Wie prüfen Datenschutzbeauftragte in Unternehmen den Datenschutz?

... komplette Frage anzeigen

3 Antworten

Der Datenschutzbeauftrage führt ein Audit durch:

Er kennt den Betrieb und die Abläufe, er kennt die Betriebs- und Arbeitsanweisungen zu den technischen und organisatorischen Maßnahmen, die die Datensicherheit gewährleisten sollen. Er überprüft im Gespräch, also durch Fragen an die Mitarbeiter, ob diese Anweisungen eingehalten werden und läßt sich entsprechende Aufzeichnungen vorlegen.

Letztendlich ist der Betriebsinhaber für den Datenschutz verantwortlich. Der Datenschutzbeauftrage prüft, ob der Firmeninhaber seiner Pflicht nachkommt und die notwendigen Maßnahmen getroffen hat. Er versucht nicht, sich in Datenbanken zu hacken oder ähnliches.

Er muß aber über gewisse Grundkenntnisse verfügen. Er sollte wissen, daß man im Serverraum nicht mit Wasser löscht. Er sollte wissen, daß Personalakten nicht geschützt sind, wenn sie in einem Container mit Vorhängeschloß auf dem Marktplatz gelagert werden. Er muß also im Betrieb die Augen offen halten und derartige Situationen erkennen und darauf drängen, daß sie abgestellt werden.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Berny96
02.03.2016, 08:52

Eine andere Form der Kontrolle sind Online-Prüfungen: Hierbei versucht ein Datenschutzmitarbeiter durch eine Überprüfung des Internet-Angebots und des Internet-Anschlusses Verstöße gegen den Datenschutz festzustellen. Besonders anspruchsvoll sind Penetrationstests, bei denen der Datenschützer wie ein Hacker versucht, Schwachstellen bei der Datensicherheit aufzuspüren, um in die interne Datenverarbeitung einzudringen. 

Quelle: https://www.datenschutzzentrum.de/vortraege/050513_weichert_tallin.htm

Kommt das also nur vor wenn eine Beschwerde eingegangen ist oder prüfen Sie wohl auf hack Möglichkeiten?

0

Ich kenne das so, dass er bei datenschutzrelevanten Daten, welche das Haus verlassen drüber sieht - ob diese Daten überhaupt an den Empfänger gehen dürften. Sofern es abteilungsübergreifende Dinge sind ebenso.
Als Beispiel:
Bilanzdaten und private Daten - insbesondere Gesundheitsdaten haben bei "Fremden" nichts verloren. Erst nach Freigabe des Datenschutzbeauftragten darf das gemacht werden oder muss entsprechend abgeändert werden.
Weiter werden Dinge welche intern gemacht werden daraufhin geprüft, ob diese "Daten" so ausgewertet/angezeigt werden dürfen.
Beispiel: Es darf nicht ausgewertet werden, wie oft jemand aufs Klo geht.

Antwort bewerten Vielen Dank für Deine Bewertung

Hier die entsprechende Literatur: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftragte/Inhalt/Betriebliche_Datenschutzbeauftragte/index.php

Und ja kenne ich aus meinem Unternehmen, hatte aber nur Unterweisungen bei ihm.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Berny96
02.03.2016, 08:32

Welche Stichproben hat er denn durchgeführt? Hat er zum Beispiel bei euch im System geschaut wie einfach man an Daten der Kunden kommt? 

0

Was möchtest Du wissen?