Maßnahmen beim Datenschutz

Technische und organisatorische Maßnahmen werden i.d.R. in 8 Kategorien unterschieden.

Durch diese Maßnahmen wird vom Unternehmen und vom Datenschutzbeauftragten sichergestellt, dass wirklich nur an interne Daten gelangt, wer dazu berechtigt ist, bezw. diese benötigt. Die umfassende Erfassung dieser Maßnahmen ist einer der ersten Schritte als Datenschutzbeauftragter und umfasst grob, folgende Punkte.

Zutrittskontrolle: Sicherheitsmaßnahmen des Gebäudes/Firmengeländes (Außen): Zäune, Videoüberwachung, allgemeine Lage, Einbruchschutz, Alarmanlage mit Anschluß an Polizei oder Wachdienst

Sicherheitsmaßnahmen des Gebäudes/Räume (Innen): Besucherempfang, Besucherüberwachung, räumlich getrennte Sicherheitsbereiche (z.B. Personalabteilung, Serverraum, Archiv), Art der Türen & Schlösser, Fenstersicherung, Brandmeldesysteme

Zugangskontrolle: Regelungen zur Nutzung der Datenverarbeitungsanlagen (DV-Anlagen) Benutzerauthentifizierung, Richtlinien, Internet, E-Mail, WLAN, Notebooks

Zugriffskontrolle: Laufwerke, USB-Schnittstellen, sonstige Anschlussmöglichkeiten sperren (sofern nicht benötigt), Administrationskonzept, Sicherheits- Einstellungen und Maßnahmen, Protokollierung, Rechte-Management

Weitergabekontrolle: Kontrollierbarkeit und Authentifizierung von Datenübertragungsprozessen, Vernichtung und Löschung von Datenbeständen, Datenträgern und Papier-Akten

Eingabekontrolle: Nachvollziehbarkeit von Eingaben, Veränderungen und Löschungen. Schnittstellenüberwachung zur Kontrolle unbefugter Kopier- und Downloadvorgänge.

Auftragskontrolle: Prüfung der Dienstleistungsverträge, Datenverarbeitung im Auftrag, IT-Services (Wartung, Hardware-Austausch), Vereinbarungen zur Geheimhaltung, Datengeheimnis

Verfügbarkeitskontrolle: Maßnahmen der Datensicherung, Aufbewahrung und Verwaltung, Schutz von Backups, Gewährleistung der Rekonstruierbarkeit (z.B. bei Datensperrung)

Trennungsgebot: Für verschiedene Zwecke erhobene Daten müssen auch getrennt verarbeitet werden können. (physikalische Trennung, Trennung auf Softwareebene)

Sandro Swoboda

Projektleiter Datenschutz,
Datenschutzbeauftragter (TÜV cert.),
IT-Sicherheitsbeauftragter nach ISO/IEC 27001 (IHK cert.)

Fon: 030 64 49 60 06
Mail: datenschutz@hconsult.info


HCONSULT Datenschutz GmbH
Geschäftsführer: Kevin Schulz
Niederlassung Büro Berlin:
WebTower - Berlin
Otternbuchtstr. 35
13599 Berlin-Siemensstadt

Hauptgeschäftsstelle Büro Gera:
Bahnhofsplatz 15
(Villa Spaethe 1.OG)
D-07545 Gera

Bürozeiten:


Mo 09:00 bis 17:00
Di 09:00 bis 17:00
Mi 09:00 bis 17:00
Do 09:00 bis 17:00
Fr 09:00 bis 16:00