Datenschutz

STARTSEITE | IT-SICHERHEIT | Datenschutz

DATENSCHUTZ- & IT-SICHERHEIT

Mehr Verantwortung für Ihre Unter­nehmung!

Mit der Verabschiedung der europäischen Datenschutz-Grundverordnung (EUDSGVO), die europäische und nationale Regelungen zum Datenschutz einheitlich novelliert, wurde es notwendig auch das Bundesdatenschutzgesetz (BDSG) an die neuen Gegebenheiten der EU-DSGVO anzupassen.

Beschlossen wurde das „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“, mit dem das „alte“ Bundesdaten­schutzgesetz mit den neuen Vorgaben in Einklang gebracht wurde.

Weitere interessante Informationen rund ums das Thema IT-Sicherheit:

ZIELE & INFORMATIONEN ZU DEN NEUEN VORGABEN

Ein Gesetz, welches für alle gültig ist!

Alles in allem erst einmal eine gute Idee - einheitliches Schutzniveau und gleiche Regeln für alle Staaten der europäischen Union. Nur so ganz einfach ist das dann doch nicht, weil jedes Mitgliedsland eigene nationale Interessen hat und auch diese in den neustrukturierten Datenschutzvorgaben ihren Platz haben müssen.

Ziel der Neuerungen ist es, ein einheitliches Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten in allen europäischen Mitgliedstaaten zu gewährleisten

Die Lösung: Konkretisierungsklauseln (auch Öffnungsklauseln genannt) Mit den diesen Klauseln zur Konkretisierung erhalten die Mitgliedstaaten die Möglichkeit, nationale Datenschutzregelungen mit einzubringen, die dann für das jeweilige Land gültig sind. Diese Regelungen können vielfältig sein und ermöglichen so sehr große Handlungsspielräume für die einzelnen nationalen Belange. Wichtig hierbei ist nur, dass die Vorgaben der europäischen Datenschutzgrundverordnung immer vor den nationalen Interessen stehen und somit zwingend eingehalten werden müssen. Genau hier kommt das Bundesdatenschutzgesetz ins Spiel, welches in 2017 durch das „Gesetz zur Anpassung des Datenschutzrechts …“ auf die EU-DSGVO angepasst wurde und ab jetzt Bundesdatenschutzgesetz neu (BDSG-neu) benannt wird. Das BDSG-neu tritt am 25. Mai 2018 in Kraft und löst zeitgleich das BDSG-alt ab. Es regelt die nationalen Datenschutzvorgaben auf Basis der EU-DSGVO und ist für alle bindend, die in Deutschland personenbezogene Daten*² verarbeiten!

*²Personenbezogene Daten sind „Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person" (u.a. Name, Alter, Geburtsdatum, Anschrift, Telefonnummer, E-Mail, Bankdaten, Familienstand, Bildungsstand, Kenntnisse, Fähigkeiten, Erfahrungen, Lohn- und Gehaltsdaten, Urlaubsdaten, Krankentage, die Hautfarbe, uvm. … einer natürlichen Person).

Datenschutz-Grundverordnung (EUDSGVO)

Grundlagen Datenschutz

Die MC Arztsysteme Rheinland GmbH ist Premium Partner der medatixx GmbH & CoKG, einem der führenden Anbieter von Praxis EDV Lösungen in Deutschland. Wir betreuen über 500 Ärzte und MVZ, bieten von Beratung über Systemumstellung, Klärung von Fragen zur IT Sicherheit und Datenschutz, eine laufendene Betreuung komplexer Praxis EDV-Systeme aus einer Hand.

Hauptprinzipien des Datenschutzes
1. Datensparsamkeit und Datenvermeidung
Dieses Konzept beruht auf der Idee, dass nur so viele personen­bezogene Daten gespeichert werden, wie auch tatsächlich erforderlich. Das Grundrecht der informellen Selbstbestimmung wird durch das überflüssige Sammeln von Daten verletzt. Die Datenspar­samkeit und Datenvermeidung steht im engen Zusammenhang mit der Erforder­lichkeit der Daten. Unter anderem beinhaltet sie aber auch den Systemdatenschutz. Dies bedeutet das die IT-Systeme die Anfor­derungen des Datenschutzes mit erfüllen müssen. Im Bundes­daten­schutzgesetzt (BDSG) §3a ist die Datensparsamkeit und Datenver­meidung festgelegt. Vor dem 01.09.2009 betraf diese Regelung grundsätzlich nur die Gestaltung und Auswahl von Datenverarbei­tungs­systemen. Am 14.08.2009 (BGBI, 2009, S, 2814) wurde eine Gesetzesänderung in diesem Bereich vorgenommen. Diese Änderung legt fest, dass jetzt jedes System darauf ausgerichtet sein muss die Verwendung, Nutzung, Verarbeitung und Erhebung von personenbezogenen Daten so sparsam wie möglich vorzunehmen. Die Datenspar­samkeit fordert von den Datenschützern unteranderem, dass diese Zurückhaltung seitens des Verbrauchers außerhalb der Geschäftsbeziehung aufweisen. Dies bezieht sich vor allem auf das Internet und Gewinnspiele.

2. Erforderlichkeit Im weiteren Sinne ist die Erforderlichkeit, auch ein Teilbereich der Verhältnismäßigkeit. Der Begriff Erforderlichkeit ist ein juristischer Grundbegriff aus dem Staats- und Verwaltungsrecht. Eine Rolle spielt diese Begrifflichkeit bei der Grundrechtsprüfung, der Gesetzgebung und der Ermessensprüfung. Das Verhältnis eines Mittels für den beabsichtigten Zweck wird hier festgelegt. Ein Mittel ist nur dann erforderlich, wenn es geeignet ist, den beabsichtigen Zweck zu erreichen und das mildeste Mittel darstellt, um den gewünschten Zweck zu erreichen. Z. B. im Polizeirecht, wird die Geeignetheit als Aspekt der Erforderlichkeit oder als eigenständiger zu prüfender Punkt gesehen. Bei den meisten anderen Rechtsgebieten wird jedoch nur der Punkt (das mildeste Mittel darstellt, um den gewünschten Zweck zu erreichen) verstanden. Sollte der angestrebte Zweck im groben Missverhältnis zu dem verbundenen Schaden stehen, darf kein geeigneter oder erforderlicher Eingriff vorgenommen werden.

3. Zweckbindung Dieser Begriff bedeutet, dass bestimmte Dinge nur einem bestimmten Zweck zugeordnet werden dürfen. Dieser Zweck muss im Vorfeld bereits festgelegt sein. Dies hat zur Folge, das Daten nicht auf Vorrat gespeichert werden dürfen. Laut dem Bundesdatenschutzgesetz (BDSG) §31 unterliegen personenbezogene Daten, die nur für den Zweck der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage gespeichert werden einer besonderen Zweckbindung und dürfen ausschließlich für diese Zwecke verwendet werden. Die öffentlichen Stellen dürfen prinzipiell die erhobenen Daten auch nur für den vorgesehenen Zweck nutzen. Die Zweckbindung entspringt dem Datenschutzkonzept der normativen Zweckbegrenzung. Nachdem Daten angefallen sind, müssen technische und organisatorische Maßnahmen getroffen werden. Diese Maßnahmen beinhalten vor allem die Gewährleistung, dass nur die Personen Zugriff auf die Daten haben, die auch berechtigt dafür sind. Sobald Daten nicht mehr gebraucht werden, müssen diese umgehend gelöscht werden. Ausnahme sind Daten, die unter der gesetzlichen Aufbewahrungsfrist stehen. Diese Daten müssen dann aber gesperrt werden und nach der Aufbewahrungsfrist gelöscht werden. Eine weitere der grundlegenden Datenschutzanforderungen ist das Recht auf Auskunft der gespeicherten Daten, an die betroffenen Person und eine unabhängige Datenschutzaufsicht. 2005 haben die Datenschutzbeauftragten in ihrer „Erklärung von Montreux“ an die international anerkannten Datenschutzprinzipien erinnert. Diese lauten:
      • Prinzip der Zulässigkeit und Rechtmäßigkeit der Erhebung und Verarbeitung der Daten
      • Prinzip der Richtigkeit
      • Prinzip der Zweckgebundenheit
      • Prinzip der Verhältnismäßigkeit (vgl. Verhältnismäßigkeitsprinzip)
      • Prinzip der Transparenz
      • Prinzip der individuellen Mitsprache und namentlich der Garantie des Zugriffsrechts für die betroffenen Personen
      • Prinzip der Nicht-Diskriminierung
      • Prinzip der Sicherheit
      • Prinzip der Haftung
      • Prinzip einer unabhängigen Überwachung und gesetzlicher Sanktionen
      • Prinzip des angemessenen Schutzniveaus bei grenzüberschreitendem Datenverkehr
Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten. Definition:
      • Erheben = Beschaffen
      • Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen
      • Nutzen = Verwenden
Was versteht man unter Datenschutz?
Datenschutz ist dafür gedacht, die von Kunden anvertrauten Daten vor Missbrauch und Diebstahl zu schützen. Jede Person hat das Recht selbstbestimmend zu entscheiden für welchen Zweck seine Daten verwendet werden. Durch die gesetzlichen Vorschriften im Bereich Datenschutz möchte man verhindern, dass eine vollständige Durchleuchtung eines Menschen und dessen Verhalten entsteht. Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten.

DEFINITION: Erheben = Beschaffen · Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen · Nutzen = Verwenden
Wie wichtig ist Datenschutz?
In den letzten Jahren hat der Bereich Datenschutz immer mehr an Bedeutung gewonnen. Die Verarbeitung, die Erhaltung, die Verwaltung und die Analyse von Daten ist durch die Digitalisierung immer einfacher geworden. Der Fortschritt im IT-Bereich bietet auch immer einfachere und schnellere Möglichkeiten der Datenerfassung, wie z. B. durch das Internet oder elektronische Zahlungsmethoden. Aus Gründen wie z. B. der Marktforschung oder der Strafverfolgung sind viele Institutionen an diesen Daten interessiert und würden gerne auf sie zurückgreifen. Aus europäischen Datenschutzgründen ist dies aber nicht ohne weiteres legal. Durch die Globalevernetzung gelingt es Firmen, die auf personenbezogene Daten zurückgreifen möchten, leichter an diese heranzukommen. Daher ist es sehr wichtig seine Kunden-, Mitarbeiter- und Lieferantendaten nach besten Wissen und Gewissen zu schützen.
Was sind personenbezogene Daten?

Als personenbezogene Daten werden gemäß §3 Absatz 1 BDSG „Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person“ bezeichnet. Dies bezieht sich nur auf Daten von natürlichen Personen, also von Menschen. Juristische Personen wie Unternehmensdaten (sofern sie nicht wieder natürliche Personen betreffen) werden durch das Datenschutzrecht nicht geschützt.


Personenbezogene Daten können Beispielsweise sein:

  • Mitarbeiterdaten
  • Bildungsstand, Kenntnisse, Fähigkeiten, Erfahrungen
  • Lohn- und Gehaltsdaten
  • Kunden- oder Mandantendaten
  • Patientendaten
  • Anschrift, Augenfarbe, Schuhgröße, …

Ganz besonders geschützt (§3 ABS. 9 BDSG) sind Daten zu:

  • Angaben über die ethnische Herkunft
  • der politische Meinung
  • der religiösen oder philosophischen Überzeugung
  • einer Gewerkschaftszugehörigkeit
  • der Gesundheit sowie
  • des Sexuallebens

Diese Daten dürfen nur unter ganz bestimmten Umständen verarbeitet werden (§28 Abs. 6-9 BDSG). 

WHISTLEBLOWER-PORTAL

Anonymität & Vertraulichkeit!

Integrität und ethisches Handeln sind die Grundlagen eines erfolgreichen Unter­nehmens - davon sind wir überzeugt. Unsere Whistleblower-Seite dient dazu, eine transparente und verantwortungs­bewusste Arbeitsumgebung aufrecht­zuerhalten. Sie gibt unseren Mitarbeitern, Kunden und Lieferanten die Möglichkeit, mögliche Verstöße gegen unsere Unternehmensrichtlinien, Betrug oder illegales Verhalten zu melden. Indem wir Missstände offen ansprechen, können wir gemeinsam sicherstellen, dass wir unseren Werten treu bleiben und unsere Integrität wahren.

Haben Sie fragen zum Thema Datenschutz?

Dann schreiben Sie uns einfach.

Sie möchten mehr zu unseren Hard-& Software-Angeboten wissen - mehr über unsere Serie-& IT-Dienstleistungen? Sie haben Rückfragen zu einem speziellen Themenpunkt? Sie wünschen eine individuelle Beratung? Wir beantworten Ihnen Ihre Fragen gern und schnellstmöglich. Lassen Sie uns einen Termin zu einem persönlichen Gespräch machen.

1NAME / PLZ
2KONTAKT
3NACHRICHT
4SENDEN