Ist der Ruf erst ruiniert … anscheinend genau diesem Motto folgend, verhalten sich viele Nutzer neuer Medien des Web 2.0. Unbedacht scheinen sie davon aus zu gehen, dass nur diejenigen ihre Informationen erhalten werden, die sie auch erhalten sollen.
Aber ist dies nicht naiv? Nahezu wöchentlich werden neue Wege bekannt über die „findige“ Zeitgenossen an Informationen kommen, die eigentlich nicht für Dritte bestimmt sind. Ungeniert stellen wir persönliche Daten in Community-Portale, veröffentlichen unseren Lebenslauf (mehr oder weniger anonymisiert) in Jobbörsen, chatten zu höchst privaten Themen, laden unsere Fotos und Dateien auf externe Server hoch, hinterlassen unsere Daten bereitwillig bei jedem Baumarkt an der Ecke für ein paar Prozente Gutschrift.
Sie ist schon faszinierend, diese schöne neue Welt mit ihren unbegrenzt ausdehnbaren Netzwerken und immer neuen Möglichkeiten online präsent zu sein. Dabei benehmen wir uns wie Kinder im Umgang mit Unbekanntem. Aber müssen wir uns erst „verbrennen“ bevor wir merken, was wir tun? Und diese Sorglosigkeit betrifft bei Weitem nicht nur das Privatleben.
Ein Großteil der aktuellen Bewerbungen für neue Jobs läuft mittlerweile über das Internet. Wen wundert es da, dass 59 % der Personalentscheider das Netz auch dafür nutzen, um mehr über die Bewerber zu erfahren, als in deren offiziellen Unterlagen zu finden ist.
Zum 4. Europäischen Datenschutztag wurde von der Firma Microsoft eine Studie veröffentlicht zum Einfluss von Informationen aus dem Internet auf das Berufs- und Privatleben. Ein Ergebnis davon ist, dass ganze 16 % der Bewerber auf Grund von Informationen aus dem Internet abgelehnt wurden; ohne dass diese jemals den wahren Grund erfahren hätten.
Daten sind mittlerweile ein wertvoller „Rohstoff“ geworden, wie die zweifelhaften Angebote von Bankdaten belegen. Die Sammlung von Daten durch mehr oder weniger einschlägige Firmen nimmt exponentiell zu. Wir müssen lernen. Und wir müssen vor allem schnell lernen mit den neuen Medien auch verantwortungsbewusst um zu gehen. Dies gilt sowohl für uns als Privatpersonen, aber auch – und diese in aller erster Linie – in unserer Rolle als MitarbeiterInnen unseres Arbeitgebers, die Verantwortung für Daten übernehmen müssen.
Im Bundesdatenschutzgesetz ist diese Verantwortung formuliert. Die Unternehmen bzw. die Geschäftsleitungen haften für die Einhaltung der Bestimmungen und für den korrekten Umgang mit personenbezogenen Daten durch ihre Mitarbeiter. Der größere Teil des Datenmissbrauchs geschieht bekanntermaßen - bewusst oder unbewusst - durch Mitarbeiter des eigenen Hauses. Hier helfen selten technische Vorkehrungen.
Neue technologische Entwicklungen und laufende Änderungen in der Rechtsprechung machen es zudem nicht leicht, den Verpflichtungen immer aktuell nach zu kommen. Datenschutz wird vielfach als lästige Notwendigkeit betrachtet und entweder der IT-Abteilung oder dem Unternehmensjustitiar zugeordnet. Abgesehen davon, dass solche Personalunionen rechtlich nicht möglich sind, laufen die Unternehmen auch Gefahr, dass Entscheidungen getroffen werden, die vom Schutz der Daten abweichen. Eine technisch machbare neue Security- oder Compliance-Lösung bedeutet nicht automatisch die Einhaltung der erforderlichen Datenschutzbestimmungen.
Datenschutz-Verantwortliche sind verpflichtet sich permanent weiter zu bilden, um immer sowohl (IT-) technisch, rechtlich und organisatorisch die aktuell gültigen Vorschriften in den Unternehmen um zu setzen. Dieser Aufwand ist in großen Unternehmen mit expliziten zuständigen Datenschutzbeauftragten durchaus wirtschaftlich.
Kleinere und mittlere Unternehmen der meisten Branchen sehen eine wirtschaftlich tragbare Lösung dagegen eher in der Beauftragung eines externen Datenschutzbeauftragten.
Dieser wird – nach anfänglichem Aufbau des Datenschutzsystems im Unternehmen – nur dann aktiv, wenn Anpassungen und Re-Auditierungen erforderlich werden. Mit dieser Entscheidung sind die Kosten für Datenschutz transparent kalkulier- und steuerbar.
In Erweiterung des eigenen Portfolios mit dem zunehmend wichtigen Thema Datenschutz Rechnung zu tragen, hat die Münchner Inline Sales GmbH, ein führender Spezialist für Business Process Outsourcing in Marketing und Vertrieb, eine Kooperation mit dem Unternehmensberater Dipl. Inf. Bernhard Behr, München, geschlossen. Ziel ist eine umfassende Unterstützung von Unternehmen im Inland und aus dem Ausland, die im deutschen Markt tätig werden möchten, die aktuellen gesetzlichen Anforderungen an den Datenschutz zu erfüllen.
Bernhard Behr ist seit vielen Jahren als interner und externer Datenschutzbeauftragter für Firmen verschiedener Branchen tätig. Nach seiner Informatikausbildung war er als Projekt-, Bereichsleiter und Manager für bekannte Firmen tätig. Einen besonderen Schwerpunkt legt Herr Behr auf die IT-technische Umsetzung der Datenschutz-Richtlinien im Rahmen des IT-Security Managements z. B. unter Zuhilfenahme des BSI IT-Grundschutzes Handbuches und der ISO 27001.
Weitere Informationen unter:
Telefon: +49-89-3090-488-32 oder
Email: presse@inline-sales.com
Aber ist dies nicht naiv? Nahezu wöchentlich werden neue Wege bekannt über die „findige“ Zeitgenossen an Informationen kommen, die eigentlich nicht für Dritte bestimmt sind. Ungeniert stellen wir persönliche Daten in Community-Portale, veröffentlichen unseren Lebenslauf (mehr oder weniger anonymisiert) in Jobbörsen, chatten zu höchst privaten Themen, laden unsere Fotos und Dateien auf externe Server hoch, hinterlassen unsere Daten bereitwillig bei jedem Baumarkt an der Ecke für ein paar Prozente Gutschrift.
Sie ist schon faszinierend, diese schöne neue Welt mit ihren unbegrenzt ausdehnbaren Netzwerken und immer neuen Möglichkeiten online präsent zu sein. Dabei benehmen wir uns wie Kinder im Umgang mit Unbekanntem. Aber müssen wir uns erst „verbrennen“ bevor wir merken, was wir tun? Und diese Sorglosigkeit betrifft bei Weitem nicht nur das Privatleben.
Ein Großteil der aktuellen Bewerbungen für neue Jobs läuft mittlerweile über das Internet. Wen wundert es da, dass 59 % der Personalentscheider das Netz auch dafür nutzen, um mehr über die Bewerber zu erfahren, als in deren offiziellen Unterlagen zu finden ist.
Zum 4. Europäischen Datenschutztag wurde von der Firma Microsoft eine Studie veröffentlicht zum Einfluss von Informationen aus dem Internet auf das Berufs- und Privatleben. Ein Ergebnis davon ist, dass ganze 16 % der Bewerber auf Grund von Informationen aus dem Internet abgelehnt wurden; ohne dass diese jemals den wahren Grund erfahren hätten.
Daten sind mittlerweile ein wertvoller „Rohstoff“ geworden, wie die zweifelhaften Angebote von Bankdaten belegen. Die Sammlung von Daten durch mehr oder weniger einschlägige Firmen nimmt exponentiell zu. Wir müssen lernen. Und wir müssen vor allem schnell lernen mit den neuen Medien auch verantwortungsbewusst um zu gehen. Dies gilt sowohl für uns als Privatpersonen, aber auch – und diese in aller erster Linie – in unserer Rolle als MitarbeiterInnen unseres Arbeitgebers, die Verantwortung für Daten übernehmen müssen.
Im Bundesdatenschutzgesetz ist diese Verantwortung formuliert. Die Unternehmen bzw. die Geschäftsleitungen haften für die Einhaltung der Bestimmungen und für den korrekten Umgang mit personenbezogenen Daten durch ihre Mitarbeiter. Der größere Teil des Datenmissbrauchs geschieht bekanntermaßen - bewusst oder unbewusst - durch Mitarbeiter des eigenen Hauses. Hier helfen selten technische Vorkehrungen.
Neue technologische Entwicklungen und laufende Änderungen in der Rechtsprechung machen es zudem nicht leicht, den Verpflichtungen immer aktuell nach zu kommen. Datenschutz wird vielfach als lästige Notwendigkeit betrachtet und entweder der IT-Abteilung oder dem Unternehmensjustitiar zugeordnet. Abgesehen davon, dass solche Personalunionen rechtlich nicht möglich sind, laufen die Unternehmen auch Gefahr, dass Entscheidungen getroffen werden, die vom Schutz der Daten abweichen. Eine technisch machbare neue Security- oder Compliance-Lösung bedeutet nicht automatisch die Einhaltung der erforderlichen Datenschutzbestimmungen.
Datenschutz-Verantwortliche sind verpflichtet sich permanent weiter zu bilden, um immer sowohl (IT-) technisch, rechtlich und organisatorisch die aktuell gültigen Vorschriften in den Unternehmen um zu setzen. Dieser Aufwand ist in großen Unternehmen mit expliziten zuständigen Datenschutzbeauftragten durchaus wirtschaftlich.
Kleinere und mittlere Unternehmen der meisten Branchen sehen eine wirtschaftlich tragbare Lösung dagegen eher in der Beauftragung eines externen Datenschutzbeauftragten.
Dieser wird – nach anfänglichem Aufbau des Datenschutzsystems im Unternehmen – nur dann aktiv, wenn Anpassungen und Re-Auditierungen erforderlich werden. Mit dieser Entscheidung sind die Kosten für Datenschutz transparent kalkulier- und steuerbar.
In Erweiterung des eigenen Portfolios mit dem zunehmend wichtigen Thema Datenschutz Rechnung zu tragen, hat die Münchner Inline Sales GmbH, ein führender Spezialist für Business Process Outsourcing in Marketing und Vertrieb, eine Kooperation mit dem Unternehmensberater Dipl. Inf. Bernhard Behr, München, geschlossen. Ziel ist eine umfassende Unterstützung von Unternehmen im Inland und aus dem Ausland, die im deutschen Markt tätig werden möchten, die aktuellen gesetzlichen Anforderungen an den Datenschutz zu erfüllen.
Bernhard Behr ist seit vielen Jahren als interner und externer Datenschutzbeauftragter für Firmen verschiedener Branchen tätig. Nach seiner Informatikausbildung war er als Projekt-, Bereichsleiter und Manager für bekannte Firmen tätig. Einen besonderen Schwerpunkt legt Herr Behr auf die IT-technische Umsetzung der Datenschutz-Richtlinien im Rahmen des IT-Security Managements z. B. unter Zuhilfenahme des BSI IT-Grundschutzes Handbuches und der ISO 27001.
Weitere Informationen unter:
Telefon: +49-89-3090-488-32 oder
Email: presse@inline-sales.com
