Datenschutz – Datensicherheit – Datenschutzbeauftragter

Datenschutzbeauftragter mit Zertifizierung durch den TÜV-Nord

Datenschutz

Datenschutz ist in Deutschland bereits seit den 1960er Jahren ein Thema.

Mit dem Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahr 1983 wurde Datenschutz als Ausfluss und Bestandteil des Allgemeinen Persönlichkeitsrechts anerkannt. Damit steht der Datenschutz unter dem Schutz von Artikel 2 des Grundgesetzes. Formuliert als Verbot mit Erlaubnisvorbehalt, ist der Eingriff in den Schutzbereich der persönlichen Daten damit nur dann gestattet, wenn hierfür eine ausdrückliche rechtliche Erlaubnis besteht oder die ausdrückliche Einwilligung des Betroffenen vorliegt.

Im Zeitalter moderner Kommunikation und Digitalisierung sämtlicher Informationen, gepaart mit dem Phänomen, dass das Netz nicht vergisst, erfordert Datenschutz eine ständige, verantwortungsbewusste Beachtung. Die Sicherstellung der Einhaltung der rechtlichen Anforderung und die Gewährleistung des Interesses am Schutz der eigenen Daten vor missbräuchlicher Verwendung, erfordern ein „geschultes Auge“ und den fundierten Hintergrund in der Rechtsmaterie.

Datensicherheit

Datensicherheit als untrennbarer Ausfluss des Datenschutzes

Zur Gewährleistung datenschutzrechtlicher Anforderungen in der modernen Datenverarbeitung, ist zugleich das Thema Datensicherheit mit besonderer Sorgfalt zu beachten.

Während der Datenschutz den rechtlichen Bereich im Fokus hat, beginnt Datensicherheit bereits bei den physischen Gegebenheiten. Die Frage der Belegenheit eines Objekts und dessen örtlicher Bedingungen, die Qualifikation der Personen, die mit den Daten in Berührung kommen, oder die Qualität der verwendeten Komponenten und Programme und nicht zuletzt die konkreten Vorgänge bei der Datenverarbeitung, -nutzung und -übermittlung gehen dabei Hand in Hand mit einer Vielzahl besonderer Anforderungen, deren Beachtung vom Gesetzgeber zu jederzeit vorausgesetzt wird.

Datenschutzbeauftragter

Auf­grund der engen Ver­qui­ckun­gen des Ver­si­che­rungs­we­sens mit der moder­nen Daten­ver­arbei­tung hat sich für die anwalt­li­che Tätig­keit als wei­te­rer Schwer­punkt das Infor­ma­ti­ons­tech­no­lo­gie­recht her­ausgebil­det. Hier steht das Recht des Daten­schutz­es in ganz besonderer Weise im Vordergrund.

Diese zuneh­mend inten­si­vere Berüh­rung mit dem Daten­schutz­recht legte die Ent­schei­dung nahe, im Inter­esse vie­ler Man­dan­ten die Qua­li­fi­ka­tion zum Beauf­trag­ten für den Daten­schutz in Unter­neh­men zu erwer­ben. Seit dem Jahr 2013 steht damit neben der anwalt­li­chen Bera­tung auch die durch Zer­ti­fi­kat des TÜV-Nord aus­ge­wie­sene Befä­hi­gung zum Daten­schutz­be­auf­trag­ten für Man­dan­ten und Auf­trag­ge­ber zur Ver­fü­gung. Schließ­lich for­dert das Gesetz einen Daten­schutz­be­auf­tragten bereits immer schon dann, wenn im Betrieb mehr als neun Per­so­nen mit der Ver­ar­bei­tung von Daten betraut sind — neun Aus­hil­fen und ein Inha­ber sind danach ausreichend.

Beson­dere Auf­merk­sam­keit bei der Qua­li­fi­ka­tion zum Daten­schutz­be­auf­trag­ten ver­dient die erwei­terte Spe­zia­li­sie­rung auf die Anfor­de­run­gen des Daten­schut­zes von beson­de­ren per­sön­li­chen Daten in Form von Gesund­heits­da­ten. Hier­von sind nicht nur Ärzte, Zahn­ärzte, pri­vate Kli­ni­ken und Apo­the­ker betrof­fen. Auch Ver­si­che­rungs­mak­ler haben hier regel­mä­ßig Berührungen.

Weitere Information zu den Anforderungen an Datenschutz, Datensicherheit und den Datenschutzbeauftragten

Der Datenschutz erfährt seine Anforderungen in einer Vielzahl von Gesetzen. Insoweit gilt das „Spezialitäts-Prinzip“, wonach eine gesonderte Regelung in einem besonderen Gesetz die allgemeinen Regelungen verdrängt. So regelt beispielsweise das Sozialgesetzbuch in verschiedenen Büchern den Datenschutz in besonderen Normen. Erst für den Fall, dass sich keine spezialgesetzlichen Regelungen finden, greift als allgemeiner Kodex das Bundesdatenschutzgesetz (BDSG) ein.

Datensicherheit ist die wesentliche Voraussetzung für die Gewährleistung eines funktionierenden Datenschutzes. So wie die Verhinderung eines Einbruch-Diebstahls mit dem Schließen und Verschließen der Eingangstür beginnt – nachdem zuvor sichergestellt wurde, dass alle Fenster gleichfalls verriegelt sind – so setzt Datensicherheit bereits bei der physischen Sicherung von Zutritt, Zugang und Zugriff an. Des Weiteren fordert der sich ständig in einer Weiterentwicklung befindliche Prozess von Sicherheitsanforderungen an die verwendete Hard- und Software große Beachtung technischer Voraussetzungen. Firewall und Anti-Virenschutz, Passwörter und Datensicherung sind nur einige Aspekte, die tägliche Aufmerksamkeit verlangen.

Unter den Voraussetzungen der Verpflichtung zur Bestellung eines Datenschutzbeauftragten kommt neben der Berufung eines betrieblichen, also internen Mitarbeiters, auch die Bestellung eines externen Datenschutzbeauftragten in Betracht. Voraussetzung für die Wahrnehmung dieser Funktion sind neben der persönlichen Eignung auch eine entsprechende Ausbildung und Qualifikation. Dabei untersteht der Datenschutzbeauftragte unmittelbar der Geschäftsleitung und ist auf seinem Gebiet der Leitung gegenüber weisungsbefugt. Er genießt als Betriebsangehöriger regelmäßig einen besonderen Kündigungsschutz, hat Anspruch auf Freistellung zur Wahrnehmung seiner Aufgaben und auf Weiterbildung.

Mithin ist die Bestellung eines externen Datenschutzbeauftragten aus verschiedenen Überlegungen für ein Unternehmen der geeignete Schritt zur Umsetzung der gesetzlichen Anforderungen an dieser Stelle. Der Datenschutzbeauftragte stellt die Einhaltung der rechtlichen Anforderungen sicher. Unter anderem schult und informiert er die Beschäftigten, er erstellt Verfahrenverzeichnisse und -übersichten, analysiert die Risiken der laufenden Prozese und sorgt im Falle von Beschwerden für Bearbeitung und Abhilfe.

Wichtig ist auch der Hinweis, dass die Verpflichtung zur Bestellung des Datenschutzbeauftragten in dem Augenblick eingreift, in dem mit der Aufnahme und Ausübung der Tätigkeit durch das Unternehmen begonnen wird.

Kochensperger vor Bücher- und Aktenregal

Bestellung zum externen Datenschutzbeauftragten

Im Rahmen der Tätigkeit als externer Datenschutzbeauftragter stelle ich Ihnen meine Dienstleistung gern zur Verfügung.

Meine Qualifikation liegt hier im Bereich der besonderen Anforderungen an den Umgang mit Gesundheitsdaten.

Zielgruppe meiner Tätigkeit sind Arzt- und Zahnarztpraxen, Medizinische Versorgungszentren, Apotheken und private Kliniken sowie Versicherungsmaklerunternehmen.

Eine Beauftragung ist grundsätzlich jeder Zeit möglich. Sie erfolgt auf der Grundlage meiner AGB und Honorarordnung.

Sie haben noch Fragen?Vereinbaren Sie einfach einen Termin.