Der Begriff personenbezogene Daten umfasst fast immer Daten welche in einer Unternehmung irgendwo verarbeitet und/oder gespeichert werden. Die gesetzlichen Regelungen betreffen die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten.
Ganz einfach gesagt sind personenbezogene Daten Einzelangaben ueber persoenliche oder sachliche Verhaeltnisse einer bestimmten oder bestimmbaren natuerlichen Person,. Hier ist gleichgueltig ob dies ein Mitarbeiter, Kollege oder Kunde bzw. Lieferant oder deren Ansprechpartner [Betroffener] ist.
Angaben, welche zu einer identifizierbaren Person gehoeren, sind zum Beispiel:
Adresse, Telefonnummer, Geburtsdatum, Foto, Arbeitgeber, Gehalt, Vermoegen, Besitz, Urlaubsplanung, Arbeitsverhalten, Arbeitsergebnisse, etc.
All diese Informationen erlauben es eine Einsicht ueber pesoenliche oder sachliche Verhaeltnisse einer Person zu bekommen.
Ebenfalls sind hier Daten ohne direkten Personenbezug (z. B. ohne Namensangabe) zu bruecksichtigen. Diese koennen auch personenbezogene Daten sein, wenn aus ihnen auf die zugehoerigen Personen Bezug genommen werden kann (z. B. Personal- oder AHV-Nummer, PC-Benutzerkennung, maschinenbezogene Nutzungszeiten bei nur einem in Frage kommenden Benutzer).
VERANTWORTUNG – ALLER ANFANG IST SCHWER
Die Telearbeitsbeschaeftigten oder auch MitarbeiterInnnen im Stammwerk sind fuer die Einhaltung des Datenschutzes nur in dem Rahmen verantwortlich, den das Unternehmen durch organisatorische, technische und vertragliche Vorgaben geschaffen hat.
Fuenf Problemkreise muessen dabei beruecksichtigt werden wenn eine Unternehmung Datenschutz und Datensicherheit in den Griff bekommen will. Wir haben diese kurz in der unteren Tabelle aufgelistet.
| Datenschutz – in EU Laendern, CH und N traegt das Unternehmen die datenschutzrechtliche Gesamtverantwortung |
||
| 1 | Zugangskontrolle | Unbefugten ist der Zutritt zu den Rechneranlagen, Servern und PC, auf denen personenbezogene Daten verarbeitet werden, zu verwehren. Art und Umfang der notwendigen Sicherungsmassnahmen zur Zutrittskontrolle richten sich nach der Sensibilitaet und der Menge der gespeicherten Daten. |
| 2 | Nutzungskontrolle | Haben unbefugte Personen auch auf indirektem Weg (Netzwerk, Modemzugaenge, Internet, sonstige Datenleitungen) keinerlei Zugang zur DV-Anlage?Durch Benutzerkennung und Passwort werden die Systeme durch den Arbeitgeber entsprechend geschuetzt. In der Verantwortung der MitarbeiterInnnen liegt aber der vertrauliche und sorgfaeltige Umgang mit ihren eigenen Zugangsberechtigungsdaten (z.B. Passwort). |
| 3 | Zugriffskontrolle | stellt sicher, das Beschaeftigte nur auf Daten zugreifen, fuer die sie eine Zugangsberechtigung besitzen? |
| 4 | Datentraeger- kontrolle | erlaubt es zu verhindern, dass Daten unbefugt entwendet, kopiert, gelesen, veraendert oder von Datentraegern (z.B. USB-Memory Stick, Festplatte) entfernt werden? Obwohl zahlreiche betriebliche Vorkehrungen getroffen sind, bleiben Mitarbeiter auch fuer die Umsetzung dieser Vorschrift mit verantwortlich, um Gefaehrdungen zu verhindern. Beispiele sind die Weitergabe von Dateien mit Hilfe von Email, CD-ROM oder USB-Memory Stick. |
| 5 | Uebermittlungs- kontrolle | Wird verhindert, dass Daten waehrend der elektronischen Uebermittlung unbefugt entwendet, kopiert, gelesen, veraendert werden? |
| Bessere Sicherheit – die Beschaeftigten muessen zur Einhaltung der bestehenden Gesetze sowie der betrieblichen Regelungen angehalten werden | ||
Bei Fragen zum Thema Datenschutz bzw. Datensicherheit oder in Zweifelsfaellen wenden Sie sich bitte an Ihren Beauftragten fuer den Datenschutz.
ABONNEMENT
Sie koennen solche Informationen als einzelne eMail oder im Newsletter (alle 2 Wochen) auch direkt zugesandt erhalten. Spart Zeit und ist erst noch kostenlos. Tragen sie unten Ihre eMail ein und waehlen Sie aus was und wie Sie es zugesandt haben moechten.
No Responses to “b 1×1 des betrieblichen Datenschutzes – Checkliste”
There are no comments yet...Kick things off by filling out the form below.