Entsorgung von Mobil-Funkgeräten

Wenn Sie ein altes Handy entsorgen, verkaufen oder zurückgeben, sollten Sie dafür Sorge tragen, dass die Daten sicher und vollständig gelöscht werden. Das Löschen von internem Speicher und externem Speicher wie z. B. Speicherkarten kann eine spezielle Löschungssoftware übernehmen, die durch mehrfaches Überschreiben die Speicherinhalte löscht.

Dagegen ist das ausschließliche Löschen über Löschbefehle nicht ausreichend genug. Bei Löschbefehlen wird nur die Indizierung der Daten, nicht aber die Daten selbst gelöscht. Diese könnten mit geringem Aufwand wieder rekonstruiert werden.

Sollten Sie einmal ein Handy an einen Kundenservice einschicken, empfiehlt es sich auch, die Daten sicher zu löschen, bzw. zu verschlüsseln.

Funktionsuntüchtige Speichermedien sollten physisch zerstört werden.

Aufsichtsbehörden prüfen im Datenschutz

Aufgrund der Vielzahl von Verstößen im Datenschutz prüfen die Aufsichtsbehörden in letzter Zeit vermehrt die Unternehmen in ihrem Zuständigkeitsbereich. Unternehmen sollten daher auf Folgendes achten:

  • einen Datenschutzbeauftragten bestellen, wenn dies gesetzlich erforderlich ist
  • Bereitstellung des Verfahrensverzeichnisses
  • ordentliche Verpflichtung der Mitarbeiter auf den Datenschutz
  • Schulung der Mitarbeiter
  • rechtskonforme Handhabung, Archivierung und Löschung von personenbezogenen Daten
  • rechtskonforme Vertragsgestaltung zur Auftragsdatenverarbeitung
  • Mitteilung an die Mitarbeiter sowie deren Einwilligung, wenn im Unternehmen Videoüberwachungsmaßnahmen stattfinden

Dies ist nur eine Auswahl an möglichen Schwachstellen. Ihr Datenschutzbeauftragter kann Sie detailliert beraten und Empfehlungen aussprechen.

Gesetzesentwurf zur Regelung des Beschäftigtendatenschutzes

Das Bundeskabinett hat am 25.8.2010 einen Gesetzesentwurf beschlossen, der den Datenschutz für Beschäftigte zukünftig regeln soll. Im Gesetzesentwurf sind u. a. Vorschriften zum Bewerbungsverfahren, zur Videoüberwachung, zu Ortungssystemen, biometrischen Verfahren sowie der Nutzung von Internet, E-Mail und Telefon enthalten.

Auf der Website des Bundesministeriums des Innern (www.bmi.bund.de) ist der Gesetzesentwurf im Wortlaut hinterlegt. Ebenso können dort auch die Hintergründe zum Entwurf des Gesetzes eingesehen werden.

Auftragsdatenverarbeitung

Ein sogenannter „10-Punkte-Katalog“ sowie eine Definition der technisch-organisatorischen Maßnahmen müssen dem Vertrag beigelegt werden oder Inhalt des Vertrages werden.

Diese Regelung betrifft Sie,

  • wenn Ihr Unternehmen Daten durch einen Dienstleister verarbeiten lässt (z. B. Ihr Unternehmen beauftragt eine externe Buchhaltung) oder
  • wenn Sie als Unternehmen selbst Dienstleister sind und Daten im Auftrag z. B. von Kunden verarbeiten (Beispiel: Ihr Unternehmen übernimmt die Programmierung einer Website für einen Kunden).

Im ersten Fall sollten Sie als Unternehmen von Ihrem Dienstleister die erforderlichen Angaben gemäß „10-Punkte-Katalog“ einfordern.

Wenn Ihr Unternehmen – wie im zweiten Fall beschrieben – selbst Dienstleister ist, können Sie eine Vertragsanlage mit dem „10-Punkte-Katalog“ sowie der Definition der technisch-organisatorischen Maßnahmen erstellen. Ihr Datenschutzbeauftragter kann Ihnen gerne ein Muster für eine solche Vertragsanlage zur Verfügung stellen.

Bitte rufen Sie Ihren Datenschutzbeauftragten einfach an, wenn Sie diese Anlage oder allgemein Hilfestellung zum Thema Auftragsdatenverarbeitung benötigen.