Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. | Mehr Informationen

Maßnahmen beim Datenschutz

Technische und organisatorische Maßnahmen werden i.d.R. in 8 Kategorien unterschieden.

Durch diese Maßnahmen wird vom Unternehmen und vom Datenschutzbeauftragten sichergestellt, dass wirklich nur an interne Daten gelangt, wer dazu berechtigt ist, bezw. diese benötigt. Die umfassende Erfassung dieser Maßnahmen ist einer der ersten Schritte als Datenschutzbeauftragter und umfasst grob, folgende Punkte.

Zutrittskontrolle:
Sicherheitsmaßnahmen des Gebäudes/Firmengeländes (Außen): Zäune, Videoüberwachung, allgemeine Lage, Einbruchschutz, Alarmanlage mit Anschluß an Polizei oder Wachdienst

Sicherheitsmaßnahmen des Gebäudes/Räume (Innen): Besucherempfang, Besucherüberwachung, räumlich getrennte Sicherheitsbereiche (z.B. Personalabteilung, Serverraum, Archiv), Art der Türen & Schlösser, Fenstersicherung, Brandmeldesysteme

Zugangskontrolle: Regelungen zur Nutzung der Datenverarbeitungsanlagen (DV-Anlagen) Benutzerauthentifizierung, Richtlinien, Internet, E-Mail, WLAN, Notebooks

Zugriffskontrolle: Laufwerke, USB-Schnittstellen, sonstige Anschlussmöglichkeiten sperren (sofern nicht benötigt), Administrationskonzept, Sicherheits- Einstellungen und Maßnahmen, Protokollierung, Rechte-Management

Weitergabekontrolle: Kontrollierbarkeit und Authentifizierung von Datenübertragungsprozessen, Vernichtung und Löschung von Datenbeständen, Datenträgern und Papier-Akten

Eingabekontrolle: Nachvollziehbarkeit von Eingaben, Veränderungen und Löschungen. Schnittstellenüberwachung zur Kontrolle unbefugter Kopier- und Downloadvorgänge.

Auftragskontrolle: Prüfung der Dienstleistungsverträge, Datenverarbeitung im Auftrag, IT-Services (Wartung, Hardware-Austausch), Vereinbarungen zur Geheimhaltung, Datengeheimnis

Verfügbarkeitskontrolle: Maßnahmen der Datensicherung, Aufbewahrung und Verwaltung, Schutz von Backups, Gewährleistung der Rekonstruierbarkeit (z.B. bei Datensperrung)

Trennungsgebot: Für verschiedene Zwecke erhobene Daten müssen auch getrennt verarbeitet werden können. (physikalische Trennung, Trennung auf Softwareebene)

Sandro Swoboda

Projektleiter Datenschutz,
Datenschutzbeauftragter (TÜV cert.),
IT-Sicherheitsbeauftragter nach ISO/IEC 27001 (IHK cert.)

Fon: 0365 | 83 36 99 05
Fax: 0365 | 43 28 15 16
Mail: s.swoboda@hconsult.info


Beratungsunternehmen
M&A - Company for corporate transfer
Thomas Hoyer
Geschäftsführender Gesellschafter
Bahnhofsplatz 15
(Villa Spaethe 1.OG)
D-07545 Gera

Bürozeiten:


Mo 09:00 bis 17:00
Di 09:00 bis 17:00
Mi 09:00 bis 17:00
Do 09:00 bis 17:00
Fr 09:00 bis 16:00