Unternehmensberatung UG
(haftungsbeschränkt)
Artikelsuche 
> Nachrichtenticker
> Archiv
  GRATIS Online Buchhaltung   GRATIS Online Organisation
.
 Dienstleistungen
 
.
 Softwaretestate
 
.
 GDPDU
 
.
 IT-Systemprüfung
 
.
 Projektbegleitende Prüfung
 
.
 Configuration-/Setup management
 
.
 Change Management
 
.
 Datenschutz
 
.
 IT-Due Diligence
 
.
 IT-Risikomanagement
 
.
 Archivierung & Dokumentenmanagement
 
.
 Datenanalyse & Datenmanagement
 
.
 Internes Kontrollsystem
 
.
 IT-Effectiveness
 
.
 Prüfung Serviceorganisationen
  IT-Audit
  International Standards on Auditing-ISA Adaption
  IT-Sicherheit
  IT-Rechtsprechung
  COSO
  COBIT
  ITIL
  ERP
  IT-News
  IAS/IFRS
  Archiv
  Glossar
  Registrierung
  Sitemap
  Impressum
  Haftungsausschluss
 

Newsletter

Bitte melden Sie sich bei unserem Newsletter an.
Email:
anmelden
abmelden
 
Datum: 07.02.2012 > Login > Registrierung
Datenschutz bezeichnet den Schutz personenbezogener Daten vor Missbrauch. Im englischen Sprachraum spricht man von „privacy“ (Schutz der Privatsphäre) und von „information privacy“ (Datenschutz im engeren Sinne). Im europäischen Rechtsraum wird in der Gesetzgebung auch der Begriff „data protection” verwendet.

Heute wird der Zweck des Datenschutzes darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird. Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Datenschutz will den so genannten gläsernen Menschen verhindern.

Die Bedeutung des Datenschutzes ist seit der Entwicklung der Digitaltechnik stetig gestiegen, weil Datenerfassung, Datenhaltung, Datenweitergabe und Datenanalyse immer einfacher werden.

Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, nehmen die Gefahren hinsichtlich des Schutzes personenbezogener Daten laufend zu („Das Internet vergisst nicht.“). Die Verlagerung (z.B. Outsourcing, Offshoring) von IT-Aufgaben in Regionen, in denen deutsche und europäische Gesetze nicht durchsetzbar sind und ausländische Regierungen Zugang zu nicht für sie bestimmte Daten suchen, macht Datenschutz praktisch oft wirkungslos. Datenschützer müssen sich deshalb zunehmend nicht nur mit den grundlegenden Fragen des technischen Datenschutzes (Datensicherheit), sondern besonders mit der effektiven Durchsetzbarkeit von Datenschutz auseinandersetzen, wenn sie Erfolg haben wollen.

Der Begriff Datenschutz wird aber auch von Behörden oder Unternehmen missbräuchlich verwendet, um Forderungen nach mehr Transparenz oder Effizienz abzuweisen. Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht (Recht auf informationelle Selbstbestimmung). Danach kann der Betroffene grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt. Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz für die Bundesbehörden und den privaten Bereich (d. h. für alle Wirtschaftsunternehmen und Privatperson gegenüber Privatperson). Daneben regeln die Landesdatenschutzgesetze der Bundesländer den Datenschutz in Landes- und Kommunalbehörden.

Die öffentlichen Stellen des Bundes sowie die Unternehmen, die geschäftsmäßig Telekommunikations- oder Postdienstleistungen erbringen, unterliegen der Aufsicht durch den Bundesbeauftragten für den Datenschutz. Die Landesbehörden werden durch die Landesdatenschutzbeauftragten kontrolliert. Die privaten Unternehmen (bis auf Telekommunikation und Post) unterliegen der Aufsicht der Datenschutzaufsichts- behörden für den nicht-öffentlichen Bereich, die beim Landesdatenschutzbeauftragten oder bei den Landesbehörden (z.B. Innenministerium) angesiedelt sind.

Zum Schutz von personenbezogen Daten und damit der Persönlichkeitsrechte ist von Unternehmen eine entsprechende Datenschutzorganisation zu errichten. Daher haben nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten und damit in der Regel mindestens fünf Arbeitnehmer ständig beschäftigen, spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit einen Beauftragten für den Datenschutz gemäß § 4f BDSG (Bundesdatenschutzgesetz) schriftlich zu bestellen.

Die Unterlassung zur Einrichtung einer entsprechenden Datenschutzorganisation oder die nicht rechtzeitige Bestellung eines Datenschutzbeauftragten stellt eine Ordnungswidrigkeit dar und kann mit einem Bußgeld geahndet werden. Darüber hinaus ist die Reputation des Unternehmens gefährdet, wird ein Verstoß gegen Datenschutzbestimmungen publik.

Wir können einen entscheidenden Beitrag dazu leisten, den Datenschutz im Unternehmen zu etablieren und fortlaufend sicherzustellen:

    * Erstellung eines Datenschutzkonzeptes und Aufbau einer Datenschutzorganisation
    * Erstellung eines Datenschutzhandbuches sowie des Verfahrensverzeichnisses
    * Durchführung eines Datenschutzaudits (gem. § 9a BDSG)

Im Weiteren verweisen wir auf das Bundesamt für Sicherheit in der Informationstechnik. Dort ist auf der Internetseit der IT-Grundschutz-Baustein "Datenschutz" abrufbar:
Der IT-Grundschutz-Baustein "Datenschutz" wurde vom Bundesbeauftragten für den Datenschutz und Informationsfreiheit gemeinsam mit dem Arbeitskreis Technik der Datenschutzbeauftragten des Bundes und der Länder sowie den Datenschutzaufsichtsbehörden der Länder erstellt. Er richtet sich an die privaten und öffentlichen Anwender für den IT-Grundschutz in Deutschland.

Aktuelle Meldungen

EU-Datenschutz: Gütesiegel für Suchmaschine

Umsetzung des Datenschutzes im Internet: Suchmaschine Ixquick ist in Compliance mit europäischem Datenschutzrecht... ... mehr

Bundeskabinett beschließt Reformgesetz zu Auskunfteien

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit fordert noch mehr Transparenz... ... mehr

SOX und die 8. EU-Richtlinie als Chance nutzen

Die EU-Mitgliedstaaten haben "Euro-SOX" in das jeweilige Landesrecht umzusetzen bzw. bereits schon umgesetzt. Immer noch besteht für europäische Unternehmen akuter... ... mehr

Compliance: EuroSOX als Chance

IT-Abteilungen können die EU-Richtlinien für die Abschlussprüfung und die Unternehmensberichterstattung nutzen, um ihre IT-Governance zu verbessern... ... mehr

Outsourcing: Risikopotentiale und mangelndes Risikobewußtsein

Unternehmen erkennen Risiken beim IT-Outsourcing erst im Nachhinein: Palette der Risiken reicht vom Datendiebstahl bis zu Urheberrechtsfragen .... ... mehr

Malware-Trends - Die grössten Bedrohungen für 2008

Als Anbieter einer gehosteten Web-Filtering-Lösung analysiert ScanSafe monatlich mehr als 7 Milliarden Web-Anfragen. Nun steuern Sicherheitsexperten einen Ausblick auf die Bedrohungen für das Jahr 2008 bei.. ... mehr

Datenschutz bei Internet-Gesundheitsakten fraglich

Die Möglichkeit, im Internet Gesundheitsakten zu führen, schätzt Bundesdatenschützer Peter Schaar als risikoreich ein... ... mehr

ISO führt Security-Risk-Management-Standard ein

Ein von der International Organization for Standardization (ISO) veröffentlichter Leitfaden soll Unternehmen Hilfestellung im anhaltenden Kampf gegen Sicherheitsbedrohungen leisten... ... mehr

Oracle reagiert auf schwere Sicherheitslücke

Sicherheitslücke betrifft Kombination aus Weblogic und Apache... ... mehr

Saarland: Eindringen in Wohnungen für heimliche Online-Durchsuchungen

Der saarländische Innenminister Klaus Meiser arbeitet an einer Novelle des Polizeigesetzes, die eine Befugnis für heimliche Online-Durchsuchungen enthalten soll. Dabei... ... mehr

GRATIS Online Buchhaltung  |  GRATIS Online Organisation  |