Startseite
Konzepte
Produkte
Service
Wir über uns
So finden Sie uns
Impressum
Anfahrt
Gästebuch


Phasenmodell zur Einführung eines gesetzeskonformen Datenschutzes in Ihrem Unternehmen

Phase eins, Erhebung der Grundlagen

Mit der Erhebung der Grundlagen soll ein Überblick über die eingesetzte Datenverarbeitung gewonnen werden. Verwendet werden für die Erhebung Fragebögen, die einen ersten Überblick vermitteln. Diese sind später auch Bestandteil der vom Gesetzgeber geforderten Verfahrensübersicht. Je Anwendungs- oder Teilsystem wird ein Bogen benutzt.

In einem Folgeschritt werden die Anwendungssysteme klassifiziert.

Dies dient zur Ermittlung des Zwecks der Datenverarbeitung und zur Feststellung der Art von Daten die verarbeitet werden (personenbezogen, besonders schutzbedürftig?)

um daraus den Schutzbedarf der Daten und Anwendungen abzuleiten.

Darauf aufbauend werden die in der Anlage zum §9 BDSG geforderten Maßnahmen zur Einhaltung der Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungskontrolle
geprüft und eventuell Vorschläge zur Verbesserung der Einhaltung der Bestimmungen des BDSG bei der Verarbeitung personenbezogener Daten formuliert.

Ferner wird in der Phase eins geprüft, inwieweit weitergehende Vorschriften zur Einhaltung der Bestimmungen des BDSG bereits umgesetzt sind.

Dazu gehört im Einzelnen:Verpflichtung der Mitarbeiter gemäß § 5 BDSG               Auskunftsverfahren gemäß § 34 BDSG                                                                          Anweisungen zur Auftragsdatenverarbeitung gemäß § 11 BDSG                                Implementierung der Privacy Policy gemäß TKG und TDDSG beim Internetauftritt.

Damit sind die grundlegenden Arbeitsschritte erledigt, der Handlungsbedarf ist festgestellt.

 

 

Phase zwei, Umsetzung des festgestellten Handlungsbedarfs

Abgeleitet aus dem Handlungsbedarf erfolgt nun die Umsetzung in die Einbindung des Datenschutzes in die Ablauforganisation.

Der grundlegendste Schritt in dieser Phase ist die Erstellung einer Datenschutzrichtlinie, in der die Regelungen  zur Einhaltung der Bestimmungen des BDSG festgelegt werden. Aus dieser Richtlinie heraus werden wiederum Arbeitsanweisungen generiert, um in der täglichen Arbeit dem Datenschutz gerecht zu werden.

Beispiel:

In der Datenschutzrichtlinie wird festgelegt, dass alle Mitarbeiter bei Ihrer Einstellung auf das BDSG gemäß § 5 verpflichtet werden müssen. Die Verfahrensanweisung dazu ergänzt das Einstellungsverfahren um die Schritte, die notwendig sind, um die Anweisungen der Richtlinie in die Tat umzusetzen.

Die Phase 2 endet mit der Bestellung des externen Datenschutzbeauftragten.der Ernennung eines Mitarbeiters zum Datenschutzkoordinator, der sozusagen als Auge, Ohr und Hand des Datenschutzbeauftragten vor Ort fungiert, sowieder Schulung der Mitarbeiter, die Umgang mit personenbezogenen Daten haben.

 


 

Phase drei, der laufende Betrieb

Im laufenden Betrieb die Einhaltung der Bestimmungen des BDSG sicherstellen.

Im laufenden Betrieb nimmt der externe Datenschutzbeauftragte zwei Rollen war:

Einerseits erfolgt bei Bedarf eine Beratung innerhalb des laufenden Betriebes zu den unterschiedlichsten Themen wie z.B.Maßnahmen zur Einhaltung der technisch/organisatorischen Vorgaben aus der Anlage zu § 9 BDSG.Durchführung einer eventuell notwendigen Vorabkontrolle bei der Einführung neuer Verfahren oder der wesentlichen Erweiterung bestehender Verfahren.Unterstützung bei der Erteilung von Weisungen zur Auftragsdatenverarbeitung.Erteilen von Auskünften bei Anfragen Dritter.

Andererseits wird eine Kontrollfunktion wahrgenommen, die sich durch Prüfung auf Einhaltung der Arbeitsanweisungen und Richtlinien im Unternehmen mit Bezug auf die Einhaltung des BDSG, sowiedurch eine Prüfung der Weisungen der Auftragsdatenverarbeitung beim Auftragnehmer

ausdrückt.

Einmal jährlich wird ein Datenschutzbericht erstellt, der die eingeleiteten Maßnahmen, Vorfälle, Anfragen u.ä. dokumentiert.