Technische Maßnahmen zum Datenschutz

Zugangskontrolle

Unbefugten soll der Zugang zu den Anlagen, mit denen personenbezogene Daten verarbeitet werden, verwehrt werden. Das bedeutet also das die DV-Anlagen in abgeschlossenen, nicht allgemein zugänglichen Räumen untergebracht werden müssen.

Abgangskontrolle

Die Mitarbeiter, die mit personenbezogenen Daten arbeiten, müssen daran gehindert werden, Datenträger unbefugt zu entfernen. Das kann dadurch erreicht werden, dass man eine konsequente Verwaltung bei den vorhandenen Datenträgern durchführt.

Voraussetzung dafür ist natürlich, dass keine privaten Datenträger der Mitarbeiter in das System gebracht werden. Außerdem müssen alle verwendeten Datenträger mit einem Namen versehen werden und in einer Datei oder einer Kartei verwaltet werden. Und für den Fall, dass Datenträger das System verlassen, müssen Regelungen getroffen werden, wer welche Datenträger aus dem System entfernen darf.

Benutzerkontrolle

Durch die Benutzerkontrolle soll sichergestellt werden, dass nur befugte Personen Zugriff auf die personenbezogenen Daten erhalten. Dies kann durch technische Maßnahmen wie Zugriffsschlüssel geschehen, wenn die Anlage nur für die Verarbeitung geschützter Daten genutzt wird.

Wird die EDV-Anlage auch für andere Zwecke genutzt, so muss ein System von Kennworten verwendet werden. Somit kann man Berechtigungen für die jeweiligen Bereiche schaffen.

Zugriffskontrolle

Nicht jeder Mitarbeiter, der befugt ist, mit personenbezogenen Daten zu arbeiten, muss unbedingt auf alle Daten auch Zugriff haben. So ist es z.B. üblich, dass die Mitarbeiter eines Unternehmens gleichmäßig auf die Sachbearbeiter der Personalabteilung verteilt werden. Dadurch kann man auch eine EDV-technische Trennung des Datenbestandes bewirken.

Ãœbermittlungskontrolle

Die Maßnahmen müssen sicherstellen, dass der Empfänger der geschützten Daten identifiziert werden kann und die Übertragung protokolliert wird. Es muss also feststellbar sein, welcher Empfänger zu welcher Zeit welche personenbezogenen Daten aus dem System erhalten hat. Dazu sind Transportprotokolle notwendig.

Eingabekontrolle

Es soll feststellbar sein, welche Person zu welchem Zeitpunkt personenbezogene Daten eingegeben hat. Dasselbe gilt also auch für die Veränderung von Daten.

Rechte und Pflichten des Datenschutzes

Grundrecht auf Datenschutz

Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personen-bezogenen Daten, soweit er daran ein schutzwürdiges Interesse, insbesondere im Hinblick auf Achtung seines Privat- und Familienlebens, hat.

a) Auskunftsrecht

Ein Betroffener kann bei Nachweis seiner Identität beim Auftraggeber Auskunft über die zu seiner Person gespeicherten Daten und über deren Herkunft verlangen. Wurden diese Daten übermittelt, kann der Betroffene auch Auskunft über die Empfänger verlangen. Diese Auskunft hat unentgeltlich zu erfolgen, wenn sie den aktuellen Datenbestand betrifft.

b) Das Recht auf Löschung

Gesetzlich dürfen personenbezogene Daten jederzeit gelöscht werden. Der Betroffene kann die Löschung verlangen und diese muss so ausgeführt werden, dass eine Rekonstruktion nicht mehr möglich ist.

Informationen müssen unter anderem gelöscht werden, wenn

• Ihre Speicherung unzulässig ist,

• Es sich um Daten über gesundheitliche Verhältnisse, strafbare Handlungen, und deren Richtigkeit von der speichernden Stelle nicht bewiesen werden kann,

In einigen Fällen allerdings darf die Löschung nicht erfolgen.

• Wenn z.B. vertragliche Aufbewahrungsfristen dem gegenüberstehen.

• Daten sind Beweis in einem Prozess

c) Die Meldepflicht

Meldepflicht all jener Rechtsträger des öffentlichen Bereiches (wie z.B. Ministerien, Gemeinden, Bezirkshauptmannschaften, Sicherheitsdirektionen, Schulen usw.) und jener des privaten Bereichs (wie z.B. Vereine, Firmen, die kath. Kirche, Ärzte usw.) vor, die personenbezogene Daten EDV-unterstützt.

d) Datenschutzkontrolle

Die Datenschutzkontrolle in einem Unternehmen geschieht durch den Datenschutzbeauftragten. Er muss lt. Gesetz über die notwendigen Fachkenntnisse verfügen. Das Problem dabei ist, dass diese in kleinen und mittleren Unternehmen meist nur der DV-Leiter besitzt. Und die Gefahr ist daher groß diesen zum Datenschutzbeauftragten zu ernennen. Damit kontrolliert sich der zu Kontrollierende selbst. Daher bieten sich für diesen Job externe Unternehmensberater oder Spezialisten an.

566 Worte in "deutsch"  als "hilfreich"  bewertet