Aktuelle Tipps zum Datenschutz

Es drohen anlass- und verdachtsunabhängige Datenschutz-Prüfungen

Das Thema Datenschutz wird zwar viel diskutiert, bisher waren Verstöße jedoch eher mit theoretischen Gefahren verbunden. Kaum ein Unternehmen brauchte bisher Kontrollen zu fürchten.

Die Gefahr, mit einer datenschutzrechtlichen Überprüfung rechnen zu müssen, ist jedoch mittlerweile deutlich angestiegen.

So hat das Bayerische Landesamt für Datenschutzaufsicht im Sommer dieses Jahres begonnen, bei 150 zufällig stichprobenartig ausgewählten Unternehmen eine schriftliche Prüfungsaktion durchzuführen.

Innerhalb einer 6-Wochen-Frist sollte ein umfangreicher Fragebogen beantwortet und datenschutzrelevante Dokumente vorgelegt werden. Ein großer Teil der Unternehmen wurde von der Aufsichtsbehörde beanstandet. Es wurde angekündigt, in Zukunft verstärkt solche Prüfungsaktionen durchzuführen. Auch ist damit zu rechnen, dass die Datenschutzbehörden anderer Bundesländer diesem Beispiel folgen werden.

Empfehlung:

Rechnen Sie damit, dass auch Ihrem Unternehmen ein solcher Fragebogen ins Haus flattert.

Folgende wesentliche Punkte sollten beantwortet werden können:

Checkliste Datenschutz

1. Auf welcher Rechtsgrundlage ist der Umgang mit personenbezogenen Daten erfolgt?

2. Ist ein Datenschutzbeauftragter erforderlich?

Wenn nein: Begründung

Wenn ja:

- Vorlage der Kopie eines „Bestellschreibens“

- Unterlagen zur konkreten Tätigkeit des Datenschutzbeauftragten (Datenschutzrichtlinien, Nachweise über Mitarbeiterschulungen, usw.);

- U.a. ist mitzuteilen, welche sonstigen Aufgaben der Datenschutzbeauftragte im Unternehmen wahrzunehmen hat.

-> Bei Geschäftsführern, Abteilungsleitern, IT-Administratoren liegen Interessenkonflikte nahe.

3. Vorlage eines Verfahrensverzeichnisses;

4. Konkrete Nachweise, wann und wie Mitarbeiter auf das Datengeheimnis verpflichtet wurden;

Vorlage des entsprechenden Musterformulars;

5. Bei Auftragsdatenverarbeitung ist der Mustervertrag vorzulegen;

6. Detaillierte Auskünfte zum Einsatz von Kameras;

7. Vorlage der Regelungen zur privaten Nutzung von dienstlichen Kommunikationsmitteln (z.B. Handy, Internet, E-Mail);

8. Festlegungen zu Sperrung und Löschung nicht mehr erforderlicher Daten;

9. Übersicht zu den technischen und organisatorischen Maßnahmen, die getroffen wurden, um die Datensicherheit zu gewährleisten (hierzu § 9 BDSG);

Wichtige Zusatzpunkte, zu denen die Behörde Auskunft verlangt:

- Sind mobile Datenträger wie z.B. USB-Stick, Laptop, Smartphone usw. sicher verschlüsselt?

- Erfolgt eine sichere Löschung von alten Datenträgern?

- Erfolgt eine sichere Entsorgung von Altpapier?

- Werden Mails mit personenbezogenen Daten verschlüsselt?

- Wie wird bei einer Datenpanne verfahren und gibt es hierzu einen Notfallplan?