Leitung / Organisation

Startseite

Über das Netzwerk

Datenschutz Grundlagen

Vertrags-/Berufsrecht

Strafrecht

Haftungsrecht

Leitung/Organisation

Onlineberatung

Internetsicherheit

Gesetzestexte

Literatur

Impressum

Haftungsausschluss

Organisatorischer und technischer Datenschutz

Die Letztverantwortung für den Datenschutz und die Risiken bei Nichtbeachtung liegen bei der Leitung einer Einrichtung. Dies gilt natürlich entsprechend der jeweils rechtlichen Organisationform, was hier nicht weiter ausdifferenziert werden kann. Die relevanten Gesetze müssen im Blick sein und entsprechend in die Organisation eingebunden werden. Über die genannten Datenschutznormen hinaus gibt es weitere Vorschriften, die in diesem Zusammenhang beachtet werden müssen.

Zur Abhilfe datenschutzrechtlicher und anderer Risiken bedarf es dabei geeigneter organisatorischer und technischer Maßnahmen in einem fachlich begründeten Gesamtkonzept der jeweiligen Organisation. Neben dem Schutz der Klientel (Vertraulichkeit) und der eigenen Mitarbeiterinnen und Mitarbeiter (z.B. vor Strafbarkeit) geht es also auch um das Abwenden von Haftungsrisiken der Organisation (Bußgelder nach unterschiedlichen Gesetzen von 25.000 Euro bis 250.000 Euro, Schadensersatzpflicht in unkalkulierbarer Höhe).

In Einrichtungen, in denen bereits ein Qualitätsmanagement etabliert ist, dürfte die Integration von Datenschutz- und Sicherheitsmanagement in das Qualitätsmanagement eine hilfreiche und Ressourcen schonende Vorgehensweise darstellen. Die konkreten organisatorischen Maßnahmen zum Schutze der Daten ist in der Anlage zu § 9 des Bundesdatenschutzgesetzes (BDSG) konkretisiert.

Datenschutz ist bei Internetvernetzung nur zu realisieren, wenn auch Datensicherheit umgesetzt wird. Dazu bedarf es bei Organisationen besonderer Maßnahmen. Einen umfassenden Überblick dazu vermittelt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinen Grundschutzkatalogen und dem BSI-Standard:

IT-Grundschutz des BSI

>>> weiter