Maßnahmen Datenschutz

Datenschutzmassnahmen

Datensicherheit - diese drei Kontrollmassnahmen müssen sein! Bei Zugriff, Zugriff, Zugriff, Weiterleitung, Eingabe, Bestellung, Verfügbarkeit und Datentrennung sind nach § 9 des BDSG acht so genannte datenschutzrechtliche Maßnahmen zu ergreifen. Oberstes Gebot ist die Sicherheit der Daten, die ein ergänzender Bestandteil des Schutzes der Daten ist. Schon die konzeptionelle Annäherung der Wörter access, access und access control suggeriert eine definierte Sicht und Sorgfalt im alltäglichen Gebrauch.

Im Bereich des Datenschutzes bedeutet Zugangskontrolle, dass Maßnahmen ergriffen werden, um zu vermeiden, dass unberechtigte Dritte Zugang zu Datenverarbeitungssystemen haben. Darunter fallen im weiteren Sinne alle Arten von Computern - Servern, PCs, Notebooks, Smartphones, Kopierern und anderen für die Bearbeitung persönlicher Informationen geeigneten Vorrichtungen. Unberechtigte sind alle diejenigen, die aufgrund der ihnen übertragenen Tätigkeiten nicht bei den jeweiligen Einrichtungen bleiben müssen.

Mit steigender Sensitivität der sensiblen Informationen sollten sich die Schutzmassnahmen dementsprechend erhöhen. Massnahmen im Zusammenhang mit der Zutrittskontrolle: Eine Zugriffskontrolle schützt vor unbefugter Benutzung der Datenverarbeitungsanlage. Die Zugriffskontrolle schützt vor physischem Zugriff, während die Zugriffskontrolle die Benutzung des Gerätes unterdrückt. Nicht zu vernachlässigen ist die Verwundbarkeit von aussen über Datenverbindungen (Internet) - ein wichtiges Gateway für Internetkriminelle und -diebe.

Die folgenden Maßnahmen können getroffen werden, um den unbefugten Zutritt zu persönlichen Informationen zu verhindern: Durch die Zugangskontrolle wird sichergestellt, dass nur berechtigte Benutzer auf persönliche Informationen, Anwendungen und Unterlagen zugreifen können. Das unbefugte Auslesen, Vervielfältigen, Ändern oder Löschung persönlicher Informationen während ihrer Bearbeitung, Verwendung oder Aufbewahrung sollte explizit unterdrückt werden. In einer Zugangsmatrix wird festgehalten, welcher Sachbearbeiter mit Hilfe eines Berechtigungskonzeptes auf welche Informationen und Reports zugreifen kann.

Die Zutrittskontrolle bei mobilen Datenträgern und Endgeräten (USB-Stick, Notebook, Fotoapparat, etc.) erfordert verstärkte Beachtung. Die Sicherheit der Daten sollte auch durch den Gebrauch eines geeigneten Verfahrens gewährleistet werden. Zutrittskontrollmaßnahmen sind: Schließlich sind Zutritt, Zutritt und Zutrittskontrolle lückenlos miteinander verknüpft. In Einzelfällen muss daher jedes einzelne Institut überprüfen, welche der Einzelmaßnahmen angemessen und durchführbar sind.

Zur Vermeidung kostspieliger Mißverständnisse bei der Datensicherung sind Vorsicht und Sachverstand gefragt. Die externen Datenschutzbeauftragten unterstützen Sie kompetent und sicher im Umgang mit allen weiteren datenschutzrelevanten Fragen. Datenschutz und Datenschutz gehen bei uns unter professioneller Aufsicht einher - zum Schutze vor Strafen und vor allem des eigenen Unter-nehmens.

Regina Mühlich, Eigentümerin von AdOrga Solutions in München, www.adorgasolutions. de ist externer Datenschutzbeauftragter und Unternehmensberater. Der zertifizierte und ausgewiesene Experte für EDV und Datenschutz, Datenschutzbeauftragter (DSA-TÜV) und Qualitätsmanagementbeauftragter kümmert sich deutschlandweit um kleine und mittlere Betriebe.