Beim korrekten Umgang mit personenbezogenen Daten in Unternehmen bestehen in Deutschland noch immer erhebliche Defizite. Obwohl der Transfer dieser Daten zur täglichen Routine in nahezu allen Unternehmen gehört, wird – häufig aus Unkenntnis – der gesetzlich vorgeschriebene Datenschutz vernachlässigt. Aktuelle Studien zeigen, dass sich etwa jedes fünfte Unternehmen nicht an die geltenden Bestimmungen hält.
„Der Umgang mit personenbezogenen Daten ist oft rechtswidrig“, sagte Kai Kuhlmann, Datenschutzexperte beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom). „Eine Datenübermittlung, die nicht den gesetzlichen Voraussetzungen genügt, kann als Ordnungswidrigkeit oder Straftatbestand mit Bußgeldern oder sogar mit Freiheitsstrafe geahndet werden.“ Noch immer würden zu viele Unternehmen die Bedeutung des Datenschutzes unterschätzen und damit auch das Vertrauen von Kunden und Partnern riskieren.
Der Bitkom widmet sich jetzt in zwei neuen Publikationen dieser Problematik: „Übermittlung personenbezogener Daten – Deutschland, EU und Drittländer“ und „Verfahrensverzeichnis und Verarbeitungsübersicht“. Mit diesen beiden Leitfäden können Unternehmen ihre Datenverarbeitungsprozesse an die rechtlichen Anforderungen anpassen. Zudem sorge die Umsetzung der Bitkom-Empfehlungen für transparente und nachvollziehbare interne Prozesse.
Mit dem Leitfaden „Übermittlung personenbezogener Daten“ geht der Verband auf die zunehmende Vernetzung von Geschäftsbeziehungen ein. Daten bleiben längst nicht mehr nur im eigenen Unternehmen, sondern werden auch an in- und ausländische Geschäftspartner oder internationale Datenbanken übermittelt. Häufig geschieht dies aber ohne ausreichende Kenntnis über die jeweilige Gesetzeslage. Die Publikation ist eine praktische Hilfestellung für den täglichen Gebrauch und berücksichtigt die jeweiligen rechtlichen Anforderungen beim Datentransfer.
Der Leitfaden „Verfahrensverzeichnis und Verarbeitungsübersicht“ greift die Anforderung des Bundesdatenschutzgesetzes auf, nach dem ein so genanntes Verfahrensverzeichnis geführt werden muss. Dieses Verzeichnis gibt einen umfassenden Überblick über die Struktur der gesamten Datenverarbeitungsprozesse. Es schafft damit Transparenz im Unternehmen und ist ein effektives Instrument, um betroffenen Personen und Aufsichtsbehörden schnell und kompetent Auskunft erteilen zu können. Gleichzeitig bildet das Verfahrensverzeichnis die Grundlage für die Überwachung und Rechtmäßigkeitsprüfung der gesamten Datenverarbeitung.
Die kostenlosen Leitfäden können unter www.bitkom.org/de/publikationen/38336_39321.aspx
und www.bitkom.org/de/publikationen/38336_39324.aspx
herunter geladen werden.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…