Advertisement

Datenschutzmanagement

  • Bernhard Tenckhoff
  • Silvester Siegmann
Chapter
Part of the VDI-Buch book series (VDI-BUCH)

Zusammenfassung

Dieses Kapitel beschreibt die Anforderungen bei der Verarbeitung personenbezogener Daten. Die zunehmende Digitalisierung der Arbeits‑ und Geschäftswelt bringt erhöhte Pflichten zum Schutz der Persönlichkeitsrechte von Mitarbeitern und Kunden mit sich.

Ein automatisierte Verarbeitung von personenbezogenen Daten erfordert nach den Vorgaben des Bundesverfassungsgerichts aus dem Volkszählungsurteil 1983 stets eine Einwilligung des Betroffenen oder eine Rechtsvorschrift als Grundlage. Wer also personenbezogene Daten erheben, verarbeiten oder nutzen will, muss sich vorher klar machen, auf welcher Rechtsgrundlage dies erfolgen darf. Zum Beispiel das Bundesdatenschutzgesetz (BDSG) enthält solche Rechtsgrundlagen Diese sind allerdings nur als Auffanggesetz konzipiert, d. h. bereichsspezifische Normen, die den Umgang mit personenbezogenen Daten regeln, gehen vor (bundesrechtliche Vorrangnormen). Neben der Einhaltung der gesetzlichen Erhebungs‑, Verarbeitungsgrund und Nutzungsgrenzen, hat ein Unternehmen als verantwortliche Stelle zahlreiche Informationspflichten, sowie Rechte des Betroffenen zu beachten. Außerdem enthält das BDSG Regelungen zur Sicherstellung einer effektiven internen und externen Kontrolle des Datenschutzes und der Datensicherheit. Ebenso sind entsprechende Sanktionen für die Nichteinhaltung der Regelungen des BDSG vorhanden.

Der Datenschutz gewinnt aber auch zunehmend eine Bedeutung für das Image eines Unternehmens, da die Fälle von Verstößen immer mehr Eingang in die Medienlandschaft gewinnen.

Literatur

Verwendete Literatur

  1. Anduleit, M: „Datenarchivierung nach Vorschrift“ Prakt. Arb.med. 2008; ISSN 1861-6704; 10: 22–25Google Scholar

Weiterführende Literatur

  1. Baseler Ausschuss für Bankenaufsicht (2003): Konsultationspapier – Die Neue Baseler Eigenkapitalvereinbarung. http://www.bundesbank.de/download/bankenaufsicht/pdf/CP3_Deutsch.pdf. (05.12.2006).
  2. Bundesdatenschutzgesetz (BDSG) in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I Nr. 3 vom 24.01.2003, S. 66), zuletzt geändert am 5. September 2005 durch § 13 Abs. 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (Informationsfreiheitsgesetz – IFG)Google Scholar
  3. Bundesverband Informationswirtschaft Telekommunikation und neue Medien e. V. (BITCOM), Publikationen, Leitfäden, Juristische PraxishilfenGoogle Scholar
  4. Burgartz, Röhrig, Information Security Management, Praxishandbuch für Aufbau, Zertifizierung und Betrieb, Grundwerk 2003Google Scholar
  5. Gola, Jaspers, Das BDSG im Überblick, 3. überarbeitete und erweiterte Auflage 2006, Datakontext – Fachverlag, FrechenGoogle Scholar
  6. IFD – Initiative Finanzstandort Deutschland (2006): Rating Broschüre. http://www.finanzstandort.de/BaseCMP/documents/5000/final_ratingbroschuerefr_homepage.pdf. (30.01.2007)
  7. Landesbeauftragter für den Datenschutz Niedersachsen, Telearbeit … aber datenschutzgerecht, http://cdl.niedersachsen.de/blob/images/C299197_L20.pdf, (23.08.1999)
  8. Wittmann, A., Siegmann, S. (2008): Gefährdungsbeurteilung und Risikomanagement. Ecomed sicherheit, Verlagsgruppe Hüthig Jehle Rehm, Landsberg a. L., LoseblattsammlungGoogle Scholar

Copyright information

© Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2019

Authors and Affiliations

  • Bernhard Tenckhoff
    • 1
  • Silvester Siegmann
    • 2
  1. 1.OstbevernDeutschland
  2. 2.Institut für ArbeitsmedizinHeinrich Heine Universität DüsseldorfDüsseldorfDeutschland

Personalised recommendations