Aktuell

Aktuelle Sicherheit News!

Security News
weltweit[ext]

"Projekt Datenschutz" Datenschutzvorfälle

Datenschutz
Vorfälle! [ext]

Information

PKI Datenschutzleifaden S-TRUST!

PKI Leitfaden
& Datenschutz

gemalto dotNET SmartCard Test!

.NET SmartCard
Utilities! [ext]

Informationen zur Risikoanalyse

Risikoanalyse
Information

Suchmaschinen und Informationssuche

Informations
Gewinnung!

Organisationshandbuch für Datenschutz & IT-Sicherheit!

Organisations
Handbuch

Datenschutzanlyse mit MindMap!

Datenschutz
Analyse!

Datenschutz Begriffe

Datenschutz
Begriffe!

Datenschutz Analyse!


Mit Hilfe unseres Datenschutz-Analyse navigieren wir Sie zielsicher bei der Erstellung und Umsetzung eines Datenschutz Konzeptes.

Datenschutz Analyse!

Da Unternehmen sowie Behörden unterschiedliche Strukturen und Organisationen aufweisen, ist aus diesem Grund vor Beginn der Tätigkeit ein "klar definiertes Ziel" festzulegen. Um dies heraus zu finden bedarf es im ersten Schritt einer Datenschutzanalyse.
Die Datenschutzanalyse wird im Rahmen der Angeboterstellung durchgeführt und ist unentgeltlich. Die Geschäftsleitung oder ihre Vertretung muss einen Zeitaufwand von ca. 1-2 Stunden zur Kurzbefragung einplanen. Auch eine Telefonkonferenz ist zu diesem Zeitpunkt möglich.
Die eigentliche Analyse,
beginnt mit der Aufnahme des IST-Zustandes und mit der Durchführung der Bestandsanalyse (siehe PDF Dokument). Durchführung von Workshops und Interviews sowie Checklisten die zum Einsatz kommen. Sowie die Analyse der Datenverarbeitungs-Risiken (gemäß der Anlage zu § 9 BDSG).

Diese Punkte dienen exemplarisch als Beispiel.

  • Muss eine Vorabkontrolle (§4d BDSG) [extern] durchgeführt werden?

    • Die Vorabkontrolle ist eine Untersuchung, um festzustellen, ob durch die beabsichtigte automatisierte Datenverarbeitung das Recht der informationellen Selbstbestimmung und damit das Datenschutzrecht als Persönlichkeitsrecht des Einzelnen gefährdet wird. Die Vorabkontrolle muss erfolgen, wenn die beabsichtigen Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen.

  • Welche Verfahren zur Verarbeitung personenbezogener Daten werden eingesetzt?
  • Muss ein Verfahrensverzeichnis (z.B. § 4g Abs. 2 Satz 2 BDSG) [extern] erstellt werden ?
  • Hinweise auf Datenschutz Probleme und Aufzeigen dieser!
  • Welche technischen und organisatorischen Massnahmen können bedarfsorientiert eingesetzt werden?
  • Welche Mitarbeiter sollten entsprechend den gesetzlichen Vorgaben geschult werden?
  • Erstellung einer Roadmap für die weiteren Schritte!
  • Vorabkontrolle Kontaktformulare, Newsletter, Impressum und der Datenschutzerklärung, soweit vorhanden
    Beratung zur Bestellung eines Datenschutzbeauftragten
  • Prüfung Meldepflicht
  • Recherchen zu kundenbezogene Regelungen
  • Risiko-/Wahrscheinlichkeitsanalyse
  • Telefonische Beratung
  • etc.
Danach erhält die verantwortliche Stelle (z.B Geschäftsleitung, interner Datenschutzbeauftragter, interne Revisionsabteilung, Wirtschaftsprüfer, etc.) einen Bericht inklusive Netzwerkdiagramm zur Risiko-/Wahrscheinlichkeitsanalyse. Anhand dieses Berichtes können Entscheidungen zur weiteren Vorgehensweise getroffen werden.

Zurück zu Datenschutz

 
 

© 2001 - 2010 datenschutzbuero.net