|
| |
VB.NET - Ein- und Umsteiger| Re: Software-Planung im Vorfeld | |  | | Autor: killroy | | Datum: 30.04.14 15:21 |
| ... erstmal vorab, Datenschutz muss stets betrieben werden, auch wenn kein DSB bestellt wurde. Die GF hat dieses in geeigneter Weise sicherzustelln.
[u]Personenbezogene Daten:
Das sind Daten, aus denen direkt oder indirekt eine [u]natürliche Person identifiziert werden kann.
Direkt ist klar. Indirekt z. B. die Verwendung eines Pseudonyms (Personalnummer), aber auch, wenn eine Aufstellung von Kennzahlen über Abteilungen erstellt wird und darin Einpersonenabteilungen mitgeführt werden.
Unpersonalisierten Datensätze dürfen weitergereicht werden, egal wohin.
Anwenderkennung, soweit sie abstrakt ist und nicht den Namen des Anwenders irgendwie erkenntlich macht oder rückverfolgbar ist, darf auch weitergegeben werden. Aber Achtung: die Auflösung dieses Pseudonyms ist nur unter sehr strengen Auflagen, etwa zur Schadensabwehr, Beweissicherung, ... Solche Aktionen müssen über den DSB und BR laufen, sind sonst juristisch nicht verwertbar.
Generell gilt aber, dass auch für die Mitführung des Pseudonyms ein balastbarer Grund (Zweckbindung) dokumentiert sein muss - kann für die QS durchaus sinnvoll sein bei Häufungen von Reklamationen, hängt von der Vertragsgestaltung ab.
Grundsätzlich gilt aber, wenn hier die Userkennung ein Protokolldatum ist, also nur im Systemprotokoll steht und nicht zwingend den Bestandsdaten zuzurechnen ist, dass Protokolldaten ausschließlich(!) nur für die Systempflege verwendet werden dürfen. Das kann aber über eine Betriebsvereinbarung überschrieben werden, da eine BV über dem BDSG steht und das BDSG subsidiär ist.
Wenn personenbezogene Daten an Externe weitergeleitet werden gibt es zwei Konstellationen:
[u]Funktionsübermahme - Steuerberater macht Entgeltabrechnung:
Typischerweise ist er vollinhaltlich eigenverantwortlich für sein Tun. Der erhält nur Namen, Arbeitszeit, Stundenlohn oder Gehalt u.s.w. und entlastet seinen Auftraggeber.
Das ist Datenübertragung an Dritte und muss dem Mitarbeiter angezeigt werden.
[u]Auftragsdatenverarbeitung - Entgeltabrechnung im externen Rechenzentrum:
Auftraggeber bleibt in der vollen Verantwortung für die Korrektheit.
In diesem Fall muss ein Vertrag zur Auftragsdatenverarbeitung mit einem Mindestinhalt - §11 BDSG - abgeschlossen werden. Der §11 BDSG gilt aber nur für Auftragnehmer innerhalb EU/EWR und ein paar andere. Das ganz besondere an der Auftragsdatenverarbeitung ist aber, dass der Auftragnehmer juristisch als Bestandteil des Auftraggebers eingestuft wird, also nichts weiter ist ales die sog. verlängerte Werkbank. Die Auftragsdatenverarbeiter wissen das und haben ggf. entsprechende Vereinbarungen parat.
Sind z.B. "digitalisierte Bewerbungsunterlagen"...
Ganz klar ja. Das BDSG kennt nur den Begriff des Beschäftigten, dass sind bereits Bewerber auf eine Anstellung bis hin zu den Ausgeschiedenen oder ruhende Beschäftigungsverhältnisse ohne Rücksicht auf die Stellung im Unternehmen, etwas mehr als der Begriff des Arbeitnehmers im BetrVG.
In der Anzeige sollte tunlichst drinstehen, dass Bewerbungsunterlagen elektronisch erfasst und gelöscht werden wenn sie nicht mehr benötigt werden.
Und welche Schutzvorkehrungen ...
Zertifizierte Software - möglichst, es sei denn Eigententwicklung
regelmäßige oder bedarfsabhängige Mitarbeiterschulungen - gesetzl. Aufgabe des DSB
System-Überwachung - durch die Systemadministration, reicht allemal aus. Dazu ist noch zu sagen, dass der DSB hier eines seiner Hauptbetätigungsfelder hat. Er hat darauf hinzuwirken, dass erforderliche Maßnahmen getroffen werden (§9 BDSG + Anhang)
"physische" + "logische" Zugangsbeschränkungen - Auch eine der Hauptaufgaben des DSB, wie vor, §9
Dokumentations- und Berichtspflichten - soweit sinnvoll und erforderlich
Effektiv wirksamer Datenschutz wäre doch vermutlich "zu teuer" ...
Das ist ein totaler Irrtum.
Je größer der Kunde ist, desto eher kommt die Frage nach den Policies und nach den Datenschutzmaßnahmen, das zunehmend auch international. Datenschutz ist unbestritten zum Marketinginstrument geworden.
Datenschutz ist gar nicht so teuer wie angenommen. Die meisten internen DSBs erledigen ihren Job nebenher zur originären Tätigkeit - hängt z. T. natürlich von der Betriebsgröße ab und von den Unzulänglichkeiten im Betrieb.
Meistens wird ja doch nur Papier produziert, aber, Sicherheitsfeatures, die der Datenschutz verlangt, können auch auf anderen Gebieten installiert werden (Synergieeffekt).
Und noch wichtiger, hatt ich schon mal kurz angemerkt, fehlender Datenschutz kann sehr sehr teuer werden, denk mal an LIDL und die DB zurück, Bußgelder oberhalb einer Mio. Das haben die auch gemerkt.
... soll für den Augenblick genug sein ...
ich frag mal an ob wir den Blog hier weiter belasten wollen - wenn es noch jemanden interessiert der soll vielleicht 'ne kurze Message rüberbringen.
Ansonsten hier meine Email: "thielmann.wt-online.de", da können wir uns alle Zeit der Welt nehmen und auch noch ausführlicher werden.
| |
 | Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.
 Einloggen | Neu registrieren |
 |
|
vb@rchiv CD Vol.6 vb@rchiv  Vol.6
Geballtes Wissen aus mehr als 8 Jahren vb@rchiv!
Online-Update-Funktion
Entwickler-Vollversionen
u.v.m.Jetzt zugreifen Tipp des Monats Neu! sevEingabe 3.0 
Einfach stark!
Ein einziges Eingabe-Control für alle benötigten Eingabetypen und -formate, inkl. Kalender-, Taschenrechner und Floskelfunktion, mehrspaltige ComboBox mit DB-Anbindung, ImageComboBox u.v.m. Weitere Infos
|
| |
|
Copyright ©2000-2024 vb@rchiv Dieter Otter
Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.
Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel
|
|
Juni 2024
Sie sind aktuell nicht angemeldet.
