Blog für Datenschutz & Datensicherheit

Ein Blog nur für den Datenschutz. Datenschutzbeauftragter.co.at | Blog für Datenschutz & Datensicherheit.

Digest - Für Sie gelesen

Computer Forensik Digest >> Security
FDS Readers Digest | 16.02.2011

Datensicherheitsvorschriften für Unternehmen

Security

Das österreichische Datenschutzgesetz verpflichtet Unternehmen bei der Verwendung von personenbezogenen Daten ausdrücklich zur Ergreifung von Datensicherheitsmaßnahmen.

Die verpflichtenden Datensicherheitsvorschriften umfassen Zutritts- und Zugriffsbeschränkungen sowie Protokollierungspflichten. Zweck der Datensicherheitsmaßnahmen ist insbesondere der Schutz der Daten vor zufälliger oder unrechtmäßiger Zerstörung, unautorisierter Weitergabe bzw Verlust der Daten, die Gewährleistung der ordnungsgemäßen Verwendung und die Geheimhaltung der Daten vor Unbefugten.

Risikoanalyse für Datensicherheitsvorschriften erforderlich

Das Datenschutzgesetz ermöglicht den Unternehmen, abhängig von der Art, Umfang und Zweck der verwendeten Daten und unter Bedachtnahme auf den Stand der Sicherheitstechnik sowie der wirtschaftlichen Vertretbarkeit eine flexible Handhabung der Datensicherheitsmaßnahmen.Zur Beurteilung, welche Datensicherheitsmaßnahmen zu treffen sind, ist daher bei jeder Datenverwendung eine Risikoanalyse in Hinblick auf Schutzwürdigkeit, Schutzmöglichkeiten und Kosten vorzunehmen.

Belehrungs- und Protokollierungspflicht

Entsprechende Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu stellen, dass betroffene MitarbeiterInnen sich jederzeit über geltende Regelungen informieren können. Ebenfalls vorgeschrieben sind Belehrungen der MitarbeiterInnen hinsichtlich der geltenden Datensicherheitsvorschriften. Die Protokollierungspflicht verfolgt den Zweck, die Verwendung von Daten nachvollziehbar zu machen, um deren Rechtmäßigkeit überprüfen zu können sowie die Rechte der Betroffenen auf Auskunft, Richtigstellung und Löschung zu wahren.

Verwaltungsstrafen bis zu 10.000 Euro

Fehlende Datensicherheitsvorschriften bzw – maßnahmen können eine Haftung der Verantwortlichen begründen und mit einer Verwaltungsstrafe bis zu 10.000 Euro geahndet werden.

Zurück zur Nachrichtenübersicht
Seite versenden
M E N U
   

Security-News | 11.2017

EDV-Datenvernichtung: KMUs zu nachlässig

Unternehmen nehmen die sichere Vernichtung von elektronsichen Daten nicht ernst genug.

Forensics-News | 11.2017

Datendiebstahl zum Jahresende

Zum Jahreswechsel häufen sich die Vorfälle von Datendiebstahl und Datenbeschädigung in den Unternehmen. Beiziehung von Computer Forensikern minimiert Folgeschäd...

Fragen?
Chatten Sie online mit Ihrem FORENSIK DATA SERVICE Berater.

Alle Inhalte dieser Seite unterliegen dem Urheberschutz. Sie dürfen den Inhalt dieser Seite für nicht kommerzielle Zwecke vervielfältigen und verbreiten, solange dieser unverändert übernommen wird und der Copyright Hinweis angegeben wird.