Datenschutz und Informationssicherheit im Unternehmen


Seminararbeit, 2012
19 Seiten, Note: 2,0

Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1. Einleitung

2. Datenschutz
2.1. Definition Datenschutz
2.1.1. Informationelle Selbstbestimmung
2.1.2. Risiko beim Thema Datenschutz
2.2. Definition Informationssicherheit
2.2.1. IT-Grundschutz des BSI für Sicherheit in der IT
2.2.2. Risiko beim Thema Informationssicherheit

3. Praxisbeispiele
3.1. Arbeitnehmerdatenschutz im Unternehmen
3.2. Informationssicherheit im Unternehmen

4. Fazit und Ausblick

Literaturverzeichnis

Rechtsprechungsverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb. 1: Anforderungen an Eingriffserlaubnisse

Abb. 2: Einschätzungen bedeutender Gefahrenquellen

1 Einleitung

Bedingt durch die Globalisierung ist es für zeitgemäße Unternehmen von äußerster Wichtigkeit, sich mit der Causa Informationssicherheit und Datenschutz zu befas- sen. Da die Risiken in der digitalen Welt kontinuierlich steigen, ist die Sicherheit von Informationssystemen unentbehrlich. Anlass ist die allgemeine Veränderung der Gesellschaft in den letzten Jahrzehnten. Die Kommunikation und Beschaffung von Informationen findet immer öfters über elektronische Medien statt. Dieser Dynamik können sich Unternehmen nicht verwehren. In zahlreichen Arbeitsgebieten wurden die klassischen Wege der Informationsbeschaffung und des Informationsaustau- sches durch den Einsatz elektronischer Datenverarbeitungssysteme nahezu durch- weg ersetzt. Dies gilt neben dem Kontakt mit Kunden und Geschäftspartnern auch für die Mitarbeiter des Unternehmens. Hier liegt die Herausforderung für Wirt- schaftsbetriebe, den Datenschutz und die Informationssicherheit mit den eigenen Interessen sowie den gesetzlichen Bestimmungen in Einklang zu bringen.1

Zielsetzung dieser Arbeit ist die Themenbereiche Datenschutz und Informationssi- cherheit näher zu betrachten. Wird dieses von den Institutionen ausreichend betrie- ben, wie sieht die aktuelle Gesetzeslage aus oder besteht Handlungsbedarf? Im Verlauf werden zuerst beide Begriffe gegeneinander abgegrenzt, um anschließend die gesetzlichen Grundlagen zu verdeutlichen. Hierbei wird ausführlich auf das Recht der informationellen Selbstbestimmung und den IT-Grundschutz des BSI ein- gegangen. Im weiteren Verlauf werden die Risiken in Form von Verstößen gegen das Datenschutzgesetz betrachtet als auch das Risiko, ob der IT-Grundschutz des BSI ausreichend ist. Zum Abschluß werden auf Beispiele aus der Praxis eingegan- gen.

2 Datenschutz

2.1. Definition Datenschutz

Aufgrund der Entstehung von beachtlichen Rechenzentren mit automatischer Datenverarbeitung begann in Deutschland Ende der 60er Jahre eine Debatte um die Sicherheit des Privatbereiches. Im Zuge der technischen Veränderung beschloss das Bundesland Hessen 1970 als erstes in Deutschland und weltweit ein allgemeines Landesdatenschutzgesetz. Darin bestand die Verbindlichkeit, Daten so abzulegen und zu überliefern, dass Personen ohne Befugnis keine Einsicht neh- men, keine Veränderung vornehmen oder diese vernichten können.2 Weiterhin waren die Personen, die mit der Datenverarbeitung in Bezug standen dem Daten- geheimnis verpflichtet. Des Weiteren haben Personen das Anrecht auf die Korrek- tur inkorrekter Daten.3 Zudem wurde ein ungebundener Datenschutzbeauftragter zur Überprüfung der öffentlichen Stellen und der Behörden festgelegt.4 Schlus- sendlich veranlassten alle Bundesländer bis 1981 Landesdatenschutzgesetze zur Sicherheit persönlicher Daten. Im Jahre 1992 wurden die Landesdatenschutzge- setze in den neuen Bundesländern festgelegt. Ein Bundesdatenschutzgesetz wurde 1977 verabschiedet, worin es galt das allgemeine Persönlichkeitsrecht zu schüt- zen.5 Auf diese Weise wurde auf das allgemeine Persönlichkeitsrecht angeknüpft, wie es im Grundgesetz festgelegt ist.6

Ferner bestand die Grundregel, dass das Ablegen und die Weiterverarbeitung personenbezogener Daten nur auf Basis der Zustimmung der Person oder eines Gesetzes gestattet sein sollte. Zudem galt für Behörden und öffentliche Stellen der Grundsatz der Erforderlichkeit, persönliche Daten alleinig dann zu verwenden wenn diese vonnöten sind für die Abwicklung der Aufgaben. Überdies wurde auch die Verwendung personeller Daten durch die Unternehmen geregelt. Die Absicht des BDSG ist, dass der Mensch bei der Verwendung seiner Daten geschützt wird und sein Persönlichkeitsrecht nicht eingeschränkt wird.

2.1.1. Informationelle Selbstbestimmung

In ein neues Stadium trat das Datenschutzrecht als das Bundesverfassungsgericht durch das "Volkszählungsurteil" vom 15. Dezember 1983 das Recht auf informa- tionelle Selbstbestimmung anerkannte. Das Gericht bezog sich dabei auf das allge- meine Perönlichkeitsrecht.7 Das Recht auf informationelle Selbstbestimmung bezieht sich auf jegliche Schritte der Datenverarbeitung, von der Erfassung bis zur Verarbeitung und Nutzung.

Dieses Recht ist eine verfassungsrechtliche Antwort auf die Gefahren der automa- tischen Datenverarbeitung für die Selbstbestimmung der Person. Es ist somit als Grundrecht des Einzelnen zu verstehen, selbst über seine Daten zu verfügen. Jedoch wird das informationelle Selbstbestimmungsrecht keinesfalls uneinge- schränkt zugesichert. Im Folgenden wurde das Volkszählungsurteil vom Bundes- verfassungsgericht erweitert:

„Der Einzelne hat nicht ein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über „seine“ Daten; er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Infor- mation, auch soweit sie personenbezogen ist, stellt ein Abbild sozialer Realität dar, das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann.”8

Das BVerfG hat den Gesetzgebern Grundregeln in das Stammbuch niedergelegt, welche beachtet werden müssen. Einschränkungen des Rechts auf informationelle Selbstbestimmung bedürfen einer gesetzlichen Basis, so dass das Ausmaß der Ein- schränkungen deutlich für den Bürger wahrzunehmen ist und dem rechtsstaatlichen Gebot der Normenklarheit nachkommt.9 Zusätzlich ist der Grundsatz der Verhält- nismäßigkeit zu berücksichtigen. Der Gesetzgeber hat organisatorische und ver- fahrensrechtliche Schutzmaßnahmen zu bestimmen, um dem Risiko einer Persön- lichkeitsrechtsverletzung bei der Verwendung automatisierter Datenverarbeitung entgegenzusteuern. Des Weiteren muss der Gesetzgeber gewährleisten, dass die Bürger über ihre Auskunftsrechte schriftlich benachrichtigt werden.10

Anknüpfend an das Volkszählungsurteil wurden die gegenwärtigen Datenschutzge-setze auf Landes und Bundesebene abgeändert und verfassungsentsprechend ausgearbeitet.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Anforderungen an Eingriffserlaubnisse11

[...]


1 Vgl. Mester, B. A. (2008), S. 1-3.

2 Vgl. Hessisches Datenschutzgesetz (2011), § 2.

3 Vgl. Hessisches Datenschutzgesetz (2011), § 4.

4 Vgl. Hessisches Datenschutzgesetz (2011), § 7.

5 Vgl. Bundesdatenschutzgesetz (2009), § 1.

6 Vgl. Grundgesetz (2010), Artikel 2.

7 Vgl. Grundgesetz (2010), Artikel 2.

8 Witt, B. C. (2010), S. 52-53.

9 Vgl. Grundgesetz (2010), Artikel 2.

10 Vgl. Bub, U., Wolfenstetter, K. D. (2011), S. 69ff.

11 Witt, B. C. (2010), S. 54.

Ende der Leseprobe aus 19 Seiten

Details

Titel
Datenschutz und Informationssicherheit im Unternehmen
Hochschule
FOM Essen, Hochschule für Oekonomie & Management gemeinnützige GmbH, Hochschulleitung Essen früher Fachhochschule
Note
2,0
Autor
Jahr
2012
Seiten
19
Katalognummer
V201268
ISBN (eBook)
9783656281849
ISBN (Buch)
9783656284147
Dateigröße
420 KB
Sprache
Deutsch
Schlagworte
datenschutz, informationssicherheit, unternehmen
Arbeit zitieren
Marco Hogeweg (Autor), 2012, Datenschutz und Informationssicherheit im Unternehmen, München, GRIN Verlag, https://www.grin.com/document/201268

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Datenschutz und Informationssicherheit im Unternehmen


Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden