Suche   Â
Verfahrensverzeichnis: Blinddarm oder Rückgrat im betrieblichen Datenschutz?
ID: 24082
(firmenpresse) - Kein Wunder, dass betroffenen Unternehmen allerlei Halbwahrheiten präsentiert werden, meint Steffen Schröder, Datenschutzberater und externer Datenschutzbeauftragter aus Sachsen: Schliesslich gehen die Meinungen über Sinn und Unsinn des Verfahrensverzeichnisses selbst unter Datenschutzexperten auseinander.
In einem Artikel auf seiner Internetseite "der-datenschutzbeauftragte.de" verweist der Berater für Datenschutz & Datensicherheit zunächst auf die Forderungen aus dem Bundesdatenschutzgesetz: Das BDSG regelt
den Datenschutz für die meisten privatwirtschaftlichen Unternehmen, aber z.B. auch für Verbände und Vereine. Im § 4e des BDSG wird festgelegt, welche Angaben zu jeder "automatisierten Verarbeitung
personenbezogener Daten" zu erfassen sind: Neben den Stammdaten der "verantwortlichen Stelle" vor allem der Zweck der Datenverarbeitung, die betroffenen Personen, Daten und Datenarten, mögliche Empfänger im In- und Ausland sowie Löschfristen. Diese Informationen sind nach § 4g Absatz 2 BDSG durch den Beauftragten für den Datenschutz "auf Antrag jedermann in geeigneter Weise verfügbar" zu machen. Für diese Zusammenstellung hat sich der Begriff "(öffentliches) Verfahrensverzeichnius" oder "Verfahrensverzeichnis für jedermann" eingebürgert. Daneben gibt es noch eine sogenannte "(interne) Verarbeitungsübersicht", die über die Angaben des Verfahrensverzeichnisses hinaus eine allgemeine Beschreibung der Datensicherheitsmassnahmen enthält und nicht veröffentlicht werden muss.
Wenn Datenschutzleistungen für Unternehmen an den Mann oder die Frau gebracht werden sollen, werde von unseriösen Anbietern oft auf zweierlei Weise mit dem Verfahrensverzeichnis argumentiert, meint Schröder: "Mythos Nr.1: Die Aufsichtsbehörden verhängen schwere Strafen für nicht vorhandene Verfahrensverzeichnisse. Die Praxis zeigt aber: Man wird kaum "nur" wegen einem fehlenden Verfahrensverzeichnis zu einem
Bussgeld verdonnert. Mir persönlich ist kein einziger Fall bekannt. Untersuchen Sie dazu die Tätigkeitsberichte der Aufsichtsbehörden und sprechen Sie im Zweifelsfall mit Ihrer Behörde." Eine weitere Behauptung gegenüber potentiellen Kunden: Das öffentliche Verfahrensverzeichnis werde tatsächlich von "jedermann" abgefragt. Der Berater dazu: "Vergessen Sie es! Die meisten Verfahrensverzeichnisse werden für die Schublade produziert. Wenn überhaupt, dann fragen nur "Eingeweihte", also andere Datenschutzbeauftragte oder Datenschutzinteressierte, danach. Sollte sich doch jemand unvorhergesehen danach erkundigen, können Sie immer noch reagieren."
Auf diese Weise verunsichert, behelfen sich gewissensgeplagte Unternehmer häufig mit einer Kombination von "Alibi-Datenschutzbeauftragtem" und einer eingekauften Verfahrensverzeichnis-Software. Beides zusammen bringe letztlich nur Frust und unnötige Kosten, ohne dass die Unternehmen in der Sache vorankommen. Natürlich müssen die gesetzlichen Anforderungen zum Datenschutz erfüllt werden. Es sei nur schade um jede Stunde, die in ein "totes" Verfahrensverzeichnis gesteckt wird.
Während grosse Unternehmen in der Regel über umfangreiche IT-Sicherheitskonzepte verfügen und ihr Personal regelmässig zu den unterschiedlichsten Themen schulen lassen, fehlen diese umfassenden Lösungen in
kleinen und mittleren Unternehmen häufig. Dort macht das Verfahrenszeichnis auch ohne gesetzgeberischen Druck Sinn. "Oftmals ist das neu zu erstellende Verfahrensverzeichnis die erste unternehmensweit dokumentierte Übersicht über die vorhandenen Datenmengen und Datenflüsse", berichtet der Datenschutzberater seine praktischen Erfahrungen. "Nicht selten führt das zu Aha-Effekten bei der Geschäftsleitung oder
im IT-Bereich und offenbart Handlungsbedarf z.B. für die Datensicherheit. Aber auch der einzelne Mitarbeiter bekommt anhand der konkreten Verfahren den Überblick: Worauf muss ich ganz persönlich an meinem
Arbeitsplatz im Umgang mit personenbezogenen Daten achten? Wie verhalte ich mich richtig, wenn es Anfragen von Kollegen oder Kunden gibt?"
Sein abschliessender Rat: "Lassen Sie deshalb besser einen erfahrenen externen Berater einen Blick auf Ihre Datenlandschaft werfen: Er weiss, was genau in Ihrem Unternehmen notwendig ist."
Ansprechpartner benennen die Datenschutzverbände, beispielsweise unter http://www.bvdnet.de/arbeitskreise/akextdsb, oder gern auch der Autor.
Den kompletten Artikel finden Sie unter http://www.schroeder-datenschutz.de/?Verfahrensverzeichnis
Pressekontakt und weitere Informationen:
Steffen Schröder
Berater für Datenschutz & Datensicherheit
Geschwister-Scholl-Strasse 25
02957 Krauschwitz
Telefon 035771/64724
Fax 035771/64723
E-Mail presse(at)schroeder-datenschutz.de
Web http://www.schroeder-datenschutz.de
Steffen Schröder arbeitet als Berater für Datenschutz und Datensicherheit vor allem für KMU und Dienstleister, aber auch für Vereine und Verbände. Er ist bundesweit tätig, mit Schwerpunkten in Sachsen und Brandenburg. Neben seiner Tätigkeit als externer Datenschutzebauftragter oder Datenschutzberater engagiert er sich im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. im Bereich
Öffentlichkeitsarbeit.
  
  
  
Datum: 06.11.2006 - 20:45 Uhr
Sprache: Deutsch
News-ID 24082
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Steffen Schröder
Stadt:
Krauschwitz
Telefon: 035771/64724
Kategorie:
Dienstleistung
Meldungsart: Unternehmensinformationen
Versandart: eMail-Versand
Freigabedatum: 07.11.2006
Diese Pressemitteilung wurde bisher 348 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Verfahrensverzeichnis: Blinddarm oder Rückgrat im betrieblichen Datenschutz?"
steht unter der journalistisch-redaktionellen Verantwortung von
Steffen Schröder - Berater für Datenschutz & Datensicherheit (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).