Datenschutz PDF Drucken E-Mail

Ausgangslage

Das Erfordernis zur Bestellung eines Beauftragten für Datenschutz ergibt sich aus § 4 Abs. 1 Satz 11 BDSG „Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen“.

Grundlage für die Möglichkeit zur Bestellung eines externen Beauftragten für Datenschutz (kurz DSB) bildet § 4f Abs. 2 Satz 2 BDSG „Mit dieser Aufgabe kann auch eine Person außerhalb der verantwortlichen Stelle betraut werden.“

Zielsetzung und Nutzen

  • Umsetzung der Aufgaben eines DSB (Wahrung der Rechtskonformität)
  • Verbesserung des Datenschutzes und der IT-Sicherheit (Synergie)
  • Systematische Erfassung und Strukturierung der Daten und IT (Risikominderung)

Vorgehensweise

 

Analyse der aktuellen Situation zur Erfüllung rechtlicher Anforderungen

  • Prüfung der Zulässigkeit Datenerhebung und -verwendung
  • Erstellung Verfahrensverzeichnis (Inventarisierung + Analyse)
  • Erfüllung der Meldepflicht, Verpflichtung auf das Datengeheimnis
  • Umsetzung des Rechts auf Auskunft der Betroffenen
  • Analyse Sperrungs- und Löschungspflichten von Daten
  • Erreichung einer zulässigen Datenverarbeitung neuer Verfahren / Projekte

 Planung und Umsetzung technischer und organisatorischer Maßnahmen

  • Schutz vor unbefugtem Zutritt, Zugang und Zugriff
  • Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Zweckbindungskontrolle
  • Gewährleistung der Verfügbarkeit (Datensicherung, Datensicherheit und -integrität)

Strukturierung der IT-Sicherheit (ISO 27001, IT-Grundschutz gem. Handbuch BSI)

  • Organisatorische IT-Sicherheit (IT-Security Policy; Konfigurations-, Installations- und Betriebshandbuch)
  • Technische IT-Sicherheit (Firewall, Router, Switches, Proxies, Gateways, Netzwerke, Viren, Spam, Spit (Spam over VoIP Telephony), Trojanische Pferde, Intrusions (Denial-of-Service / Man-in-the-Middle), Server, Clients)
  • Systems-Monitoring
 
WMC Werckmeister Management Consulting GmbH
Login



StartSitemapKontaktImpressum
English