von Hülskötter | Okt 15, 2019 | Datenschutz
Das Thema Cookies rückt gerade wieder einmal in den Vordergrund der Datenschutz-Berichterstattung. Denn Anfang Oktober hat der EuGH (Europäische Gerichtshof) ein lang erwartetes Urteil gegen die Firma Planet 49 verhängt. Dabei ging und geht es um die Frage, wie Cookies und ähnliche Trackingmethoden künftig genutzt werden dürfen, um das Surfverhalten von Anwendern messen zu können.
Die schlechte Nachricht: Mit der einfachen (wirksamen) Einwilligung der Speicherung von personenbezogenen Daten mit dem Anklicken eines Cookie-Banners ist es ab sofort nicht mehr getan. Also zumindest teilweise, da nach wie vor unterschieden wird zwischen Cookies, die „unbedingt erforderlich“ sind und denen, auf die das nicht zutrifft.
Von (unbedingt) erforderlichen Cookies und ihrer Datenschutz-Bedeutungen
Als unbedingt erforderlich gelten zum Bespiel Cookies, die für das Steuern des Warenkorbs genutzt werden. Aber auch sogenannte Erinnerungs-Cookies fallen darunter, damit sich Anwender beim Besuch einer Webseite nicht jedes Mal neu anmelden müssen. Online-Communities legen beispielsweise solche Cookies an. Diese sind laut EuGH „harmlos“ und stellen keinen Verstoß gegen geltendes Recht dar.
Anders sieht es mit den meisten „Persistent Cookies“ aus, die dauerhaft oder zumindest für einen längeren Zeitraum auf dem Rechner des Anwenders gespeichert werden. Diese Cookie-Art kommt speziell zu Marktforschungszwecken oder anderen Gelegenheit vor. Diese sind immer einwillungspflichtig und bedürfen spezieller Maßnahmen des Webseitenbetreibers.
Dazu gehört vor allem die umfängliche Information des Internetseitenbesuchers, zu welchen Zwecken die per Cookies erfassten Daten genutzt werden sollen und wie lange. Erst wenn das geschehen ist, stimmt der Nutzer dem Setzen des Cookies zu – oder lehnt dieses ab.
Datenschutzbeauftragter erst ab 20 Beschäftigten erforderlich
Ende Juni hat die Bundesregierung Änderungen am BDSG-NEU erlassen, das ja auf der DSGVO basiert. Demnach ist ein Datenschutzbeauftragter (DSB) erst dann erforderlich, wenn 20 Mitarbeiter oder mehr mit der elektronischen Verarbeitung von personenbezogenen Daten betraut sind. Bisher lag diese Grenze bei 10 Anwendern.
Das sorgte vor allem bei kleineren Anwaltskanzleien, von denen viele die magische Grenzen von 20 Mitarbeitern unterschreiten, für ein deutlich hörbares Aufatmen. Allerdings sollte diese Änderung nicht dazu führen, dass aufgrund der Anpassung der DSGVO die Meinung sich breit macht, dass damit das Thema Datenschutz abgehakt sei, wie es Karl Fröhlich in unserem Gespräch nennt. Denn der Wegfall des mandatorischen DSB bedeutet nicht, dass die DSGVO in der jeweiligen Kanzlei nicht mehr greift. Das heißt lediglich, dass sich die Zuständigkeit vom DSB auf den Kanzleibetreiber verlagert. Und das wird in vielen Fällen zu einer erheblichen Mehrbelastung und vielen unbeantworteten Fragen führen.
Ein Datenschutzbeauftragter entlastet und sorgt für mehr Sicherheit
Daher kann und sollte unser Ratschlag lauten: Selbst wenn der DSB nicht mehr zwingend erforderlich ist – denken Sie trotzdem weiterhin darüber nach, sich von einem externen Datenschutzbeauftragten unterstützen zu lassen. Oder zumindest innerhalb der Kanzlei eine Person damit zu beauftragen, die Datenschutzgeschicke der Kanzlei künftig zu leiten und zu beobachten – inklusive einer fundierten und kontinuierlichen Aus- und Fortbildung.
Disclaimer: Die Informationen, die in diesen Blogbeitrag eingeflossen sind, entstammen zu Teilen einem Interview, das ich mit dem Datenschutzbeauftragten Karl Fröhlich aus München geführt habe.
von Hülskötter | Mai 8, 2015 | Datenschutz
Zugegeben, die Nachricht ist nicht brandneu, dürfte an Aktualität aber nichts eingebüßt haben. Die Rede ist von einem Beitrag innerhalb eines Newsletters der Rechtsanwaltskammer München aus dem letzten Jahr, in dem von anlasslosen Datenschutzprüfungen nach § 38 BDSG die Rede ist, die bei diversen Anwaltskanzleien durchgeführt wurden. Dabei wurden (und werden) zahlreichen Aspekte begutachtet, die vor allem die Kanzleiorganisation betreffen.
Hierzu zählen folgenden Themen:
- das datenschutzgerechte Vernichten von Datenträgern
- der Einsatz von abhörsicherer Ende-zu-Ende-Verschlüsselung von E-Mails
- der sichere Abruf von E-Mails vom Mail-Server
- eine sichere IT-Infrastruktur zwischen mehreren Kanzleistandorten
- die Nutzung eines sicheren E-Mail-Dienstleisters
- der rechtssichere Einsatz von Google Analytics oder einem anderen Webanalyse-Dienst
- die abhörsichere Verschlüsselung von online-basierten Kanzleiservices
- der Einsatz von Leasing-Geräten (Drucker, Scanner, etc.)
- ein datenschutzkonformes Backup-Konzept
- eine Zutrittskontrolle, die diesen Namen verdient.
Beim Anblick dieser 10 Themenbereiche, die sämtliche Anwaltskanzleien aus datenschutzrechtlichen Gründen betreffen, stellt sich natürlich zwangsläufig die Frage:
Würde Ihre Kanzleiorganisation solch einer Datenschutzprüfung standhalten?
Falls Sie sich nicht sicher sind, was die einzelnen Punkte zu bedeuten haben, hier noch ein, zwei nähere Erläuterungen:
Zu Punkt 1 und 8: Jedes Gerät mit Speicherfunktion, das ihre Kanzlei verlässt, ist eine potenzielle Schwachstelle, da sich auf den Datenträgern mit großer Sicherheit personenbezogene Daten befinden. Ob das die defekte Festplatte ist, die von einem externen Dienstleister gerettet werden soll oder das Multifunktionsgerät mit eingebautem Speicher, das an den Leasing-Partner zurückkehrt – stets müssen Sie nachweisbar Sorge dafür tragen, dass sich auf den Geräten keinerlei Daten mehr befinden. Das betrifft übrigens auch Smartphones, die zur Reparatur versandt werden.
Zu Punkt 2, 3 und 5: Alle drei Aspekte haben eines gemeinsam: den sicheren Versand Ihrer E-Mail-Kommunikation mit Ihren Mandanten, den Gerichten oder anderen Behörden. Sobald Sie nämlich vertrauliche, personenbezogene Daten per Mail versenden, und das ohne jegliche Verschlüsselung, liegen diese Daten völlig offen vor. Damit bewegen Sie sich rechtlich gesehen auf sehr dünnem Eis.
Zu Punkt 4: Das Vernetzen von mehreren Standorten einer Anwaltskanzlei stellt eine große Herausforderung dar, und das im besonderen Maße unter sicherheitstechnischen Aspekten. Hierbei genügt es beispielsweise nicht, Daten über eine ungesicherte Leitung von A nach B zu transferieren. Denn ohne jede Verschlüsselung liegen die Kanzleidaten genauso offen vor wie bei einer ungesicherten E-Mail.
Zu Punkt 7: In diesem Fall ist vom Einsatz des Internetprotokolls HTTPS die Rede, das ein Mindestmaß an Verschlüsselung des internet-basierten Zugangs zu diversen Kanzleidiensten gewährleistet. Services ohne HTTPS sollten auf keinen Fall eingesetzt werden.
Zu Punkt 9: Ein datenschutzkonformes Backup-Konzept umfasst zahlreiche Aspekte hinsichtlich der Sicherung und Speicherung Ihrer Kanzleidaten. Das betrifft sowohl die abhörsichere Backup-Technik als auch die gesicherte Aufbewahrung der Daten.
Sie sehen also, der Weg zur datenschutzkonformen Kanzlei ist lang und steinig. Aber, und das ist die gute Nachricht, können wir Sie auf diesem Weg begleiten, wenn Sie mögen. Denn wir haben im Grunde auf all die darstellten Herausforderungen die passende Antwort respektive die richtige Lösung.
Ob das advoware Mail inklusive S/MIME für den verschlüsselten E-Mail-Verkehr ist oder Advozon Datensicherung für datenschutzkonforme Backups oder HTTPS-basierte Onlinedienste wie die advoware onlineAkte oder den Advoware Smartphonekalender – mit uns sind Sie auf der sicheren Seite. Und wenn Sie es noch sicherer und sogar TÜV-zertifiziert wollen, bietet Hülskötter & Partner mit Advozon Kanzlei-IT, dem Rechenzentrum für Juristen eine Umgebung, in der Ihre Daten so sicher wie in Fort Knox liegen. Sprechen Sie mit uns.
Update 26.7.2018: Mittlerweile ist die europäische DSGVO (Datenschutzgrundverordnung) in Kraft getreten, und mit ihr zahlreiche ‚Regeln, die den Datenschutz deutlich verschärft haben. Die wichtigsten Fragen und Antwort zu diesem Thema haben wir in eine 10-teilige Videoserie gepackt. Und das passende Interview mit unserem Datenschutzbeauftragten finden Sie ebenfalls auf dem Advoblog.
von Hülskötter | Okt 2, 2014 | Datenschutz
Der Berufsverband der Datenschutzbeauftragten (BvD) hat erst kürzlich die Alarmglocken läuten lassen. Hintergrund: Laut BvD sind etwa 50 Prozent aller Datenschutzbeauftragten nicht ausreichend qualifiziert. Damit sind sie laut Marco Biewald den Anforderungen nicht gewachsen, die für das Umsetzen der internen Sicherheitsstandards notwendig sind.
Das klingt äußerst beunruhigend, schließlich sollte man gerade als Anwalt stets darauf bedacht sein, die eigenen Daten und die seiner Mandanten mit der größtmöglichen Sorgfalt zu behandeln.
Genau aus diesem Grund beschäftigt Hülskötter & Partner einen Externen Datenschutzbeauftragten, der ein ausgewiesener Fachmann ist. Von dem wollten wir es genauer wissen, warum es so wichtig ist, bei der Ausbildung zum Datenschutzbeauftragten auf höchste Standards zu setzen und diese möglichst auf einem kontinuierlich hohen Niveau zu halten.
Herr Tenti, Marco Biewald, Sprecher des Berufsverbands der Datenschutzbeauftragten (BvD), hat sich anlässlich des 25-jährigen Bestehens des BvD kritisch zum aktuellen Ausbildungsstand vieler Datenschutzbeauftragten in Deutschland geäußert. Was sagen Sie dazu?
Das kann ich mir sehr gut vorstellen, da Datenschutz nach wie vor in zahlreichen Unternehmen sehr stiefmütterlich behandelt wird, was in vielen Fällen mit der oft kostspieligen Ausbildung zu tun hat. Daher bevorzugen viele Firmen eher eine 24-Stunden-Schulung, anstatt auf eine fundierte Ausbildung zu setzen, was dem Thema sehr viel angemessener wäre. Denn zu einem gut ausgebildeten Datenschutzbeauftragten gehört sowohl ein technisches als auch juristisches Fachwissen, das sich nicht über Nacht aneignen lässt.
Wodurch zeichnet sich eine fundierte Ausbildung zum Datenschutzbeauftragten aus?
Wichtig ist vor allem, das die geeigneten Kandidaten ein solides Grundwissen vorweisen können, und das vor allem in technischer Hinsicht. Wir können immer wieder feststellen, dass es deutlich einfacher ist, einen IT-Fachmann mit dem notwendigen juristischen Grundwissen zu versorgen als umgekehrt. Denn wichtig ist vor allem ein sehr profundes Know-how zu technischen und organisatorischen Belangen, die sich ein Datenschutzbeauftragter aneignen muss. Dabei sollte man sich stets vor Augen führen, dass Ausbildungsangebote zum Datenschutzbeauftragten mit einer Laufzeit unter einer Woche nicht seriös sind.
Derzeit fordert das Gesetz von Datenschutzbeauftragten lediglich, dass sie fachkundig und zuverlässig sind. Reicht das aus oder fordern Sie auch wie Herr Biewald eine verpflichtende Zulassung?
Aus berufsethischen Gründen muss ich Herrn Biewald zustimmen, allerdings wider besseres Wissen. Denn in der Praxis würde solch eine Verpflichtung die Messelatte gerade für mittelständische Unternehmen sehr hoch legen, da sich diese wie bereits erwähnt oft vor den Kosten scheuen, die mit einem internen oder externen Datenschutzbeauftragten einher gehen. Zudem müsste erst einmal genau definiert werden, wie so eine verpflichtende Zulassung aussehen und wie diese umgesetzt werden soll. Allerdings darf man dabei nicht vergessen, dass dem Thema Datenschutz eine immer größere Bedeutung beigemessen wird.
Was sollte ein gut ausgebildeter Datenschutzbeauftragter alles leisten können?
Ein guter Datenschutzbeauftragter ist in der Lage, ein vollständiges Verfahrensverzeichnis anzulegen, eine Liste aller personenbezogenen Prozesse anzufertigen, die existierende Organisation vor Ort zu prüfen und daraus Verbesserungsvorschläge abzuleiten. Sie können davon ausgehen, dass ein Datenschutzbeauftragter seinen Aufgaben nicht ernsthaft nachkommt, wenn er keine fundierten Vorschläge zur Verbesserung der IT-Organisation macht oder machen kann. Dazu gehören beispielsweise komplexe Kennwörter sowie der regelmäßige Wechsel derselben, die ordnungsgemäße Entsorgung digitaler Daten und vieles mehr.
Update 25.7.2018: Mittlerweile ist die europäische DSGVO (Datenschutzgrundverordnung) in Kraft getreten. Damit gewinnt das Thema Datenschutz eine zusätzliche Bedeutung. Hierzu haben wir eine 10-teilige Videoserie mit den wichtigsten Fragen und Antworten rund um die DSGVO produziert. Und das passende Interview mit unserem Datenschutzbeauftragten finden Sie ebenfalls auf dem Advoblog.
von Hülskötter | Mai 15, 2014 | Datenschutz
„Datenschutz mit Augenmaß“, so lautet das Motto der GDI mbH aus Hagen, mit dessen Geschäftsführer Olaf Tenti wir das folgende Interview geführt haben.
Anlass ist die Bestellung von Herrn Tenti zum Externen Datenschutzbeauftragten von Hülskötter & Partner, die zum 1. Januar 2014 in Kraft getreten ist. In diesem Gespräch skizziert Olaf Tenti den vorbereitenden Aufwand eines Datenschutzbeauftragten, beschreibt das erforderliche Know-how für das Einrichten aller sicherheitsrelevanter Maßnahmen und gibt Hinweise, was bei der eigenen IT-Infrastruktur unerlässlich ist.
Herr Tenti, wie kam es zu Ihrer Bestellung des Externen Datenschutzbeauftragten von Hülskötter & Partner?
Olaf Tenti: Ich habe bereits 2009 für Hülskötter & Partner zum ersten Mal gearbeitet, und zwar im Rahmen einer internen Datenschutzschulung, da die Geschäftsführung rund um Gerhard Hülskötter bereits zu diesem Zeitpunkt erkannt hat, wie wichtig das Thema Datenschutz ist. Im Laufe der folgenden Jahre wurde immer klarer: Ein interner Datenschutzbeauftragter kann das Thema nicht vernünftig behandeln, da sich der Datenschutz permanent ändert und den aktuellen Gegebenheiten angepasst wird. Somit hat mich Hülskötter & Partner Ende 2013 zum Externen Datenschutzbeauftragten bestellt und verpflichtet.
Was war Ihre erste „Amtshandlung“ als Datenschutzbeauftragter von Hülskötter & Partner?
Da Firmen, bei denen mehr als neun Anwender personenbezogene Daten verarbeiten, gesetzlich dazu verpflichtet sind, einen Datenschutzbeauftragten zu bestellen, gehörte das Erstellen eines Verfahrensverzeichnisses zu einer meiner ersten Aufgaben. Darin wird akribisch festgehalten, an welcher Stelle des Unternehmens personenbezogene Daten verarbeitet und ob diese angemessen, sprich sicher behandelt werden.
Wie aufwändig war das Vorbereiten des Verfahrensverzeichnisses?
Das war im Grunde recht überschaubar: Wir haben gerade mal eineinhalb Arbeitstage in die Vorbereitung investiert, was vor allem dem Umstand geschuldet war, dass wir die Abläufe und Gegebenheiten bei Hülskötter & Partner schon sehr gut kannten. Das hat uns enorm geholfen. Hinzu kommt ein weiterer Arbeitstag beim Unternehmen selbst, an dem all die Maßnahmen umgesetzt werden, die wir für Hülskötter & Partner erarbeitet haben. Des weiteren sind sämtliche Datenverarbeitungsverträge zu überprüfen, die der Kunde mit den eigenen Kunden abgeschlossen hat, ob diese vollständig sind und sie eine bestmögliche Sicherheit garantieren. Dies muss selbstverständlich allen Kunden schriftlich mitgeteilt werden.
Wie muss man sich das Umsetzen des Verfahrensverzeichnisses vorstellen?
Davor haben zwar viele Kunden großen Respekt, was aber in den meisten Fällen unbegründet ist, da es sich lediglich um organisatorische Arbeiten handelt. Allerdings hält sich der Aufwand nur solange in Grenzen, solange die Vorab-Beratung lückenlos und auf profundem Wissen erfolgt. So kann man beispielsweise in Sachen Router-Sicherheit entweder einen neuen Router empfehlen (was vor allem kostenintensiv ist) oder die Sicherheitsmerkmale des vorhandenen Geräts überprüfen (was weniger aufwändig ist). Daher lautet unser Ratschlag: IT-Sicherheit lässt sich nicht kaufen, für die muss man sorgen bzw. sorgen lassen.
In welchen Abständen sind die datenschutz-relevanten Maßnahmen zu überprüfen?
Im Regelfall ist das nur einmal pro Jahr erforderlich. Sollten sich allerdings innerhalb der Firma oder der IT-Infrastruktur weitreichende Veränderungen ergeben, so werden wir normalerweise sofort aktiv, um beispielsweise die neue Hardware oder Software auf ihre Sicherheitsmerkmale hin zu überprüfen. Dabei verstehen wir uns eher als Berater denn als Kontrolleur.
Wo sehen Sie derzeit die größten IT-sicherheitsrelevanten Herausforderungen?
Die größte Herausforderung besteht aktuell darin, Unbefugte aus dem eigenen IT-Netzwerk fernzuhalten. Das betrifft vor allem viele mittelständische Unternehmen, die meist aus Kostengründen keine eigene Technikabteilung unterhalten. Die Folgen daraus sind oft nicht abschätzbar: Es wird in die falsche Infrastruktur investiert, da meist das Fachwissen fehlt, sich mit den zugehörigen Themen zu beschäftigen.
So zeigte das Beispiel der fehlerhaften Fritzboxen, dass vielerorts die Meinung vorherrscht, mit solch einem WLAN-Router habe man für die Sicherheit des eigenen Netzwerks gesorgt. Dass dem nicht so ist, erleben wird jeden Tag. Denn es wird immer einfacher, fremde Technik auszuhebeln und an relevante und hochsensible Daten heranzukommen. Auch damit verstößt man gegen das Datenschutzgesetz, ohne sich darüber im Klaren zu sein.
Wichtig ist aber auch ein weiterer Aspekt: Sämtliche Betroffenen sollten bestmöglich für das Thema Datenschutz sensibilisiert werden. Nur dann sind die getroffenen Sicherheitsmaßnahmen auch wirklich sinnvoll.
Wie sind diese Herausforderungen am besten zu meistern?
Das Wichtigste dabei: Kanzleien und anderen Firmen sollten sich auf jeden Fall professionell in Sachen IT-Sicherheit beraten lassen. Denn nichts ist gefährlicher als die Annahme, man könne als Anwalt oder Jurist sein Netzwerk „mal eben so“ selbst einrichten und pflegen. Dass dem nicht so ist, belegen viele uns bekannte Beispiele, in denen enorme Sicherheitsmängel auftraten. Darüber hinaus sollte man darauf achten, dass die Hard- und Software, die zum Einsatz kommen, den gängigen Sicherheitsstandards entsprechen. Damit betreibt man aktiven Datenschutz, in den man auf jeden Fall sinnvoll investieren sollte.
Darüber hinaus sollten vertrauliche Daten unbedingt verschlüsselt werden. Nur dann kann man auch sicherstellen, dass die Kommunikation mit anderen via Internet nicht mitgelesen werden kann. Das betrifft sowohl E-Mails als auch andere Kommunikationskanäle. Man sollte allerdings beachten, dass Verschlüsselung nicht immer sicher ist – selbst wenn dies vorgegaukelt wird.
Wie stellen Sie sicher, dass neben der technischen Umsetzung der datenschutz-relevanten Maßnahmen die juristische Beurteilung nicht zu kurz kommt?
Zu unserem Beratungsunternehmen gehören neben einer Vielzahl erfahrener Ingenieure und IT-Sicherheitsexperten auch zahlreiche Juristen und Anwälte, die wir unkompliziert und schnell in den jeweiligen Beratungsfall einbinden können. Hierfür stehen uns auch Kollegen innerhalb der Firma mit Rat und Tat zur Seite, die sehr erfahren sind, was den Datenschutz angeht.
Update 25.7.2018: Mittlerweile ist die europäische DSGVO (Datenschutzgrundverordnung) in Kraft getreten, die künftig alle datenschutzrelevanten Fragen regelt und beantwortet. Hierzu haben wir eine 10-teilige Videoserie mit den wichtigsten Fragen und Antworten rund um die DSGVO produziert. Und das passende Interview mit Olaf Tenti finden Sie ebenfalls auf dem Advoblog.
von Hülskötter | Feb 25, 2014 | Datenschutz
Hülskötter & Partner nimmt das Thema Datenschutz schon seit langem sehr ernst, und das nicht nur bei seinen Kunden, wie das Angebot an weiterführenden Webinaren belegt, sondern auch im eigenen Hause.
Aus diesem Grund hat die Firma aus Nordwalde seit kurzem einen externen Datenschutzbeauftragten, der sich um sämtliche Belange rund um den Datenschutz kümmert.
In diesem Zusammenhang hat das Advoblog mit Gerhard Hülskötter, einem der beiden Geschäftsführer von Hülskötter & Partner, ein Interview geführt, in dem er darüber spricht, warum sich sein Unternehmen einen externen Datenschutzbeauftragten bestellt hat, warum sich diese Investition auf Dauer auf jeden Fall auszahlt und dass er die gesamte Belegschaft für das Thema Datenschutz sensibilisieren will.
Herr Hülskötter, warum haben Sie mit Olaf Tenti einen sehr erfahrenen Datenschutzbeauftragten engagiert?
Gerhard Hülskötter: Wenn man die aktuelle Nachrichtenlage genauer verfolgt, fällt vor allem auf, dass viele Firmen äußert unvorsichtig mit ihren Daten umgehen. Da sind wir schon einen ganzen Schritt weiter, daher haben wir Olaf Tenti mit dem Auftrag betraut, uns bei der Umsetzung unserer datenschutzrechtlichen Ziele bestmöglich zu unterstützen. Wir sehen das als freiwillige Außenkontrolle, die wir uns mit Herrn Tenti ins Haus geholt haben.
Mit welcher Hauptaufgabe haben Sie Herrn Tenti betreut?
Herr Tenti hat für uns vor allem ein komplettes Verfahrensverzeichnis erstellt, in dem sämtliche relevanten Arbeitsprozesse und -schritte feinsäuberlich festgehalten wurden. Dieses Verzeichnis ist die Grundlage für seine datenschutzrechtlichen Überprüfungen, die er regelmäßig in unserem Haus durchführt.
Welche Aufgaben gehören zu diesen Überprüfungen?
Nun, dazu zählen ganz vielfältige Aufgaben. So kontrolliert er zum Beispiel, ob sämtliche Mitarbeiter gute, also möglichst sichere Kennwörter verwenden. Das ist immer dann wichtig, wenn man den Arbeitsplatz verlässt und der Rechner für diese Zeit mittels Bildschirmschoner oder einem anderen Mechanismus gesperrt wird. Dazu gehört aber auch eine stichprobenartige Überprüfung der Tastatur oder der Schreibtischunterlage, ob sich darunter Zugangscodes befinden, mit denen der Rechner problemlos entriegelt werden kann.
Darüber hinaus ist der Serverraum für einen Datenschutzbeauftragten ein ideales Betätigungsfeld. Dort überprüft er beispielsweise, wie leicht man in den Serverraum hineinkommt (Stichwort: Zugangskontrolle) und wie sicher die Daten dort aufbewahrt werden.
Warum haben Sie sich für Olaf Tenti enschieden?
Mit Olaf Tenti haben wir einen sehr erfahrenen und renommierten Datenschützer beauftragt, der neben seiner eigentlichen Tätigkeit auch als Dozent an der Fachhochschule Südwestfalen sein fundiertes Wissen weitergibt. Zudem ist er ein Experte in Sachen IT-Schutz und Datensicherheit, was unter anderem mit seiner beruflichen Vergangenheit zu tun hat, da er in diversen Großrechenzentren gearbeitet hat. Das hilft ihm bei einer praxisnahen Einschätzung und Beratung hinsichtlich notwendiger Maßnahmen in Sachen Datenschutz.
Es war also die richtige Entscheidung, Herrn Tenti als Datenschutzbeauftragten zu engagieren?
Ja, unbedingt. Außerdem möchte ich damit erreichen, dass unsere gesamte Belegschaft noch sensibler mit dem Thema Datenschutz umgeht. Schließlich jonglieren wir täglich mit zahlreichen Daten, die auf keinen Fall in die falschen Hände gelangen dürfen. Hierfür wurde bereits vor rund zwei Jahren ein Großteil unserer Mitarbeiter zu internen Datenschutzexperten ausgebildet, und zwar mit Zertifikat. Damit können und wollen wir sicherstellen, dass alle Kolleginnen und Kollegen sämtliche Belange des Datenschutzes kennen und berücksichtigen. Unter diesen Aspekten ist der externe Datenschutzbeauftragte nur ein weiterer Schritt in die richtige Richtung.
Update 25.7.2018: Spätestens seit Inkrafttreten der Europäische Datenschutzgrundverordnung (DSGVO) ist es immer wichtiger, sich mit dem Thema Datenschutz ernsthaft auseinanderzusetzen. Und das sowohl aus Image- als auch monetären Gründen.
