Datenschutz und Datensicherheit im Betrieb sind unerlässlich!

Durch die stark zugenommene moderne  Informations- und Kommunikationstechnologie (IuK) und der steigende Wert von personenbezogener Daten sind der Datenschutz und die  Datensicherheit ein wichtiger Bestandsteil der Informations­gesellschaft geworden.

Durch den Einsatz der modernen Technologien entstehen jedoch auch Gefahren  für das verfassungsrechtlich anerkannte Recht auf informationelle  Selbstbestimmung. Hierdurch gewinnt der Datenschutz sowie die  Datensicherheit immer mehr an Bedeutung. Durch die Nutzung modernster  Datenverarbeitungstechnik sind nicht nur Chancen und Gewinne verbunden,  sondern auch Risiken für den Einzelnen, für Unternehmen und öffentlichen Stellen (Behörden) sowie für die Gesellschaft insgesamt. Durch den  Einsatz von IuK-Technologien sind das Sammeln von Informationen, das  Zusammenführen diverser Quellen und das Auswerten solcher unter  Umständen gigantischen Informationsspeicher sehr einfach und schnell  geworden. Aus diesem Grund ist das Vertrauen in den  Persönlichkeitsschutz sowie dem Datenschutz im Allgemeinen für die  Akzeptanz der angebotenen Dienste sehr wichtig und wird zukünftig noch  elementarer werden, insbesondere bei E-Commerce und multimediale  Anwendungen sind Datensicherheit und Datenschutz, richtig angewandt Wettbewerbsfaktoren.

Wir beraten Sie zu allen Bereichen des Datenschutzes, unterstützen Sie und  Ihren betrieblichen Datenschutzbeauftragten oder bieten uns als externer Datenschutzbeauftragten an.

Im Grundrecht verbürgter Persölichkeitsschutz wird erst durch den Datenschutz möglich.

Im heutigen Zeitalter der Informationsgesellschaft ist der Schutz der Privatsphäre eines jeden Einzelnen unerlässlich.

Im modernen Wirtschaftsleben bedeutet Datenschutz einen Qualitäts- und Wettbewerbsfaktor.

Der Datenschutz hilft Ihnen  beim Vorbeugen durch Sicherstellung der Technisch und Organisatorischen  Maßnahmen vor Imageverlust bei Datenschutzverletzungen.

Nicht nur für E-Commerce ist Datenschutz und Datensicherheit gesetzlich vorgeschrieben.

Auch International gewinnt  der Datenschutz an Bedeutung. Sogar in den USA verpflichten sich immer  mehr Firmen der Safe Harbor Vereinbarungen.

Die Vorgaben der EU-DSGVO im Zusammenhang mit dem BDSG (neu) helfen Ihnen  auch beim Schutz Ihre Daten vor Zugriffe unautorisierter Dritter und vor Verlust bei zum Bsp. technischen Stärkungen.

Ein chinesisches Sprichwort sagt:

Besser nach dem Weg fragen als in die Irre gehen.

Rufen Sie uns an: +49 (040) 2996611 oder per Email

Neue gesetzliche Regelungen und Verordnungen

Die Datenschutz-Grundverordnung (DSGVO) ist die neue Verordnung der  Europäischen Union. Im Zusammenhang mit dem Bundesdatenschutzgesetz  (BDSG - Regelungen nur für Deutschland) regelt die DSGVO die  Verarbeitung personenbezogener Daten durch private Unternehmen und  öffentliche Stellen EU-weit einheitlich. Dadurch soll einerseits der  Schutz personenbezogener Daten innerhalb der Europäischen Union  sichergestellt, andererseits der geschützte und freie Datenverkehr  innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Bestellungspflicht

Eine verantwortliche Stelle (Unternehmer) muss einen Datenschutzbeauftragten bestellen, wenn unter anderem die Kerntätigkeit des Verantwortlichen  oder des Auftragsverarbeiters in der Durchführung von  Verarbeitungsvorgängen besteht, welche auf Grund ihrer Art, ihres  Umfanges und/oder ihres Zwecke eine umfangreiche regelmäßige und  systematische überwachung von betroffenen Personen erforderlich machen,  oder die Kerntätigkeit des Verantwortlichen oder des  Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer  Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten  über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10  besteht. Artikel 9 beschreibt die besonderen Kategorien  personenbezogenen Daten. Aufgeführt werden Datenkategorien wie Rassische und ethnische Herkunft, politische Meinungen, religiöse oder  weltanschauliche überzeugungen oder die Gewerkschaftszugehörigkeit, aber auch Genetische und biometrische Daten zur eindeutigen Identifikation  einer natürlichen Person, sowie Gesundheitsdaten oder Daten zum  Sexualleben oder sexuellen Orientierung einer natürlichen Person.

Nutzen Sie hier gerne unser Angebot als externer Datenschutzbeauftragter.

Personenbezogene Daten (Artikel 4 Abs.1)

Im Sinne dieser Verordnung bezeichnet der Ausdruck personenbezogene  Daten alle Informationen, die sich auf eine identifizierte oder  identifizierbare natürliche Person (im Folgenden betroffene Person)  beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung  wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer  Online-Kennung oder zu einem oder mehreren besonderen Merkmalen  identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen  Identität dieser natürlichen Person sind.

 

Fingerabdruck in der Biometrie

Seit 1897, erstmals durch Scotland Yard, können Verbrecher an Ihren  Fingerabdrücken überführt werden. Heute werden digital die  charakteristischen Merkmale (Features), die sogenannten Minutien,  erfasst und auf einzigartigen Endungen und Verzweigungen der  Fingerrillen (Ridges) untersucht.

So werden sogenannte Templates erstellt, die dann alle biometrischen  Informationen eines Fingerabdrucks enthalten. Das gleiche gilt für die Iris- Erkennung. Beide Verfahren haben inzwischen Marktreife erlangt

Anders als bei Name und Passwort, können diese Zugangsparameter nicht an  Dritte weitergegeben werden. Jedoch können Fälschungen angefertigt  werden. Wie einfach das geht hat schon der Chaos Computer Club (CCC) im  Jahr 2006 veröffentlicht. Durch den Einsatz von Graphitpulver,  Sekundenkleber, einer Digital-Kamera, einem Laserdrucker mit  bedruckbarer Folie und Holzleim mit ein wenig Glycerin ist mit wenig  Aufwand eine Kopie eines Fingerabdruckes erstellt. Damit können dann  Zugangskontrollen überwunden werden.

Hat eine unberechtigte Person erst einmal mit einer Kopie des  Fingerabdruckes Zugang erhalten, so ist es schwer oder gar unmöglich die Zugangsparameter des Berechtigten so zu ändern, dass der Zugang mit der Kopie verweigert wird, der Berechtigte jedoch Zugang erhält.

Bei dieser Art von Daten muss immer von besonderen Personen bezogenen Daten ausgegangen werden. Die EU-DSGVO hat eine Erweiterung der besonderen  Kategorien vorgenommen. Unter anderem gehören jetzt auch genetische und  biometrische Daten zur eindeutigen Identifikation einer natürlichen  Person dazu.

Weitere Informationen finden Sie auch auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik.