Datenschutzgrundverordnung Neu - DS-GVO

von Super User
Zugriffe: 537

In dieser wissenschaftlichen Arbeit wurde anhand von Literaturrecherche untersucht, welche Anforderungen im rechtlichen, organisatorischen, strukturellen und technischen Unternehmensbereich bei der Einführung von elektronischen Medien, hier konkret Handy App im Reinigungsgewerbe, entstehen. Betrachtet wurden rechtliche Aspekte des aktuell noch gültigen Datenschutzgesetzes 2000 und die aktuell bereits beschlossene und gültige Europäische Datenschutz Grundverordnung, die mit 25.05.2018 in den EU Mitgliedsländern anwendbar ist.

Im datenintensiven Facility Management - Bereich besteht die Pflicht sich mit datenschutzkonformen Umgang und den bestehenden Datenschutzgesetzen sowie allfälligen anderen rechtlichen Bestimmungen zu befassen. Datenschutz befasst sich mit Recht, Organisation, Prozess und IT, insbesondere im IT Bereich, der Nutzung von elektronischen Geräten wie Computer oder Handys mit App Anwendungen ist eine umfassende Betrachtung eine Grundforderung einer Organisation. Sicherheit der Daten erfordert auch laufende Investition in Sicherheitslösungen mit zunächst keinem sichtbaren return of investment. Gefordert ist ein Ausbalancieren zwischen der Wahrscheinlichkeit eines Datenangriffs von außen oder Innen und der Höhe des Schadens, ein möglicher Schaden wird typischerweise unterschätzt. Daten entstehen im Bewerbungsprozess von ArbeitnehmerInnen, Daten entstehen im Arbeitsverhältnis, Kontrollsysteme, Zugangssystem, E-Mail und Internetnetzugang sowie Handy Apps Nutzung sind Schwerpunkte im Arbeitsverhältnis.

 

Ein erweitertes Transparenzgebot, Risikofolgeabschätzungen, Recht auf Auskunft, Löschung und Richtigstellung sowie Widerspruch sind in den Datenschutzgesetzen als Rechtsgrundlage zum Teil sehr genau definiert. Datenschutzüberlegungen sind in Planungs- und Prozessabläufe einzuplanen, verschiedenste Anpassungen innerbetrieblicher Art sind nötig. Insbesondere Verfahrens Verzeichnisse, Nachweise in schriftlicher Form, Datenschutz-Folgeabschätzungen und Risikoanalysen müssen erstellt werden, Auswirkungen auf aktuelle und somit bereits bestehende Anwendungen müssen geprüft werden. Ursachen und Art, betriebliche Besonderheiten und auch die Schwere von Risiken sollen vom Verantwortlichen evaluiert werden. Die geforderten und rechtlich definierten Maßnahmen und Unterlagen sind jedoch auch jeweils der Ortsüblichkeit, Verkehrssitte und der Betriebssitte anzupassen. Es ist zwischen sensiblen und nicht sensiblen Daten zu unterscheiden und eine Interessensabwägung bei schutzwürdigen Geheimhaltungsinteressen des Auftraggebers ist erforderlich. Auftraggeber und Dienstleister haben Informationspflichten gegenüber Betroffenen bei unrechtmäßiger Verwendung von Daten. Die Aufbewahrungs- und Löschpflichten sind im Datenschutz ebenfalls ein Bereich der vielen gesetzlichen Bestimmungen im Straf- als auch Verwaltungsrecht, Finanzrecht, Sozialversicherungs- sowie Privatrecht berührt. Längere Aufbewahrungszeiten können sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben. Zur Abdeckung dieser vielfältigen Verpflichtungen, Vorschriften, Gesetzen und Normen von denen Unternehmen betroffen sind bietet sich an, Kontrollen und Maßnahmen entsprechend den Datenschutzgesetzen nachzuweisen. Dies kann ich relevanter und notwendiger Weise durch ein Managementsystem für Informationssicherheit abgebildet werden.


Datenschutz und Risiken müssen jedoch auch nach der neuen DS-GVO proportional zu möglichen Auswirkungen auf die Konformität von rechtlichen Vorgaben, Produkten und der Dienstleistung der Organisation sein. Allenfalls sind Fähigkeiten und Fertigkeiten notwendigerweise von externen Anbietern zu beziehen bzw. diese beizuziehen.