Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.08.1977

Innerbetrieblicher Nutzen aus BDSG-Auflagen:Datei-lnventur lichtet Verfahrensabläufe

MÜNCHEN (ee) - Für alle Betriebe wird im zweiten Halbjahr 1977 eine Bestandsaufnahme aller Dateien mit personenbezogenen Daten erforderlich. Die Vorschriften der Paragraphen 29 Nr. 1 und 39 Absatz 2, Ziffern 7 und 8 erfordern die Führung eines Dateienregisters, das auch von der Aufsichtsbehörde im Einzelfall kontrolliert werden kann.

Viele Unternehmen haben aber inzwischen erkannt, daß ihnen diese Inventur auch für die Verbesserung der innerbetrieblichen Dokumentation der Systeme und zur Erhellung verschiedener, oftmals nicht immer transparent gewachsener Verfahrensabläufe dienlich ist. Entscheidend für eine solch positive Nutzung des Dateienregisters ist die rechtzeitige Ausrichtung der Erfassungsaktion auf dieses Ziel.

Für den Datenschutzbeauftragten ergeben sich allerdings noch einige weitere Ziele, die aus dem Gesetz ableitbar sind. Er benötigt nämlich zum Durchführung seiner Tätigkeiten und zur Untersuchung der Datensicherungserfordernisse zahlreiche Einzelinformationen über die Systeme und Verfahren, wobei insbesondere bei automatisierten Abläufen wegen der Anforderungen der Anlage zum ° 6 BDSG umfangreiche Details erhoben werden müssen. Es wäre sicherlich nicht wünschenswert, im letzten Halbjahr 1977 nur die Daten zu erheben, die sich unmittelbar aus ° 29 Nr. 2 BDSG ergeben, für die anderen Problembereiche jedoch im nächsten Jahr weitere Erhebungen anzustellen. Am besten man konzentriert die Ist-Aufnahme auf eine Aktion, wobei man allerdings die zur Dokumentation verpflichteten Fachbereiche auch nicht überfordern darf.

Die Gesellschaft für Datenschutz und Datensicherung e. V. hat in ihrer Dokumentation Nr. 7 ein Verfahren zur Ist-Aufnahme mit Formularvorschlägen und Mustertexten für die Erhebungsaktion vorgestellt.