Datenschutz im Unternehmen
Darunter ist nicht nur der Schutz der personenbezogenen Daten zu verstehen, sondern der Schutz aller im Unternehmen anfallenden Daten und Unterlagen. Z.B. Verträge, Pläne von Prototypen, Patente, Besprechungsunterlagen, Beteiligungen, Dokumente, Lieferantenverein-barungen, usw.
Hier muss ein Konzept erarbeitet werden, um diese Daten vor unerlaubter Einsicht, Änderung, Weitergabe und Diebstahl zu schützen.
Datenschutz-Grundverordnung (DSGVO)
Die DSGVO regelt die Verarbeitung von personenbezogenen Daten (pbD) im unternehmer-ischen Umfeld. Das bedeutet, Daten von natürlichen Personen sind besonders schützenswert und dürfen grundsätzlich nicht verarbeitet werden.
Ausnahmen gibt es laut Art. 6 DSGVO - Rechtmäßigkeit der Verarbeitung
a) die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Was benötige ich, um die DSGVO im Betrieb umzusetzen?
Folgende Punkte sind die Basis für eine Umsetzung:
- Schulung der Mitarbeiter in Sachen Datenschutz
- Datenschutzerklärung für Website und E-Mail-Verkehr
- Führen von Verzeichnissen sämtlicher Verarbeitungstätigkeiten
- Durführen einer Folgenabschätzung bzw. prüfen ob eine notwendig ist
- Aufzeichnung aller technischen und organisatorischen Maßnahmen (TOM) die zum Schutz der Daten, der Hard- und Software, der Dokumente usw. vorgenommen werden
- Abschließen von Verträgen mit den Auftragsverarbeiter
- Datenschutzerklärung und Geheimhaltungsklausel für die Mitarbeiter
- Vorbereitung auf einen Data Breach (Verlust von Daten)
- Vorbereitung auf ein Auskunftsbegehren einer betroffenen Person
- Überprüfen des internationalen Datenverkehrs auf DSGVO-Konformität