Datenschutz in Unternehmensnetzwerken: forSYSTEMS startet neue Rubrik mit Dirk-Michael Mülot
Ab der kommenden Ausgabe beleuchten wir Themen im Bereich des Datenschutzes, gewinnen konnten wir dafür den Wirtschaftsinformatiker Dirk-Michael Mülot. Er ist durch die TÜV-Rheinland Akademie zertifiziert als Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor.
So trocken und sicher für viele Unternehmen auch unangenehm dieses Thema ist, so spannend und konkret werden unsere Artikel diese Bereiche aufbereiten. In den Vorgesprächen konnten wir schnell Themenfelder für die nächsten Ausgaben identifizieren, wir werden uns u. a. beschäftigen mit:
Soziale Netzwerke wie Twitter und Facebook – Abmahngefahren gebannt? Alle Auftragsdatenverarbeitungsverträge in der Schublade? Impressum und Datenschutzerklärungen auf dem aktuellen Stand? Achtung bei Shitstorms, wenn es um personenbezogene Fälle geht!
Cloud Computing findet meist nicht auf deutschen Servern statt, sind die Risiken bekannt? E-Commerce lebt von der Auswertung der Nutzerdaten, aber auch die Behörden können oft schon automatisiert erkennen, ob diese Daten datenschutzkonform erfasst werden – da kommt es zu Nachfragen, auf die man vorbereitet sein sollte als Unternehmen
Bei Software as a Service (SaaS) Lösungen werden oft auch die notwendigen Verträge vergessen. Sind den Unternehmen die Rechtsgrundlagen zur Datenspeicherung bekannt?
Smartphones und Tablets sind für den Manager Standard in der Kommunikation mit seiner Unternehmenszentrale. Das Telefonieren ist dabei oft schon Nebensache, es fließen zahlreiche Informationen zwischen den Geräten hin und her. Kann eine solche Nutzung sicher sein? Und darf es eine Mischung von privater und geschäftlicher Nutzung geben? Welche Vorgaben sollte ein Unternehmen machen, welche Betriebssysteme bieten die beste Sicherheit?
Aktuelle Urteile um Datenschutz und Datensicherheit wird Herr Mülot uns verständlich erklären, im Fokus dabei immer die Besonderheit von Unternehmensnetzwerken. Denn es gibt in Deutschland weder ein Konzernprivileg noch ein Franchiseprivileg im Datenschutzrecht, der Datenaustausch zwischen Franchisenehmern und der Zentrale muss datenrechtlich geregelt sein mit entsprechenden Verträgen.
Dabei ist immer das Intranet ein Thema für den Datenschutz, hier muss es umfangreiche Auftragsdatenverarbeitungsverträge zwischen den Partnern geben, damit eine gemeinsame Nutzung auf sicheren Füßen steht. Die Gefahren lauern dabei nicht nur bei den Kundendaten, auch die eigenen Mitarbeiter müssen zustimmen, wenn personenbezogene Daten im Intranet gespeichert und veröffentlicht werden.
Wir werden zu aktuellen Trends berichten, z. B. dem Beschäftigtendatenschutz, wie auch aus dem Alltag eines Datenschutzbeauftragten, der immer wieder skurrile Fälle erlebt. Die Lebenszeit von EDV-Geräten wird immer kürzer, die Entsorgung sollte auch wohlüberlegt sein, denn immer mehr Geräte sind heutzutage in der Lage Daten zu speichern, ein endgültiges Löschen erfordert meist sehr gute technische Kenntnisse.