Informationen zum Thema IT Grundschutz und DSGVO
Kundeninformation zur DSGVO (Teil 1 von 2)
Hinweis: DigiPhant übernimmt keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen. Links und Informationen sind allgemeiner Art und stellen keine Rechtsberatung dar. In konkreten Rechtsfällen empfehlen wir die Beratung eines Datenschutzbeauftragten oder eines Rechtsanwalts.
Zum 25. Mai 2018 wird europaweit die Datenschutzgrundverordnung (DSGVO) nach zweijähriger Übergangszeit in Kraft treten. Es wird somit die bisherige EU Datenschutzrichtline abgelöst. Sie ersetzt auch das bereits bekannte deutsche Datenschutzgesetz.
Die DSGVO ist aber zu großen Teilen aus dem deutschen Datenschutzgesetz entlehnt und ein Großteil dieser Vorgaben & Richtlinien sind bereits seit längerem aktiv und müssen im ordentlichen Geschäftsverkehr beachtet werden.
Jedoch wird durch die DSGVO (im englischen GDPR für “General Data Protection Regulation“) auch ein Rahmen vorgegeben, wie einige grundsätzliche Dinge in der IT innerhalb des Unternehmens ablaufen müssen und wie diese Themen und Prozesse auch entsprechend dokumentiert sind. Dieses Dokument soll regelmäßig, mindestens einmal pro Jahr geprüft und angepasst werden.
Ein sehr ausführliche Verfahrensdokumentation gibt es beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Download: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node.html
Die DSGVO dient dazu, ähnlich der GoBD im kaufmännischen Bereich, IT relevante Themen zu standardisieren und zu dokumentieren.
Weiterführende Informationen zum Thema DSGVO findet man in zahlreichen Links im Internet: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
Ausführliche Anleitungen und Mustervorlagen gibt es auch bei den lokalen IHK Niederlassungen: https://www.ihk-muenchen.de/de/Service/Recht-und-Steuern/Datenschutz/Die-EU-Datenschutz-Grundverordnung/
Einige Artikel aus der DSGVO-Richtline können durch nationales Recht ergänzt oder abgeändert werden.
Diese Artikel betreffen aber die wenigsten unsere Kunden von DigiPhant.
Die zwei grundlegenden Säulen der DSGVO besteht aus dem Bereich Datenschutz, also der Schutz des Persönlichkeitsrechtes und dem Bereich Datensicherheit – der Schutz von Daten und Systemen.
Datenschutz
Ein besonderes Augenmerk in der DSGVO ist dem Schutz von personenbezogenen Daten gewidmet, dieser Bereich ist stark erweitert worden und dient dem Schutz von persönlichen Daten. Es enthält u.a. auch das Recht auf Dateneinsichtnahme und -löschung.
Die strengen Schutzvorschriften gelten jedoch nur für den Schutz von persönliche Daten von Benutzern, nicht jedoch für geschäftliche Daten.
Für bestimmte Berufsgruppen gibt es Änderungen im Umgang mit personenbezogenen Daten.
Zu dieser Gruppe gehören u.a. Rechtsanwälte und Ärzte, da diese i.d.R. „besonders schutzwürdige Daten“ verwalten. Es wird u.a. eine vollständige Verschlüsselung von Nachrichten im Email Verkehr erwartet. Allerdings durch neuste Ereignisse, s. PGP/SMIME Problem, sind diese Vorschriften auch nur noch schwerlich einzuhalten.
Datensicherheit
Der Bereich Datensicherheit umfasst alle Bereiche der internen IT. Es geht um standardisierte Verfahrensweisen, die auch nun in einem Verfahrensverzeichnis dokumentiert und regelmäßig auf ihre Richtigkeit hin überprüft werden müssen. U.a. geht es um Dinge wie werden geschäftliche Daten auf den Servern gesichert? Wer ist dafür zuständig? Wie ist die IT Infrastruktur gegen Einbruch oder Diebstahl geschützt?
Dieser Bereich gehört zum Thema IT Grundschutz und ist seit mehreren Jahren als eine EU IT Vorgabe bekannt.
Einige weitere Informationen zum Thema Datensicherheit wird von der IHK auf deren Webseite angeboten:
https://www.ihk-muenchen.de/de/Service/Recht-und-Steuern/Datenschutz/Die-EU-Datenschutz-Grundverordnung/
Im zweiten Teil erörtern wir weitere Änderungen und Informationen zum Thema Umgang mit schutzwürdigen, personenbezogenen Daten in Ihrem Unternehmen und was Sie bei der Zusammenarbeit mit externen Dienstleistern beachten sollten.
