Die Entwicklung unserer modernen Kommunikations- und Informationsgesellschaft verursacht bei vielen Marktteilnehmern Unsicherheit darüber, was mit den persönlichen Daten wie Name, Anschrift, Kreditkartennummer oder auch dem Inhalt von E-Mails passiert. Wer als Unternehmen die datenschutzrechtlichen Regeln nicht kennt und gegen gesetzliche Bestimmungen verstöß, riskiert hohe Bußgelder. Maßgeblich für den Datenschutz in Unternehmen sind die Regelungen des Bundesdatenschutzgesetzes (BDSG). Das Bundesdatenschutzgesetz schützt personenbezogene Daten der Kunden, aber auch der Arbeitnehmer.

Personenbezogene Kundendaten sind beispielsweise Namen von Ansprechpartnern oder E-Mail-Kontaktdaten. Dabei ist die technische Form dieser Angaben nicht von Bedeutung. Auch Fotos, Videoaufnahmen, Röntgenbilder oder Tonbandaufnahmen können personenbezogene Daten enthalten.

Zutrittskontrolle
Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

Zugangskontrolle
Es muss verhindert werden, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

Zugriffskontrolle
Die zur Benutzung eines Datenverarbeitungssystems Berechtigten dürfen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen. Personenbezogene Daten dürfen bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Weitergabekontrolle
Personenbezogene Daten dürfen bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Es muss überprüft und festgestellt werden können, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtung zur Datenübertragung vorgesehen ist.

Eingabekontrolle
Es muss nachträglich überprüft und festgestellt werden können, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Verfügbarkeitskontrolle
Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Trennung nach dem Zweck der Datenerhebung
Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

Weitere Informationen im Internet zum Thema Datenschutz:
www.datenschutz.de
www.gdd.de (Gesellschaft für Datenschutz und Datensicherheit e.V.