Merz Datenschutz
Ihre Spezialisten im Datenschutzrecht
Gemäß der DSGVO muss Ihr Unternehmen die neuen Datenschutzbestimmungen umsetzen. Ihr Unternehmen handelt jedoch nicht, sondern Ihr Team und Ihre Angestellten. Es ist daher wichtig die Personen in Ihrem Unternehmen, welche mit personenbezogenen Daten arbeiten, dahingehend zu instruieren. So können Sie Ihren Mitarbeitern und Ihrem Unternehmen mehr Sicherheit in Bezug auf die DSGVO geben.
Als Arbeitgeber besitzen Sie ein Weisungsrecht. Die Dienstanweisung nach der DSGVO dient als Schutz für Ihre Mitarbeiter und Sie. Es geht darum klare Regeln im Umgang mit personenbezogenen Daten innerhalb des Unternehmens aufzuzeigen. Die Dienstanweisung erklärt und weist die Mitarbeiter dadurch an, personenbezogene Daten gemäß der DSGVO zu behandeln. Damit wird ermöglicht, dass im Falle eines Verstoßes auch klare Regeln zur Verfügung stehen, um mögliche Fehler von Mitarbeitern zu erkennen.
Bei der Dienstanweisung dreht es sich nicht um das Jonglieren verschiedener Rechtsgrundlagen, oder das feine Auslegen von Gesetzestexten. Dienstanweisungen für Mitarbeiter nach der DSGVO beinhalten vor allem die Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz der Daten.
Hier geht es beispielsweise um die sog. „clean desk policy“, also das keine Dokumente mit personenbezogenen Daten einfach zugänglich auf dem Schreibtisch liegen.
Ein weiteres Beispiel sind Passwortkonventionen. Denn kein noch so gut geschütztes System ist wirklich sicher, wenn das Passwort der Vorname des Mitarbeiters ist, oder die beliebte Zahlenfolge „1234“.
Leider ist die häufigste Sicherheitslücke das sog. „social engineering“. Damit ist gemeint, dass Eindringlinge versuchen Mitarbeiter auszunutzen, um in das Unternehmensnetzwerk einzudringen. Es sollten keine gefundenen oder unternehmensfremde USB-Sticks an Rechner mit personenbezogenen Daten angeschlossen werden. Genauso wenig sollten Spam-Emails geöffnet oder unbekannte Links angeklickt werden. Wie Sie sehen sind die Möglichkeiten zahllos und somit können unaufgeklärte Mitarbeiter schnell leichtvermeidliche Fehler begehen.
Es ist daher wichtig Mitarbeiter aufzuklären und somit Ihr Unternehmen und Ihre Mitarbeiter zu schützen.
Auf Grund unserer langjährigen Erfahrung im Arbeitsrecht und IT-Recht, sowie umfangreiche Fachkenntnisse innerhalb der IT-Sicherheit, kennen unsere Datenschutzbeauftragten der Merz Datenschutzgesellschaft die häufigsten Gefahrenstellen im Umgang mit personenbezogenen Daten.
Es ist wichtig Mitarbeiter zu schulen, aber nicht mit großen Dokumenten zu überfordern. Wir konzentrieren uns daher auf die bekanntesten Fehlerquellen und erstellen ein Dokument mit dem jeweilig gewünschten Umfang. Hauptaugenmerkt liegt für uns auf der Praktikabilität der Dienstanweisung. Datenschutz soll Ihr Unternehmen schützen und es nicht handlungsunfähig machen.
IT-Systemingenieur | IT-Security-Beauftragter (TÜV®) | Auditor für Datenschutz und Datensicherheit (TÜV®) | Datenschutzbeauftragter (TÜV®) | Behördlicher Datenschutzbeauftragter (TÜV®) | Geprüfter und anerkannter Sachverständiger für Datenschutz und Datensicherheit (DESAG)
Telefon:
0 351 318 41 – 50
Merz Datenschutzgesellschaft mbH
Comeniusstraße 109 | 01309 Dresden
Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Zur Datenschutzerklärung / Weitere Informationen
Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden. Zur Datenschutzerklärung