VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

VerzeichnisDas Bundesdatenschutzgesetz (BDSG) verpflichtet Unternehmen, die personenbezogene Daten automatisiert verarbeiten, den Umgang mit diesen Daten zu dokumentieren. 

Dafür müssen die Unternehmen eine Übersicht über die Verfahren anfertigen und diese auf Antrag für jedermann in geeigneter Weise verfügbar machen. Befragungsergebnisse aus dem TÜV SÜD Datenschutzindikator (DSI) zeigen, dass hier in vielen Unternehmen noch Handlungsbedarf besteht.

Lediglich 31% der beim DSI Befragten antworteten mit „Ja“ auf die Frage, ob ein öffentliches Verfahrensverzeichnis vorhanden ist und auf Anfrage zur Verfügung gestellt werden kann. „Unternehmen bringen sich damit in eine prekäre Lage, da sie gesetzlich dazu verpflichtet sind, eine solche Übersicht jedem Anfragenden zugänglich zu machen“, erklärt Rainer Seidlitz, Datenschutzexperte bei der TÜV SÜD Sec-IT. Ein öffentliches Verfahrensverzeichnis muss beispielsweise folgende Informationen enthalten: Komplette Firmenbezeichnung, Anschrift und Namen der Geschäftsführung, Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung der Daten, Empfänger, denen die Daten mitgeteilt werden können, eine möglicherweise geplante Übermittlung der Daten in Drittstaaten und darüber hinaus auch Informationen bezüglich Fristen zur Löschung der Daten.

„Neben dem öffentlichen ist auch das interne Verfahrensverzeichnis für einen transparenten und wirksamen Datenschutz besonders wichtig, das aber leider oft nicht mit der nötigen Sorgfalt gepflegt wird“, sagt Rainer Seidlitz. 42% der Befragten sind sich sicher, dass sie keine aktuelle Übersicht über alle Verfahren führen, bei denen personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Im internen Verfahrensverzeichnis werden zusätzlich die für das konkrete Verfahren getroffenen Sicherheitsmaßnahmen nach § 9 BDSG allgemein beschrieben und die zugriffsberechtigten Personen genannt sein. Insbesondere die Sicherheitsmaßnahmen erfordern umfangreichere Darstellungen, um eine Angemessenheitsprüfung für das bestimmte Verfahren zu ermöglichen. „Das Verfahrensverzeichnis ist eine wichtige Stütze für den Datenschutzbeauftragten. Damit kann er leichter die Zulässigkeit der eingesetzten Verfahren aus Datenschutzsicht bewerten und kontrollieren“, erläutert Rainer Seidlitz.

Der TÜV SÜD DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die Ludwig-Maximilians-Universität München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI unter www.tuev-sued.de/datenschutzindikator teilnehmen.

Weitere Informationen zu den Themen Datenschutz und Datensicherheit erhalten Interessenten unter www.tuev-sued.de/sec-it oder unter der kostenlosen Rufnummer 0800/5791-5005.

GRID LIST
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Tb W190 H80 Crop Int Ac00bc491e29650606797a7a168b27ab

Datenaustausch und -archivierung in Zeiten der DSGVO

Nun ist es doch tatsächlich so weit: Die allseits gefürchtete…
Gérard Bauer

Bietet die DSGVO Cyberkriminellen eine Möglichkeit, sich besser zu verstecken?

Mit dem Ziel den Schutz und die Sicherheit von Daten deutlich zu verbessern, ist die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security