Inhalt A-Z
- Arbeitsrecht
- Bilanz
- BilMoG
- Business Intelligence
- Cash Management
- Chief Financial Officer
- Compliance
- Controlling
Assessments
Hot Topics
- BlackBerry Server ExpressWer im Mittelstand strategisch an die mobile Anbindung seiner Mitarbeiter herangeht, beweist Zukunftsfähigkeit. BlackBerry Smartphones bieten in Verbindung mit dem neuen BlackBerry Enterprise Server Express eine kostensenkende Alternative für Firmen, die mit knappen Ressourcen dennoch ihre Effizienz steigern wollen.
- E-Postbrief
Compliance und Datenschutz
Löschen Sie Ihre Daten!
Beim Datenschutz gibt es in vielen Unternehmen noch Einiges zu verbessern, zum Beispiel auch einmal Daten zu löschen. Doch was ist dabei zu beachten?
Sie hat sich in viele Firmen eingeschlichen – die Angst vor dem Löschen von Daten. Eine Ursache sind die vielen rechtlichen Vorgaben zur Archivierung. Die Unternehmen wollen bei der Compliance nichts falsch machen und versinken dadruch allmählich im Datenmeer. Binnen drei Jahren versechsfacht sich laut Prognosen das Datenvolumen in den Firmen.
Der fehlende Mut zum Löschen ist dabei offenkundig kontraproduktiv. Schlimmer: Wer gar nichts löscht, verstößt ebenfalls gegen die Regeln. Der Gesetzgeber fordert lediglich, „erforderliche“ Daten aufzubewahren. Lesen Sie hier, was das in der Wirklichkeit heißt, was Sie problemlos löschen können und wie sie effizient und regelkonform archivieren.
Datenschutzrecht behindert Sammelwut
Bei der systematischen Archivierung von Dokumenten sind die Grundsätze des Datenschutzrechts zu beachten. Danach hat sich die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten auf das notwendige Maß zu beschränken. Dies ergibt sich unter anderem aus Paragraf 28 Absatz 1 Bundesdatenschutzgesetz (BDSG). Demnach ist es nur dann zulässig, personenbezogene Daten zu erheben, zu speichern, zu verändern oder zu übermitteln, wenn dies zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist.
Personenbezogene Daten
Erforderlich ist die Datenverarbeitung nur dann, wenn die berechtigten Interessen der verantwortlichen Stelle auf andere Weise nicht angemessen zu wahren sind, wie es im Juristendeutsch heißt - oder im Klartext: wenn es nach Lage der Dinge kein anderes sinnvolles oder zumutbares Mittel gibt, um den Zweck zu erreichen, und schutzwürdige Interessen der Betroffenen dem nicht entgegenstehen.
Aber auch was für die Dauer der Aufbewahrungspflicht gilt, ist nach deren Ablauf oft hinfällig; dann werden die schutzwürdigen Interessen der Betroffenen meist überwiegen. Sprich: Dokumente, die personenbezogene Daten enthalten, sind dann zu löschen.
Anonym oder Pseudonym?
In Paragraf 3a BDSG ist der Grundsatz der Datenvermeidung und Datensparsamkeit verankert. Danach haben sich Gestaltung und Auswahl von Datenverarbeitungssystemen an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.
Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zum Schutzzweck steht. Werden beispielsweise die Daten allein zu statistischen Zwecken erhoben, so ist es grundsätzlich nicht notwendig, personenbezogene Daten zu speichern. In diesem Fall sind die Daten anonym zu erheben oder nachträglich zu anonymisieren.
Kommentar hinzufügen
Anmelden oder Registrieren um Kommentare zu schreiben
Die beliebtesten Artikel
- Business Intelligence, Finanzplanung: Entwicklungsorientierte Planungssoftware
- IT-Management: iPhone-Apps für das mobile Büro
- Rodenstock, Bertelsmann AG, G+J Media Sales: Auf- und Absteiger im Oktober 2011
- Performance Management: Perspektiven in der Konsolidierung und im Informationsmanagement
- Projektmanagement, Consulting: Die dreisten Tricks der IT-Berater
Beliebte Themen
Die CFOworld Newsletter
Bleiben Sie immer auf dem Laufenden mit unseren Newslettern. Einfach Email-Adresse eingeben und auf "Bestellen" klicken.
Whitepaper Empfehlungen
