Bedingt durch die Globalisierung ist es für zeitgemäße Unternehmen von äußerster
Wichtigkeit, sich mit der Causa Informationssicherheit und Datenschutz zu befassen.
Da die Risiken in der digitalen Welt kontinuierlich steigen, ist die Sicherheit von
Informationssystemen unentbehrlich. Anlass ist die allgemeine Veränderung der
Gesellschaft in den letzten Jahrzehnten. Die Kommunikation und Beschaffung von
Informationen findet immer öfters über elektronische Medien statt. Dieser Dynamik
können sich Unternehmen nicht verwehren. In zahlreichen Arbeitsgebieten wurden
die klassischen Wege der Informationsbeschaffung und des Informationsaustausches
durch den Einsatz elektronischer Datenverarbeitungssysteme nahezu durchweg
ersetzt. Dies gilt neben dem Kontakt mit Kunden und Geschäftspartnern auch
für die Mitarbeiter des Unternehmens. Hier liegt die Herausforderung für Wirtschaftsbetriebe,
den Datenschutz und die Informationssicherheit mit den eigenen
Interessen sowie den gesetzlichen Bestimmungen in Einklang zu bringen.
Zielsetzung dieser Arbeit ist die Themenbereiche Datenschutz und Informationssicherheit
näher zu betrachten. Wird dieses von den Institutionen ausreichend betrieben,
wie sieht die aktuelle Gesetzeslage aus oder besteht Handlungsbedarf? Im
Verlauf werden zuerst beide Begriffe gegeneinander abgegrenzt, um anschließend
die gesetzlichen Grundlagen zu verdeutlichen. Hierbei wird ausführlich auf das
Recht der informationellen Selbstbestimmung und den IT-Grundschutz des BSI eingegangen.
Im weiteren Verlauf werden die Risiken in Form von Verstößen gegen
das Datenschutzgesetz betrachtet als auch das Risiko, ob der IT-Grundschutz des
BSI ausreichend ist. Zum Abschluß werden auf Beispiele aus der Praxis eingegangen.
Inhaltsverzeichnis
1. Einleitung
2. Datenschutz
2.1. Definition Datenschutz
2.1.1. Informationelle Selbstbestimmung
2.1.2. Risiko beim Thema Datenschutz
2.2. Definition Informationssicherheit
2.2.1. IT-Grundschutz des BSI für Sicherheit in der IT
2.2.2. Risiko beim Thema Informationssicherheit
3. Praxisbeispiele
3.1. Arbeitnehmerdatenschutz im Unternehmen
3.2. Informationssicherheit im Unternehmen
4. Fazit und Ausblick
Zielsetzung & Themen
Diese Arbeit untersucht die Herausforderungen für Unternehmen, Datenschutz und Informationssicherheit in einer zunehmend digitalisierten Welt mit gesetzlichen Anforderungen und betrieblichen Interessen in Einklang zu bringen. Dabei wird analysiert, ob die aktuelle Gesetzeslage ausreicht und inwieweit Standards wie der IT-Grundschutz des BSI zur Risikominderung beitragen.
- Abgrenzung der Begriffe Datenschutz und Informationssicherheit
- Recht auf informationelle Selbstbestimmung als gesetzliche Basis
- Anwendung und Bewertung des IT-Grundschutzes des BSI
- Datenschutzrechtliche Aspekte im Arbeitnehmerverhältnis
- Risikobewertung in der betrieblichen Informationssicherheit
Auszug aus dem Buch
2.1.1. Informationelle Selbstbestimmung
In ein neues Stadium trat das Datenschutzrecht als das Bundesverfassungsgericht durch das "Volkszählungsurteil" vom 15. Dezember 1983 das Recht auf informationelle Selbstbestimmung anerkannte. Das Gericht bezog sich dabei auf das allgemeine Perönlichkeitsrecht. Das Recht auf informationelle Selbstbestimmung bezieht sich auf jegliche Schritte der Datenverarbeitung, von der Erfassung bis zur Verarbeitung und Nutzung.
Dieses Recht ist eine verfassungsrechtliche Antwort auf die Gefahren der automatischen Datenverarbeitung für die Selbstbestimmung der Person. Es ist somit als Grundrecht des Einzelnen zu verstehen, selbst über seine Daten zu verfügen. Jedoch wird das informationelle Selbstbestimmungsrecht keinesfalls uneingeschränkt zugesichert. Im Folgenden wurde das Volkszählungsurteil vom Bundesverfassungsgericht erweitert:
„Der Einzelne hat nicht ein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über „seine“ Daten; er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Information, auch soweit sie personenbezogen ist, stellt ein Abbild sozialer Realität dar, das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann.”
Das BVerfG hat den Gesetzgebern Grundregeln in das Stammbuch niedergelegt, welche beachtet werden müssen. Einschränkungen des Rechts auf informationelle Selbstbestimmung bedürfen einer gesetzlichen Basis, so dass das Ausmaß der Einschränkungen deutlich für den Bürger wahrzunehmen ist und dem rechtsstaatlichen Gebot der Normenklarheit nachkommt. Zusätzlich ist der Grundsatz der Verhältnismäßigkeit zu berücksichtigen. Der Gesetzgeber hat organisatorische und verfahrensrechtliche Schutzmaßnahmen zu bestimmen, um dem Risiko einer Persönlichkeitsrechtsverletzung bei der Verwendung automatisierter Datenverarbeitung entgegenzusteuern. Des Weiteren muss der Gesetzgeber gewährleisten, dass die Bürger über ihre Auskunftsrechte schriftlich benachrichtigt werden.
Zusammenfassung der Kapitel
1. Einleitung: Diese Einleitung führt in die Notwendigkeit von Datenschutz und Informationssicherheit durch die zunehmende Digitalisierung der Geschäftswelt ein und definiert das Ziel der Arbeit.
2. Datenschutz: Dieses Kapitel erläutert die historischen Hintergründe und gesetzlichen Definitionen des Datenschutzes sowie das Recht auf informationelle Selbstbestimmung und bestehende Risiken.
3. Praxisbeispiele: Hier werden die theoretischen Erkenntnisse auf konkrete Szenarien wie den Arbeitnehmerdatenschutz und die betriebliche Informationssicherheit angewendet.
4. Fazit und Ausblick: Das Fazit fasst die Ergebnisse zusammen und fordert eine stärkere gesetzliche Regulierung zum Schutz von Mitarbeiterdaten und zur Informationssicherheit.
Schlüsselwörter
Datenschutz, Informationssicherheit, informationelle Selbstbestimmung, BSI, IT-Grundschutz, Risikomanagement, Arbeitnehmerdatenschutz, Persönlichkeitsrecht, Volkszählungsurteil, ISMS, elektronische Datenverarbeitung, Rechtsgrundlagen, Compliance, Datensicherheit, Schadensersatz
Häufig gestellte Fragen
Worum geht es in dieser Seminararbeit im Kern?
Die Arbeit befasst sich mit der Notwendigkeit und der praktischen Umsetzung von Datenschutz und Informationssicherheit in modernen Unternehmen vor dem Hintergrund rechtlicher Rahmenbedingungen.
Welche zentralen Themenfelder werden behandelt?
Die zentralen Felder sind die Definition von Datenschutz und Informationssicherheit, das Recht auf informationelle Selbstbestimmung, der IT-Grundschutz des BSI sowie praxisnahe Anwendungsbeispiele in Unternehmen.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist die Untersuchung der aktuellen Gesetzeslage und der praktischen Handhabung von Sicherheitsrisiken, um festzustellen, ob ein weitergehender Handlungsbedarf besteht.
Welche wissenschaftliche Methode kommt zum Einsatz?
Es handelt sich um eine theoretische Auseinandersetzung mit Fachliteratur, Gesetzestexten und Standards, kombiniert mit einer Analyse von Praxisbeispielen und Risikoszenarien.
Was wird im Hauptteil der Arbeit analysiert?
Im Hauptteil werden Begrifflichkeiten abgegrenzt, gesetzliche Grundlagen (insb. das Volkszählungsurteil) erörtert und sowohl Datenschutzrisiken als auch technische Sicherheitsmaßnahmen in Unternehmen beleuchtet.
Welche Begriffe charakterisieren die Arbeit am besten?
Schlüsselbegriffe sind Datenschutz, IT-Grundschutz, informationelle Selbstbestimmung, Arbeitnehmerdatenschutz und Informationssicherheit.
Wie bewertet der Autor den IT-Grundschutz des BSI?
Der IT-Grundschutz wird als wertvoller Standard angesehen, der jedoch aufgrund seiner nicht gesetzlich verpflichtenden Natur und individueller Gefahrenlagen durch zusätzliche betriebliche Maßnahmen ergänzt werden sollte.
Welche speziellen Probleme bestehen beim Arbeitnehmerdatenschutz?
Die Arbeit identifiziert Konflikte bei der Überwachung durch technische Systeme am Arbeitsplatz und stellt fest, dass durch fehlende spezifische Gesetze zum Arbeitnehmerdatenschutz Handlungsbedarf besteht.
- Arbeit zitieren
- Marco Hogeweg (Autor:in), 2012, Datenschutz und Informationssicherheit im Unternehmen, München, GRIN Verlag, https://www.grin.com/document/201268
