Download Jahresbericht 2011 (ca. 5MB) - AIDS-Hilfe Düsseldorf eV ...
Download Jahresbericht 2011 (ca. 5MB) - AIDS-Hilfe Düsseldorf eV ...
Download Jahresbericht 2011 (ca. 5MB) - AIDS-Hilfe Düsseldorf eV ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Datenschutz<br />
Barbara Engelmann-<br />
Blomenkamp<br />
Datenschutzbeauftragte der <strong>AIDS</strong>-<strong>Hilfe</strong><br />
<strong>Düsseldorf</strong> e.V., Care24 Pflegeservice<br />
gGmbH und SLJD e.V.<br />
Aufbau einer Datenschutzorganisation<br />
Um dieser Aufgabe gerecht zu werden, sollte die<br />
Datenschutzbeauftragte stets wissen, was im Verein<br />
vor sich geht. Hierfür ist es notwendig, als Ansprechpartner<br />
für Fragen zum Datenschutz wahrgenommen<br />
zu werden. Gleichzeitig sollen Datenschutzanforderungen<br />
intern kommuniziert werden, damit diese in der täglichen<br />
Arbeit Berücksichtigung finden, um so das<br />
gewünschte Ziel zu erreichen.<br />
Ziel ist der Schutz der Persönlichkeitsrechte von<br />
Betroffenen. Die bzw. der Einzelne kann Mitarbeiter,<br />
Ehrenamtler, Klient, Patient, Vorstand, Mitglied oder<br />
Spender sein. Jeder Missbrauch und jede unbefugte<br />
Weitergabe von Daten über die Person und/oder die<br />
persönlichen Verhältnisse ist unzulässig und strafbar.<br />
Um dieses Ziel zu verwirklichen, fanden <strong>2011</strong> Treffen<br />
mit der Geschäftsführung, mit den Bereichsleitern und<br />
dem IT-Verantwortlichen statt.<br />
Folgende Themen wurden schwerpunktmäßig<br />
besprochen: die Aufgaben, die sich u.a. aus der Novellierung<br />
des Bundesdatenschutzgesetzes (BDSG) seit<br />
2009 ergaben. Schwerpunkte waren u.a Arbeitnehmerdatenschutz<br />
(Erarbeitung von Richtlinien bei Bewerbungsverfahren,<br />
Verarbeitung personenbezogener<br />
Daten der Mitarbeiter), Auftragsdatenverarbeitung,<br />
Social Networking (Facebook und Co), Technischer<br />
Daten schutz, EDV-Benutzerrechte, Handhabung des<br />
Datenschutzes bei bestimmten Personengruppen (z.B.<br />
Betreuern).<br />
Fort- und Weiterbildung<br />
Die Datenschutzbeauftragte bildete sich regelmäßig in<br />
Seminaren, Verbandsmitgliedschaften und Erfahrungsaustauschgruppen<br />
(Erfa-Kreise) fort. Schwerpunkt der<br />
Weiterbildung waren folgende Themen:<br />
Datenschutz in medizinischen Einrichtungen<br />
n Rechtsgrundlagen des medizinischen Datenschutzes,<br />
n Übermittlungen, Outsourcing und Datenverarbeitung<br />
im Auftrag,<br />
n Aufbewahrungsfristen.<br />
Teilnahme am BvD (Berufsverband der Datenschutzbeauftragten)<br />
Verbandstag mit folgenden Workshops<br />
und Vorträgen<br />
n Social Networking (Facebook etc.): Wenn Beruf und<br />
Privates sich vermischen,<br />
n Cloudcomputing und Datenschutz,<br />
n Beschluss der Aufsichtsbehörden zur Fachkunde –<br />
Auswirkungen für Unternehmen und Datenschutzbeauftragten,<br />
n Private Internet- und Emailnutzung am Arbeitsplatz,<br />
n Herausforderung Datenschutzbeauftragter,<br />
n Staatliche und betriebliche Datenschutzkontrolle –<br />
zwischen Aufsicht und Kooperation.<br />
Schulungs- oder Sensibilisierungskonzept,<br />
internes Audit<br />
Die Verpflichtung nach § 5 BDSG (Datengeheimnis), die<br />
Einführung einer Richtlinie zur Email- und Internetnutzung<br />
(Verbot der privaten Nutzung) und die Richtlinie<br />
zum Umgang mit mobilen Speichermedien werden<br />
durch Schulungen und durch den Leitfaden zum Datenschutz<br />
realisiert.<br />
Für Administratoren wurde ein IT-Sicherheitshandbuch<br />
erstellt, welches Datenschutz-rechtliche Grundlagen<br />
der IT-Sicherheit regelt.<br />
Schulungen mit der Verpflichtung auf das Datengeheimnis<br />
und der Belehrung fanden für Ehrenamtler<br />
und Teams der drei Organisationen statt.<br />
Weiteres Vorgehen und Ausblick<br />
n Treffen in Arbeitskreisen: neu gegründeter Arbeitskreis<br />
Soziale Einrichtungen des BvD, Arbeitskreis der<br />
Gesellschaft für Datenschutz und Datensicherheit<br />
(GDD), Arbeitskreis Datenschutz in <strong>Düsseldorf</strong> BvD,<br />
n Weiterentwicklung eines betrieblichen, individuellen<br />
Datenschutzkonzepts,<br />
n Weiterentwicklung der Sicherheitspolitik (durch<br />
Datenschutz- und IT-Security-Richtlinien),<br />
n weitere Einbindung in die betriebliche Organisation,<br />
n Projekt Neuordnung der Dateiablage und der<br />
Benutzer rechte,<br />
n die Mitarbeiter sollen regelmäßig durch Emails und<br />
Artikel in ihren Postfächern sensibilisiert werden,<br />
n geplant sind regelmäßige Nachverpflichtungen auf<br />
das Datengeheimnis (1 x pro Jahr für alle haupt- und<br />
ehrenamtlichen Mitarbeiter),<br />
n Wirksamkeit, Stand und Aktualität des Datenschutzes<br />
sollen einer Kontrolle unterzogen werden.<br />
<strong>AIDS</strong>-<strong>Hilfe</strong> <strong>Düsseldorf</strong> e. V. <strong>Jahresbericht</strong> <strong>2011</strong> 9