Datenschutz

Datenschutz ist Schutz der Persönlichkeit. Er schützt das Recht eines jeden Einzelnen, seine persönlichen Daten selbstbestimmt weiterzugeben und die Kontrolle darüber zu behalten. Dies wurde im sogenannten Volkszählungsurteil des Bundesverfassungsgerichts festgestellt und am 15.12.1983 veröffentlicht (BVerfGE 65, 1 f).
Zusammengefaßt bedeutet dies, daß Daten vorrangig nur beim Datenbesitzer erhoben werden dürfen (Datenhoheit) und diese personenbezogenen und personenbeziehbaren Daten nur für den Zweck verarbeitet werden dürfen, für den Sie erhoben wurden (Zweckbindung).
Dieses Grundrecht gilt ausschließlich für natürliche Personen.
Die Vertraulichkeit von Firmendaten hingegen ergibt sich aus den Anforderungen des Risikomanagements nach ISO/IEC 27001 (siehe ebenda). So wird über diesen Weg der Datenschutz auch in Firmen eingeführt, der im weiter expandierenden e.biz ein erhebliches Gewicht bekommt. Niemand wird es tolerieren, wenn Geschäftsverbindungsdaten ungewollt “abfließen” oder aus dem Kontext gerissen in der Öffentlichkeit dargestellt werden. Einige Geschäftsverbindungen sollen evtl. sogar überhaupt nicht publik werden. Dem kann über diesen Weg entsprochen werden.
Bei öffentlichen Stellen des Bundes ist das Bundesdatenschutzgesetz (BDSG) maßgeblich. Weitere wirksame Gesetze und Verordnungen sind MDStV, TKG, TKÜV, TDSV und (TDDSG) TMG (siehe Kasten rechts).
Bei öffentlichen Stellen der Länder sind die jeweiligen Landesdatenschutzgesetze (LDSG) wirksam. Bei nicht öffentlichen Stellen, die personenbezogene und/oder personenbeziehbare Daten verarbeiten, gilt ebenfalls das BDSG und die o.a. weiteren Gesetze und Verordnungen.
Im BDSG ist weiterhin geregelt, daß bei der Verarbeitung oder Nutzung personenbezogener oder personenbeziehbarer Daten mit der ständig mehr als neun Mitarbeiter befaßt sind, ein Betrieblich Beauftragter für den Datenschutz schriftlich zu bestellen ist. Dies gilt ebenfalls für manuelle Datenverarbeitung (über Karteikarten) wenn mehr als neunzehn Personen damit befaßt sind.
Kann diese Funktion nicht durch eigene Mitarbeiter besetzt werden, was i.d.R. eineinhalb bis zwei Jahre dauert bis eine Sachkunde aufgebaut ist, muß dieser Beauftragte für den Datenschutz extern bestellt werden.

ITC-Bremen unterstützt Sie bei der Prozeßanalyse Ihrer Datenverarbeitungsvorgänge, dokumentiert sie mit Ihnen und erstellt daraus ein Datenschutzkonzept, das als Grundlage für eine Datenschutz-Selbsterklärung oder als Vorbereitung für ein Datenschutz-Audit dienen kann.

Die Novelle des Datenschutzgesetzes vom 23.05.2001 sieht im § 9a die Durchführung von Datenschutz-Audits auf freiwilliger Basis vor. In Zusammenarbeit mit der DEKRA Certification GmbH in Stuttgart führen wir solche Datenschutz-Audits durch. Die DEKRA zertifiziert nach bestandenem Audit das Datenschutzmanagementsystem und weist dies durch ein Zertifikat nach.

Weiterhin übernimmt ITC-Bremen ebenfalls die Funktion des Externen betrieblich bestellten Beauftragten für den Datenschutz (siehe Link oben).
Sprechen Sie uns an.