Topthema: - Profiler24
Topthema: - Profiler24
Topthema: - Profiler24
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
ihres Transports oder ihrer Speicherung auf Datenträger<br />
nicht unbefugt verändert werden können und<br />
dass festgestellt werden kann, an welchen Stellen<br />
eine Übermittlung von persönlichen Daten durch<br />
Einrichtungen zur Datenübertragung vorgesehen ist.<br />
Die Verschlüsselung der Daten ist eine zwingende<br />
Voraussetzung. Von Unternehmen, welche persönliche<br />
Daten verarbeiten, sind alle Voraussetzungen<br />
zu schaffen, damit nachträglich festgestellt werden<br />
kann, ob und von wem persönliche Daten in Datenverarbeitungssysteme<br />
eingegeben, verändert oder<br />
entfernt worden sind.<br />
Beauftragt ein Unternehmen ein drittes Unternehmen<br />
mit der Verarbeitung oder Nutzung persönlicher<br />
Daten, bleibt das beauftragende Unternehmen für die<br />
Einhaltung der Datenschutzvorschriften verantwortlich.<br />
Persönliche Daten, die im Auftrag weiter verarbeitet<br />
werden, dürfen nur entsprechend den Weisungen<br />
des Auftraggebers zweckgebunden bearbeitet und<br />
verwendet werden.<br />
Es dürfen keine Daten, welche dem Auftragnehmer<br />
im Zusammenhang mit der Ausführung seines Auftrags<br />
bekannt sind, weiteren Personen oder Institutionen bekannt<br />
gemacht werden (Betriebsgeheimnis). Hiervon<br />
ausgenommen sind Unternehmensdaten, von denen<br />
der Auftragnehmer nachweisen kann, dass er sie aus<br />
öffentlich zugänglichen Quellen erfahren hat.<br />
Die Erhebung, Verarbeitung und Nutzung personenbezogener<br />
Daten sind nur zulässig, soweit das BDSG<br />
oder eine andere Rechtsvorschrift dies erlaubt oder<br />
der Betroffene eingewilligt hat. Die Einwilligung des<br />
Betroffenen ist nur wirksam, wenn sie auf der freien<br />
Entscheidung des Betroffenen beruht. Er ist auf den<br />
vorgesehenen Zweck der Erhebung, Verarbeitung<br />
oder Nutzung sowie auf die Folgen der Verweigerung<br />
der Einwilligung hinzuweisen. Die Einwilligung bedarf<br />
grundsätzlich der Schriftform.<br />
Öffentliche und nicht-öffentliche Stellen, die selber<br />
oder im Auftrag personenbezogene Daten erheben,<br />
verarbeiten oder nutzen, haben die technischen und<br />
organisatorischen Maßnahmen zu treffen, die erforderlich<br />
sind, um die Ausführung der Vorschriften des<br />
BDSG zu gewährleisten.<br />
Ein Unternehmen darf personenbezogene Daten<br />
unter anderem dann für eigene Zwecke erheben,<br />
speichern, verändern oder übermitteln, wenn es der<br />
Zweckbestimmung eines Vertragsverhältnisses oder<br />
eines Vertrauensverhältnisses mit dem Betroffenen<br />
dient.<br />
Ein von der Speicherung seiner personenbezogenen<br />
Daten Betroffener kann Auskunft über die zu seiner<br />
Person gespeicherten personenbezogenen Daten,<br />
die Empfänger und den Zweck der Speicherung<br />
verlangen. Der Betroffene hat das Recht, dass seine<br />
LIEBER GELD VERLIEREN ALS VERTRAUEN.<br />
Zitat Robert Bosch (1861-1942), dt. Industrieller, Unternehmer<br />
Mit Passwörtern ist grundsätzlich folgendermaßen<br />
umzugehen:<br />
- Passwörter sind geheim zu halten.<br />
- Sie dürfen nicht aufgeschrieben und an leicht<br />
zugänglichen Orten aufbewahrt werden.<br />
- Passwörter dürfen vom Anwender nicht im Klartext<br />
gespeichert sein.<br />
- Passwörter, die vom Administrator ausgegeben<br />
wurden, sind nach Erhalt unverzüglich zu individualisieren.<br />
- Ist ein Passwort Dritten bekannt geworden oder<br />
besteht ein entsprechender Verdacht, ist das Passwort<br />
unverzüglich zu ändern und bei Verdacht einer<br />
kriminellen Handlung ist diese anzuzeigen.<br />
- Bei jedem Verlassen des Arbeitsplatzes ist der<br />
Rechner zu sperren.<br />
- Der Zugang von berechtigten Dritten zu Datenverarbeitungssystemen<br />
des Unternehmens ist nur unter<br />
Aufsicht und im Umfang des genehmigten Auftrages<br />
zulässig.<br />
In der Regel werden persönliche Daten vom Unternehmen<br />
selbst verarbeitet. Das Unternehmen ist somit<br />
auch dafür verantwortlich, dass die Vorschriften des<br />
BDSG eingehalten werden. Wird jedoch im Rahmen<br />
eines Outsourcing die Verarbeitung an ein externes<br />
Dienstleistungsunternehmen ausgelagert, bleibt das<br />
beauftragende Unternehmen trotzdem voll für die<br />
Einhaltung des Datenschutzrechts verantwortlich<br />
und hat Sorge zu tragen, dass der Auftragnehmer die<br />
Regelungen des Datenschutzes ebenfalls einhält.<br />
personenbezogenen Daten berichtigt, gesperrt oder<br />
gelöscht werden.<br />
Zuwiderhandlungen gegen das BDSG sind mit Bußgeld<br />
oder mit Freiheitsstrafe belegt. Mit Freiheitsstrafe<br />
bis zu drei Jahren oder mit Geldstrafe wird bestraft,<br />
wer als Angestellter, Arbeiter oder Lehrling eines Geschäftsbetriebs<br />
ein Geschäftsgeheimnis, das ihm im<br />
Rahmen des Dienstverhältnisses anvertraut worden<br />
oder zugänglich geworden ist, unbefugt an jemand zu<br />
Zwecken des Wettbewerbs aus Eigennutz, zugunsten<br />
eines Dritten oder in der Absicht, dem Inhaber Schaden<br />
zuzufügen, mitteilt. Der Versuch ist strafbar und in besonders<br />
schweren Fällen ist die Strafe Freiheitsstrafe<br />
bis zu fünf Jahren.<br />
Worauf müssen sich nun Unternehmen in Zukunft<br />
einstellen und auf welche Tendenzen gilt es zu reagieren?<br />
Ob der Kunde weiterhin Vertrauen hat und die<br />
Datenkriminalität auf beherrschbarem Niveau bleibt,<br />
liegt unter anderem in erster Linie in den Händen<br />
der Unternehmer. Kunden wissen Bescheid über den<br />
Umgang mit persönlichen Daten und sie erwarten<br />
eine informelle Selbstbestimmung. Momentan hat<br />
man allerdings eher das Gefühl der abnehmenden<br />
Kontrolle der Kunden über die eigenen Daten. Bedenken<br />
der Kunden über den verantwortungsvollen<br />
Umgang mit persönlichen Daten müssen unbedingt<br />
ernst genommen werden, auch wenn der Handel damit<br />
sehr lukrativ erscheint. Es ist nicht auszuschließen,<br />
dass dem Handel mittelfristig massive Einbrüche<br />
DATENSCHUTZ<br />
im E-Commerce drohen, wenn die Grenze zwischen<br />
Personalisierung und Anonymität durch den Handel<br />
überschritten wird.<br />
Was spricht aber nun für Unternehmen wirklich<br />
dafür, zukünftig in den Datenschutz zu investieren?<br />
Es können einige Optionen ausgemacht werden, die<br />
Datenschutz für die Unternehmen nicht zu einem<br />
lästigen, teuren „Service“ machen, sondern zu einer<br />
Chance. Datenschutz ist eine wichtige Angelegenheit<br />
für Unternehmen. Kunden werden nur jenen Firmen<br />
ihre persönlichen Daten offenlegen, denen sie auch<br />
vertrauen, daher ist ein sensibler Umgang mit diesen<br />
Daten, auch als Firmenpolitik, ein Erfolgsfaktor und<br />
kann als Wettbewerbsvorteil verstanden werden.<br />
Auch nach innen ist der Datenschutz eine Chance<br />
für die Unternehmen. In Zeiten sinkender Loyalität<br />
gegenüber dem Arbeitgeber ist die Nichtausschöpfung<br />
sämtlicher Kontrollmöglichkeiten gegenüber<br />
dem Arbeitnehmer ein fataler Vertrauensvorschuss.<br />
Unternehmen müssen Datenschutz nicht nur leben,<br />
sondern auch sichtbar machen. Auch wenn die Kosten<br />
für Datenschutz und Datensicherheit hoch sind, diese<br />
Kosten sollte man auf sich nehmen und vor allem<br />
dem Kunden gegenüber auch transparent gestalten.<br />
Kunden suchen in der Konsumwelt nach Glaubwürdigkeit,<br />
sie werden auch bereit sein, einen höheren<br />
Preis dafür zu bezahlen, im Wissen, dass ihre Daten<br />
gut aufgehoben sind. Datenschutz ist somit auch ein<br />
wesentlicher Faktor bei der Kundenbindung.<br />
Der heutige Kunde ist medienkompetent und die<br />
Nutzung von IT-Systemen ist eine Selbstverständlichkeit.<br />
Wird in die Datensicherheit investiert und der<br />
Datenschutz als hohes Gut des Kunden akzeptiert, wird<br />
es der Kunde mit Vertrauen danken.<br />
Quelle: Globalpers GmbH. Die Globalpers GmbH ist im<br />
europäischen Raum mit Personal, Zeitarbeit, Unternehmensberatungs-<br />
und Ingenieurdienstleistungen tätig. Gegründet<br />
wurde die Globalpers im Jahre 1997 mit den Geschäftsfeldern<br />
Personaldienstleistung und Unternehmensberatung.<br />
Unternehmen wie die Globalpers GmbH sind spezialisiert<br />
auf Unternehmensberatung mit Fokus auf IT. Dazu gehören<br />
Management, Organisation, Prozess- und IT-Beratung. Mehr<br />
Informationen finden Sie unter www.globalpers.de<br />
29