest, welche Räume oder Etagen besonders zu sichern sind. Haben Sie die Räumlichkeiten festgelegt, dann müssen Sie bestimmen, welche Personen Zugang zu welchen Räumen bzw. Abteilungen haben sollen. Denken Sie auch an das Personal für die Reinigung der Räume. Direkt aus der Aufteilung der Räume leitet sich eine Besucherregelung ab.

Nr. 2: Zugangskontrolle

Hinweis: Die Zugangskontrolle regelt, wie sich Benutzer authentifizieren müssen. Prüfen Sie hier, ob ein Passwort eine bestimmte Länge haben muss, aus Zahlen, Buchstaben und Sonderzeichen besteht (Komplexität). Sie sollten ebenfalls festlegen, dass das Passwort in einem vorgegebenen Zeitraum geändert werden muss und sich bei dieser Änderung nicht wiederholen darf.

Bundesdatenschutzgesetz macht Zugriffskontrolle und Weitergabekontrolle notwendig

 

Nr. 3: Zugriffskontrolle

Hinweis: Die Zugriffskontrolle hängt sehr eng mit der Zugangskontrolle zusammen. Bei der Zugriffskontrolle soll sichergestellt werden, dass Personen nicht die Möglichkeit haben, über ihre Berechtigungen hinaus auf Daten zuzugreifen. Prüfen Sie, ob beispielsweise Datenbanken mit personenbezogenen Daten ohne Authentifizierung aufrufbar sind.

Nr. 4: Weitergabekontrolle

Hinweis: Sie müssen ausschließen können, dass personenbezogene Daten auf externe Datenträger wie z. B. USB-Stick oder USB-Festplatten kopiert werden können. Liegen die Daten in einzelnen Dateien vor, müssen diese verschlüsselt werden. E-Mails, die personenbezogene Daten beinhalten, müssen ebenfalls verschlüsselt werden.

Nr. 5: Eingabekontrolle

Hinweis: Anhand von Protokollen muss jederzeit überprüfbar sein, wer Daten in Programmen zur Erfassung von personenbezogenen Daten geändert oder gelöscht hat. Das Gleiche gilt für die Änderung und das Anlegen von Berechtigungen für die Zugangskontrolle.

 

Auftragskontrolle und Verfügbarkeitskontrolle als Grundregeln im Datenschutz

 

Nr. 6: Auftragskontrolle

Hinweis: Mit der Auftragskontrolle wird geregelt, dass personenbezogene Daten nur nach den expliziten Weisungen des Auftraggebers verarbeitet werden. Als Datenschutzbeauftragter sind Sie dazu verpflichtet zu prüfen, ob personenbezogene Daten beim beauftragten Dienstleister korrekt verarbeitet werden.

Nr. 7: Verfügbarkeitskontrolle

Hinweis: Personenbezogene Daten dürfen niemals verloren gehen, es sei denn, dass eine Löschung gemäß den Aufbewahrungsfristen statthaft ist. Zu diesem Zweck müssen diese Daten regelmäßig gesichert werden und es muss jederzeit eine Rücksicherung möglich sein.

Nr. 8: Zweckbindung

Hinweis: Personenbezogene Daten dürfen nur für den Zweck verarbeitet und genutzt werden, für den sie erhoben wurden. Diese Daten müssen demnach logisch separat behandelt und physisch separat gespeichert werden.

 

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Jetzt kostenlos anmelden

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz
Ähnliche Beiträge
Bundesdatenschutzgesetz
Wer unter wem? Darf der Compliance-Officer Ihr Chef sein?

| Andreas Würtz - Gerade in größeren Unternehmen wird im Zusammenhang mit der Umsetzung der ab 25.5.2018 verbindlichen Datenschutz-Grundverordnung (DS-GVO) vieles auf... Artikel lesen

Löschpflichten: Bereiten Sie jetzt Ihr Unternehmen auf aktuelle und zukünftige Anforderungen vor

| Andreas Würtz - Im Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) an die Stelle des aktuellen Bundesdatenschutzgesetzes (BDSG). Damit werden Änderungen bei... Artikel lesen

Datenschutzbeauftragter: Das sind Ihre Rechte ab 25.5.2018

| Andreas Würtz - Datenschutzbeauftragter zu sein, ist eine ziemlich große Herausforderung – diese Aussage können Sie bestimmt aus eigener Erfahrung voll und ganz... Artikel lesen

Gesetz
Mehr DS-GVO-Unterstützung dank Compliance

| Andreas Würtz - Wenn von Compliance die Rede ist, dann geht es darum, dass regelkonform gehandelt und gearbeitet wird. Regelkonformes Handeln heißt insbesondere auch,... Artikel lesen

Die Datenschutz-Grundverordnung und das nationale Recht: BDSG-Nachfolgegesetz - Das sollten Sie zum 2. Entwurf wissen

- Es scheint sicher, dass die europäische Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 verbindlich wird. Fast genauso sicher ist, dass man in... Artikel lesen

Gratis Downloads
Vorabkontrolle: So führen Sie Ihre Vorabkontrollen Schritt-für-Schritt durch
Vorabkontrolle: So führen Sie Ihre Vorabkontrollen Schritt-für-Schritt durch
 
Verpflichtung auf das Datengeheimnis: So setzen Sie §5 BDSG korrekt um
Verpflichtung auf das Datengeheimnis: So setzen Sie §5 BDSG korrekt um
 
Datenschutzschulung: So vermitteln Sie Datenschutz-Themen leicht verständlich für alle Mitarbeiter
Datenschutzschulung: So vermitteln Sie Datenschutz-Themen leicht verständlich für alle Mitarbeiter
 
Videoüberwachung: So beachten Sie alle Datenschutz-Aspekte
Videoüberwachung: So beachten Sie alle Datenschutz-Aspekte
 
Kundendatenschutz: So gehen Sie im Unternehmen datenschutzkonform mit Kundendaten um
Kundendatenschutz: So gehen Sie im Unternehmen datenschutzkonform mit Kundendaten um
 
Alle gratis Downloads
Produktempfehlungen
Datenschutz aktuell
Datenschutz aktuell

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Zum Produkt
Datenschutz digital
Datenschutz digital

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Zum Produkt
Datenschutz & Mitbestimmung
Datenschutz & Mitbestimmung

Neues Datenschutzrecht leicht gemacht – Ihre Mitbestimmung zählt!

Zum Produkt
Mitarbeiterinformationsbroschüre zum Datenschutz
Mitarbeiterinformationsbroschüre zum Datenschutz

Schnelle und einfache Mitarbeiterschulung

Zum Produkt
Datenschutz aktuell - online
Datenschutz aktuell - online

Der praktische Online-Dienst für Sie als Datenschutzbeauftragte/r per E-Mail im PDF-Format!

Zum Produkt
Fernkurs Datenschutzbeauftragte/r (IHK)
Fernkurs Datenschutzbeauftragte/r (IHK)

Kompakt, flexibel, praxisrelevant - Zum Datenschutz-Experten mit IHK-Zertifikats-Fernkurs

Zum Produkt
Alle Produkte anzeigen
Jobs