Pflicht zum korrekten Umgang mit vertraulichen Informationen
Einen Ansprechpartner im Unternehmen zum Thema Datenschutz zu haben ist Gold wert. Dies ist in der Regel der betriebliche Datenschutzbeauftragte. Er hat in Sachen Datenschutz eine neutrale Position einzunehmen und steht für alle Beteiligten zur Verfügung: der Geschäftsleitung, den Mitarbeitern, dem Betriebsrat, den Kunden, den Lieferanten, den Aufsichtsbehörden, und allen Betroffenen.
Damit sich alle beteiligten Gruppen vertraulich an ihn wenden können, muss eine sichere Kommunikation geschaffen werden. Dazu gehört nicht nur ein Büro, in dem man sich vertraulich unter vier Augen unterhalten kann. Dazu gehört auch ein Briefkasten, der an den Datenschutzbeauftragten adressiert ist. Post an den Beauftragten für den Datenschutz sollte nur von diesem geöffnet werden. Das gleiche gilt für die elektronische Kommunikation – dem E-Mail-Postfach. E-Mails, die an den Datenschutzbeauftragten gesendet werden, unterliegen der Vertraulichkeit und sollten demnach entsprechend abgesichert werden. Technisch sollte es die Möglichkeit geben, ihm eine E-Mail verschlüsselt zu übermitteln. Ebenso sollte auch er die Möglichkeit haben, verschlüsselte E-Mail zu versenden oder auf empfangene zu antworten.
Organisatorisch muss das E-Mail-Postfach des Beauftragten für den Datenschutz ebenfalls wie der Briefkasten nur von ihm zu lesen sein. Umleitungen oder Weiterleitungen sollten zuvor auf Sicherheit und Vertraulichkeit geprüft werden, unabhängig davon, ob es sich um einen internen Datenschutzbeauftragten oder einen externen Datenschutzbeauftragten handelt. Von sogenannten Sammelkonten ist abzuraten, bei denen beispielsweise die Geschäftsleitung automatisch eine E-Mail-Kopie erhält. Mitarbeiter die sich vertraulich an den Datenschutzbeauftragten wenden, würden damit das Vertrauen in den Datenschutz des Unternehmens verlieren. Vergleichbar ist demnach das E-Mail-Postfach des Datenschutzbeauftragten wie das eines Betriebsrats oder der Geschäftsleitung.
Fazit: Um einen korrekten Umgang mit vertraulichen Informationen an den Datenschutzbeauftragten zu gewähren, sollte er der einzige Empfänger sein. Weitere Fragen zum Umgang mit vertraulichen Informationen und zum Datenschutz können vom Datenschutzexperten Peter Suhling von suhling management consulting (http://suhling.biz) beantwortet werden.
suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.
Firmenkontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
info@suhling.biz
Pressekontakt
Blogsupport
Peter Suhling
Nördl. Hauptstr.1
69469 Weinheim
+4932121240862
blogsupport@me.com