VERANSTALTUNGEN

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

VerzeichnisDas Bundesdatenschutzgesetz (BDSG) verpflichtet Unternehmen, die personenbezogene Daten automatisiert verarbeiten, den Umgang mit diesen Daten zu dokumentieren. 

Dafür müssen die Unternehmen eine Übersicht über die Verfahren anfertigen und diese auf Antrag für jedermann in geeigneter Weise verfügbar machen. Befragungsergebnisse aus dem TÜV SÜD Datenschutzindikator (DSI) zeigen, dass hier in vielen Unternehmen noch Handlungsbedarf besteht.

Lediglich 31% der beim DSI Befragten antworteten mit „Ja“ auf die Frage, ob ein öffentliches Verfahrensverzeichnis vorhanden ist und auf Anfrage zur Verfügung gestellt werden kann. „Unternehmen bringen sich damit in eine prekäre Lage, da sie gesetzlich dazu verpflichtet sind, eine solche Übersicht jedem Anfragenden zugänglich zu machen“, erklärt Rainer Seidlitz, Datenschutzexperte bei der TÜV SÜD Sec-IT. Ein öffentliches Verfahrensverzeichnis muss beispielsweise folgende Informationen enthalten: Komplette Firmenbezeichnung, Anschrift und Namen der Geschäftsführung, Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung der Daten, Empfänger, denen die Daten mitgeteilt werden können, eine möglicherweise geplante Übermittlung der Daten in Drittstaaten und darüber hinaus auch Informationen bezüglich Fristen zur Löschung der Daten.

„Neben dem öffentlichen ist auch das interne Verfahrensverzeichnis für einen transparenten und wirksamen Datenschutz besonders wichtig, das aber leider oft nicht mit der nötigen Sorgfalt gepflegt wird“, sagt Rainer Seidlitz. 42% der Befragten sind sich sicher, dass sie keine aktuelle Übersicht über alle Verfahren führen, bei denen personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Im internen Verfahrensverzeichnis werden zusätzlich die für das konkrete Verfahren getroffenen Sicherheitsmaßnahmen nach § 9 BDSG allgemein beschrieben und die zugriffsberechtigten Personen genannt sein. Insbesondere die Sicherheitsmaßnahmen erfordern umfangreichere Darstellungen, um eine Angemessenheitsprüfung für das bestimmte Verfahren zu ermöglichen. „Das Verfahrensverzeichnis ist eine wichtige Stütze für den Datenschutzbeauftragten. Damit kann er leichter die Zulässigkeit der eingesetzten Verfahren aus Datenschutzsicht bewerten und kontrollieren“, erläutert Rainer Seidlitz.

Der TÜV SÜD DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die Ludwig-Maximilians-Universität München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI unter www.tuev-sued.de/datenschutzindikator teilnehmen.

Weitere Informationen zu den Themen Datenschutz und Datensicherheit erhalten Interessenten unter www.tuev-sued.de/sec-it oder unter der kostenlosen Rufnummer 0800/5791-5005.

GRID LIST
Compliance

Compliance: Firmen erst durch Schaden klug

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein…
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
Smarte News aus der IT-Welt