12. MÄRZ 2018
Datenschutz und Datensicherheit wirken sehr oft Seite an Seite. Für Unternehmen bedeutet dies, dass sie besonders bei der Datenerhebung auf den Datenschutz achten müssen. In Vertrieb von jedem Unternehmen sind Kundenkarteien ein besonders wichtiges Gut. Aber genau hier fängt die eigentliche Datensicherheit schon an. Sie können sich mal die Frage stellen: Hat jeder meiner Mitarbeiter ganz selbstverständlich Zugang zu unseren Kundendaten? Viele Unternehmen wissen nicht, wie damit eigentlich damit umgegangen werden muss, damit das Risiko einer Datenschutzverletzung so gering wie möglich bleibt. Es gibt ein paar Punkte, auf die alle Unternehmen unbedingt achten sollten.
IN SACHEN DATENSCHUTZ SOLLTEN SIE ...
• sich immer die eindeutige Erlaubnis von Kunden dass ihre Daten verarbeitet werden dürfen.
• nur die Daten erheben, die Sie auch tatsächlich benötigen.
• alles durchschaubar halten! Kunden sollten wissen, für was Sie ihre Daten brauchen.
• dafür Sorge tragen, dass Ihr Unternehmen in Sachen Datenschutzrecht stets regelkonform ist. Halten Sie immer Schritt mit den neuesten Datenschutzregelungen.
• im Betrieb gemeinsam eine Datenschutzrichtlinie verfassen, die jeder Mitarbeiter versteht und einhalten kann.
• wissen, dass die Bestellung eines Datenschutzbeauftragten verpflichtend ist, wenn Ihr Unternehmen eine bestimmte Größe hat.
IN SACHEN DATENSICHERHEIT SOLLTEN SIE ...
- die korrekte Software verwenden und eindeutige Regelwerke für Ihre Mitarbeiter bereithalten.
- alle Daten mit vertraulichem Charakter sehr gut schützen. Unbefugte Dritte sollten keinen Zugriff darauf haben können.
- die Systemintegrität sicherstellen. Alle Daten müssen in unveränderter und korrekter Form erhalten bleiben und dürfen nicht verloren gehen. Ein Datenverlust ist ansonsten vorprogrammiert.
- Ihren Internetauftritt für Kunden fühlbar sicher gestalten. Beispielsweise können Zahlungsvorgänge verschlüsselt werden und Sicherheitsrichtlinien transparent gelebt werden.
- Sich bewusst sein, dass Sie unbedingt regelmäßige Kontrollen durchführen müssen!
WISSEN SIE EIGENTLICH ...
was genau hinter dem verpflichtenden Datenschutz steckt, den Sie in Ihrem Unternehmen einhalten müssen? In meinem nächsten Artikel werde ich näher auf das Bundesdatenschutzgesetz, das Telekommunikationsgesetz, das Telemediengesetz, und nicht zuletzt auf die neue europäische Datenschutzgrundverordnung eingehen.
23. FEBRUAR 2018
In Deutschland und in Österreich ist das Datenschutzrecht in besonderen Gesetzen geregelt. Für Unternehmer ist hauptsächlich das Bundesdatenschutzgesetz (BDSG) und das Datenschutzgesetz (DSG) relevant. Es regelt den Schutz von personenbezogenen Daten. Das BDSG / DGS wird von einer Reihe von Nebengesetzen ergänzt – insgesamt 18 verschiedene! Sie alle zu kennen und umzusetzen ist nicht immer ganz einfach. Es gibt auch spezielle Landesdatenschutzgesetze. Neu wird sein ab 2018, dass in den EU-Mitgliedstaaten eine neue, viel schärfere europäische Datenschutzgrundverordnung gilt. Die Aufgabe der EU-DGSVO ist, bisher vorhandene Datenschutzbestimmungen zu ergänzen bzw. teilweise sogar zu ersetzen. Klingt das alles schon sehr verwirrend für Sie? Trotzdem müssen Sie als Unternehmer die relevanten Gesetze kennen und einhalten.
Das Datenschutzgesetz (DSG) Österreich
Kurz – BDSG / DGS, ist das wichtigste unserer Datenschutzgesetze. Es verpflichtet jedes Unternehmen zum Datenschutz. Die EU-Datenschutzrichtlinie (RL 95/46/EG) wird damit umgesetzt, die Umfang, Verarbeitung und Weitergabe von personenbezogenen Daten ganz genau regelt. Das BDSG / DGSschützt den Einzelnen vor Eingriffen in sein Persönlichkeitsrecht. Erlaubt sind demnach Eingriffe in das Persönlichkeitsrecht nur dann, wenn die entsprechende Rechtsgrundlage oder die ausdrückliche Einwilligung des Einzelnen vorliegt. Das BDSG / DGS regelt die Pflicht eines Unternehmens, wie es die Daten seiner Mitarbeiter, Kunden oder Geschäftspartner schützen muss. Es gibt vor, welche Maßnahmen Unternehmen ergreifen müssen, damit keine Bußgelder drohen.
DIE EU-DATENSCHUTZGRUNDVERORDNUNG DSGVO
Die EU-DSGVO wurde im Frühjahr 2016 verabschiedet mit Wirkung zum 25. Mai 2018. Sie gilt verbindlich für alle EU-Mitgliedsstaaten und harmonisiert die einzelnen nationalen Datenschutzgesetze. Gleichzeitig ist sie viel strenger ausgelegt. Ihr Ziel ist es, die Grundfreiheiten natürlicher Personen zu schützen im Hinblick auf deren persönliche Daten. Die Verordnung wirkt sich auch auf die Datenschutzbestimmungen deutscher Unternehmen aus.
Telekommunikationsgesetz und Telemediengesetz
Interessant zu wissen: Solange ein Spezialgesetz wie das Telekommunikationsgesetz (TKG) oder das Telemediengesetz (TMG) greift, werden die allgemeinen Regeln des BDSG nicht angewendet. Im TKG wird der Wettbewerb im Telekommunikationsbereich regelt. Das Internetrecht steht dabei im Mittelpunkt. Sein Schutz bezieht sich bei personenbezogenen Daten besonders auf Datenbestand, Datenverkehr und Datennutzung. Es regelt Pflichten für Unternehmen, die Nutzungsdaten im Internet erheben. Website-Compliance und ein sorgsamer Umgang mit elektronisch erhobenen Nutzerdaten sind die Kernpunkte. Die neue EU-DGSVO wirkt sich übrigens auch auf diese beiden Gesetze aus.
16. FEBRUAR 2018
Datenschutz und Datensicherheit sind heute in unserer medienorientierten Welt sehr wichtig. Jeder, der private Daten offenbart, und Unternehmen, welche mit Daten arbeiten. Der Unterschied zwischen Datenschutz und Datensicherheit ist dabei unklar.
Beim Datenschutz geht es um die Verarbeitung personenbezogener Daten. Innerhalb des Datenschutzrechts wird dies in unterschiedlichen Gesetzen (unter anderem BDSG, TKG, TMG) geregelt.
Bei Datensicherheit ist die Sicherheit von verarbeiteten Daten gemeint. Beispielsweise durch eine Verschlüsselung.
Datenschutz und Datensicherheit – wie wichtig sind beide im Unternehmen?
Unternehmen sollten soweit möglich stets beide Seiten beachten. Das kann aber sehr aufwendig sein und wird daher gerne vernachlässigt. Aber sowohl Datenschutz sowie Datensicherheit sind ungemein wichtig für:
- das Ansehen des Unternehmens
- die Compliance
Sie umzusetzen und ständig einzuhalten haben einen wichtigen wirtschaftlichen Stellenwert. Über Datenschutz und Datensicherheit muss Wissen vorhanden sein im Unternehmen. Verstöße gegen beide können zu saftigen Bußgeldern und natürlich zur Schädigung des Geschäftsrufs führen.
Der Datenschutz dreht sich um die Erhebung und Verarbeitung der Daten natürlicher Personen – genau genommen geht’s dabei ums Wann und Wie.
Datensicherheit grenzt in gewissen Bereichen an die IT-Sicherheit. Daten müssen vor unbefugten Zugriffen gesichert sein. Software wird hierfür meistens eingesetzt. Allerdings ist der menschliche Faktor nicht zu unterschätzen. § 13 Abs. 4 Nr. 3 TMG regelt die Datensicherheit.
Ist der Unterschied Datenschutz vs. Datensicherheit wirklich klar?
- Falls nicht, können die folgenden Fragen vielleicht weiterhelfen bei der Unterscheidung:
- Datenschutz: Ist es erlaubt, die Daten zu erheben?
- Datensicherheit: Wie können die Daten vor unbefugtem Zugriff geschützt werden?
Hierzu ein Beispiel, das dies vielleicht besser verdeutlicht:
- Die Problemstellung beim Datenschutz: Ist es erlaubt, den Familienstand von meinen Kunden zu erfragen?
- Die Problemstellung bei der Datensicherheit: Wie wird sichergestellt, dass nur berechtigte Mitarbeiter Zugang zu den Daten zum Familienstand der Kunden haben?
Im nächsten Blogartikel gehen wir auf die gemeinsamen Merkmale von Datenschutz und Datensicherheit ein.