Als Mitarbeiter dürfte Ihnen inzwischen bekannt sein, dass Ihr Arbeitgeber einen Datenschutzbeauftragten bestellt hat, und dass Datenschutz im Unternehmen gelebt wird. Doch was bedeutet das ganz konkret für Sie? Was können Sie tun? Wo können Sie sich informieren? Dies soll der vorliegende Blogbeitrag erläutern. Um es vorweg zu nehmen: Dieser Blog soll keine bestehenden Regelungen in Frage stellen, oder gar ersetzen. Er soll nur sensibilisieren. Das ganze Spektrum des Datenschutzes auf einer Seite finden Sie hier; knapper und präziser kann man den Datenschutz nicht auf den Punkt bringen! Was sonst noch wichtig ist:
n Schon mal im Bundesdatenschutzgesetz geschmökert?
Warum sollten Sie nicht mal einen Blick in das Bundesdatenschutz (BDSG) werfen? Es ist durchaus recht interessant zu lesen, was der Gesetzgeber so alles vorschreibt. Die offizielle Version finden Sie hier (übrigens auch in Englisch). Eine gekürzte Version für privatwirtschaftliche Unternehmen finden Sie hier. Kurze Erläuterungen und ausgewählte Gesetzespassagen finden Sie auf zwei Seiten hier. So, jetzt sind Sie „fit“.
n Das Datengeheimnis verstehen
Sie haben bereits die Einhaltung des Datengeheimnisses gemäß § 5 BDSG zugesagt. Demnach werden Sie Daten nicht unbefugt erheben, verarbeiten oder nutzen. Lesen Sie hier um zu verstehen, was das konkret bedeutet. Jetzt wissen Sie weitgehend, was alles erlaubt ist.
n Auftragsdatenverarbeitungen erkennen und verstehen
Mit der Hilfe von „Outsourcing“ wollen (und müssen) Unternehmen effizienter arbeiten. Sollen die Dienstleister auch Zugriff auf personenbezogene Daten erhalten, so sollte der Datenschutzbeauftragte so früh wie möglich eingebunden werden. Dabei ist es egal ob Akten, Datenträger, Dateien, Videodaten etc. das Haus verlassen: Sorgen Sie dafür, dass dies in einem legalen Rahmen stattfindet. Der Dienstleister wird vorab geprüft und dann vertraglich gebunden. Mehr Informationen finden Sie hier, hier und hier.
n Technisch-organisatorische Maßnahmen einhalten
Der konkrete Schutz der Daten wird im § 9 BDSG (und vor allem in der Anlage) recht präzise gefordert. Dies gilt es einzuhalten. Gerade diese Aspekte sind Thema in früheren (und zukünftigen) Newslettern.
Außerdem erhält Ihr Unternehmen monatlich aktualisiert den TOM-Guide®, der diese Aspekte sehr ausführlich erörtert und empfehlenswerte Hard- und Software vorstellt. Im Internet finden Sie Erklärungen hier.
n Nur keine Hemmungen… sprechen Sie uns an
Geht es Ihnen auch so: Je mehr Sie lesen, desto mehr Fragen kommen auf? Das liegt in der Natur der Sache, und ist bisher jedem so ergangen. Wenden Sie sich einfach an Ihre(n) Datenschutzbeauftragte(n). Greifen Sie einfach zum Telefonhörer. Oder sprechen Sie mit Vorgesetzten oder dem/der Datenschutz-Koordinator(in).