mail - CSW Peripheriesysteme GmbH
mail - CSW Peripheriesysteme GmbH
mail - CSW Peripheriesysteme GmbH
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Regelmäßige Audits sichern<br />
bei <strong>CSW</strong> den Datenschutz<br />
Aktueller und anspruchsvoller denn je: Datenschutz und<br />
Datensicherheit für Kunden und das eigene Unternehmen. Sie haben<br />
auch für <strong>CSW</strong> höchste Priorität. An oberster Stelle steht dabei der<br />
Schutz personenbezogener Daten.<br />
Ob Kunden- oder Mitarbeiterdaten: <strong>CSW</strong> arbeitet wie fast jedes<br />
andere Unternehmen auch mit Daten, die unter das Bundesdaten -<br />
schutz gesetz fallen. Und das fordert viel. So verlangt es zwingend zum<br />
Beispiel von allen Firmen ab zehn Mitarbeitern, die ständig mit der<br />
automatisierten Verarbeitung personenbezogener Daten beschäftigt<br />
sind, einen betrieblichen Datenschutzbeauftragten zu bestellen.<br />
Um den hohen datenschutzrechtlichen Anforderungen gerecht zu<br />
werden, nimmt <strong>CSW</strong> die spezielle Expertise der Firma Kleinermann &<br />
Sohn <strong>GmbH</strong> aus Baesweiler bei Aachen in Anspruch. Einst ein klassisches<br />
EDV-Systemhaus, hat sie sich zu einem angesehenen<br />
Beratungsunternehmen für Datenschutz und IT-Sicherheit entwickelt,<br />
an sieben Standorten bundesweit. Einer der Schwerpunkte: die Übernahme<br />
von Mandaten als Datenschutzbeauftragte.<br />
Stefan Kleinermann, Geschäftsleiter und Datenschutz-Auditor (TÜV)<br />
mit geprüfter Qualifikation, erläutert seine Aufgaben als der externe<br />
betriebliche Datenschutzbeauftragte von <strong>CSW</strong> und seinem Partner Print<br />
& More: „Weil hier ausgefeilte Datenschutz- und IT-Sicherheits konzepte<br />
vorhanden sind und diese Konzepte zuverlässig funktionieren, ist ‚nur‘<br />
vier Mal im Jahr ein Audit notwendig.“ Aber auditiert werden müsse,<br />
denn die beiden Software entwickelnden und einsetzenden Unter -<br />
8 | <strong>CSW</strong> inside 1-2012<br />
Stefan<br />
Kleinermann<br />
nehmen hätten die Möglichkeit, auf Daten der Kunden zuzugreifen.<br />
Gesetzlich bedeute dies eine sog. Auftragsdatenver ar beitung, sodass<br />
strenge Anforderungen beachtet werden müssten. „So muss etwa<br />
sichergestellt sein, dass keine Unberechtigten an diese Daten kommen<br />
und das etwaige Fernzugriffsmöglichkeiten nicht von anderen genutzt<br />
werden können. Die Wege, wie diese Datenzugriffe erfolgen, müssen<br />
beschrieben und geprüft sein. Bei den Audits überprüfe ich regelmäßig,<br />
ob alles gesetzeskonform eingehalten wird, bei welchen Kunden welche<br />
Zugriffe waren und ob diese ordnungsgemäß dokumentiert wurden.“<br />
Auch werde kontrolliert, dass keine unberechtigten Zugriffe durch eigene<br />
Mitarbeiter erfolgten.<br />
Die Ansprüche, die der Gesetzgeber an <strong>CSW</strong> und Print & More stellt,<br />
sind deshalb auch so hoch, weil hier im Kundenauftrag „besondere<br />
Arten von Daten“ gemäß §3 Abs. 9 BDSG verarbeitet werden, wie sie<br />
etwa Bestandteil von Gehaltsabrechnungen sind und Rückschlüsse zum<br />
Beispiel auf den Gesundheitszustand durch Krankheitstage oder auch<br />
Freibeträge oder die Religionszugehörigkeit zulassen.<br />
Datenschutzbeauftragter Stefan Kleinermann abschließend: „Durch<br />
die Audits werden <strong>CSW</strong> und Print & More in datenschutzrechtlicher<br />
Hinsicht von mir regelmäßig auf Herz und Nieren überprüft. Und ich<br />
kann sagen: Bei allen Untersuchungen waren bislang beide<br />
Unternehmen im vollen Umfang‚ gesund‘.“