TOM-Guide® - das Praxishandbuch zum Datenschutz

Das Bundesdatenschutzgesetz fordert konkrete "technisch-organisatorische" Maßnahmen (kurz "TOM") zum Schutz der personenbezogenen Daten in der EDV eines Unternehmens. Zur Unterstützung bei der Umsetzung dieser Maßnahmen bietet die Firma SecureDataService Ihnen ein umfassendes und leicht verständliches Praxishandbuch, welches alle notwendigen  technischen und rechtlichen Informationen enthält.

Treffen folgende Fragen auf Sie zu?

Wenn die Punkte auf Sie zutreffen, dann ist unser TOM-Guide® genau das Richtige für Sie. Auf über 330 Seiten informiert Sie dieses Praxishandbuch über alles, was Sie zum Thema Datenschutz wissen müssen.

Der TOM-Guide® hilft Ihnen bei der Umsetzung der acht gesetzlich geforderten technisch-organisatorischen Maßnahmen:

1. "Zutritt": Wie verhindert man unbefugten Zutritt zu Computern?
2. "Zugang": Wie verhindert man den Zugang zu Programmen und Daten?
3. "Zugriff": Wie regelt man die Lese- und Schreibrechte?
4. "Weitergabe": Wie kontrolliert man den Transport und die Übertragung von Daten?
5. "Eingabe": Wie dokumentiert man Datenänderungen?
6. "Aufträge": Wie kontrolliert man Auftragsdaten-Nehmer?
7. "Verfügbarkeit": Wie sichert man die Verfügbarkeit der Daten?
8. "Trennungs-Gebot": Wie trennt man verschiedene Datenbestände?

Für jeden oben genannten Punkt sind bestimmte technisch/organisatorische Schritte notwendig. Sie als Datenschutzbeauftragter müssen die Erfüllung der obigen Kriterien in Ihrem Unternehmen gewährleisten.

Zu Beginn eines Datenschutz-Projektes gilt es viele Formalitäten zu erledigen, angefangen bei Geheimhaltungserklärungen über die Bestellung eines Datenschutzbeauftragten (DSB) bis hin zu Mitarbeiter-Schulungen etc. Der TOM-Guide® versorgt Sie mit allen erforderlichen Formularen und wichtigen Vertragsvorlagen.

Auch zahlreiche rechtliche Aspekte werden ausführlich diskutiert: allem voran natürlich die private Nutzung von Internet und E-Mail, deren rechtliche Klärung ganz besonders wichtig ist. Wir nennen Ihnen Löschfristen von Daten. Sie erfahren Details über die Übermittlung von Daten an "Drittstaaten" außerhalb Europas.

Die nach Anleitung durch den TOM-Guide® gesammelten Informationen und umgesetzten Maßnahmen fügen Sie in Ihren Datenschutz-Bericht ein und haben somit innerhalb kürzester Zeit eine solide technische Grundlage für Ihre weitere Arbeit gelegt.

Kunden der Firma SecureDataService, die Herrn Vollmer zu ihrem externen Datenschutzbeauftragten bestellt haben, steht der TOM-Guide® inklusive monatlich aktualisierter Fassung natürlich kostenlos zur Verfügung.

Sind Sie neugierig geworden?

Schauen Sie sich die kostenlose Free-Edition an! Sie werden erstaunt sein, wie viele interessante Aspekte der Datenschutz hat und wie übersichtlich wir dieses Thema für Sie strukturiert haben. Die ersten 100 Seiten mit 120 konkreten technisch-organisatorischen Maßnahmen sind ungekürzt enthalten!

Nutzen Sie das Bestellformular um die günstigen Preise des TOM-Guide® zu erfahren und uns Ihre Bestellung zukommen zu lassen. Der TOM-Guide® wird als PDF-Dokument zum Download angeboten. Die Möglichkeit einer Volltext-Recherche im Dokument ist selbstverständlich gegeben.

Ein Praxishandbuch wie der TOM-Guide® muss leben. Daher beobachten wir für Sie täglich dutzende von Webseiten, Newslettern und Online-Zeitungen. Jeden Monat erhalten Sie fundiert recherchierte brandaktuelle Themen mit konkretem Praxisbezug. Somit halten Sie (als Datenschutzbeauftragter) mit Hilfe des TOM-Guide® Ihre gesetzlich geforderte Fachkunde in vorbildlicher Weise auf dem aktuellen Stand.

Seit Februar 2006 halten wir den TOM-Guide® auf dem aktuellen Stand von Technik und Rechtsprechung. Daher nimmt sein Umfang jeden Monat zu. Die folgende Liste zeigt Ihnen, welche interessanten Themen im Laufe der letzten drei Monate erweitert oder ganz neu hinzugefügt wurden.    

Januar 2012

Datenklau im öffentlichen WLAN: Die Gefahr bei der Nutzung des öffentlichen WLANs ist seit Januar 2001 im TOM-Guide® thematisiert. Die Computerzeitschrift c’t hat in ihrer jüngsten Ausgabe erneute auf die Gefahren hingewiesen und die entsprechenden Hacker-Programme genannt. Somit ist die Gefahr des Datenklaus enorm gestiegen. Auf diesen Umstand wird hier hingewiesen. Außerdem werden zwei neue Schutzmaßnahmen aufgeführt. Seite 68

Das elektronische Entgelt-Meldeverfahren ELENA ist eingestellt: Im Bundesgesetzblatt vom 23.11.2011 auf Seite 2301  ist nun offiziell klargestellt, dass ELENA am 03.12.2011 gescheitert ist. Die Server nehmen keine Neumeldungen mehr entgegen und die Bestandsdaten werden gelöscht. Seite 158

Telefonwerbung an gewerbliche Empfänger kann zulässig sein: Die telefonische Kaltakquise kann im Einzelfall zulässig sein. Entweder handelt es sich um einen Bestandskunden, dem ein „wirklich neues“ Produkt nahegelegt werden soll. Oder es handelt sich um ein Produkt, welches zum „Kerngeschäft“ des Angerufenen gehört. Generell muss die Zulässigkeit sehr sorgfältig geprüft werden. Seite 173

Aufklärung von Straftaten durch Beschäftigte: Im Rahmen der Aufklärung von Straftaten durch Beschäftigte wird belegt, dass die Betroffenen vorher nicht über die heimlichen Überwachungsmaßnahmen informiert werden müssen. Im Kapitel der „Formulare“ wird eine Checkliste für die Planung einer heimlichen Überwachungsmaßnahme zur Verfügung gestellt. Seite 178, Seite 285

Berufliche Schweigepflicht im Rahmen einer Auftragsdatenverarbeitung: Noch immer ist es rechtlich unklar, inwiefern ein Berufsgeheimnisträger eine Auftragsdatenverarbeitung vergeben darf. Die Fachliteratur liefert zwei Anhaltspunkte, die den bisherigen Kurs des TOM-Guide® stützen. Seite 187

Kopie vom neuen ePersonalausweis umstritten: Sollen Betroffene von ihrem neuen ePerso zwecks Alters- oder Identitätsnachweis eine Kopie einreichen, so könnte dies gegen das Personalausweis-Gesetz verstoßen. Die Betroffenen sollten die Zugangsnummer zuvor abdecken. Seite 195

Wie legalisiert man den Einsatz von Google-Analytics? Die deutschen Aufsichtsbehörden haben sich auf eine Vorgehensweise geeinigt, wie Google-Analytics legal eingesetzt werden kann. Die NRW-Aufsichtsbehörde hat diesbezüglich einen 4-Punkte-Plan definiert. Seite 215, Seite 284

Dezember 2011

USB-Sticks tarnen sich als Tastatur: USB-Sticks können unsichtbar manipuliert werden und unbemerkt Tastatureingaben vornehmen und Software nachladen. Die Mitarbeiter sollten wissen, dass unbekannte
USB-Medien nicht am Computer angeschlossen werden sollten. Seite 35

US-Geheimdienste greifen auf EU-Daten zu: Alle Cloud-Anbieter mit der Mutter in den USA sind gemäß dem „patriot act“ zur heimlichen Datenweitergabe an US-Geheimdienste gezwungen. Der Datenschutz ist also nicht gewährleistet, was das „Cloud“-Konzept rechtlich gefährden könnte Seite 144

Betriebsrat bestimmt die eigenen Sicherheitsmaßnahmen selbst: Es ist lange bekannt, dass der Betriebsrat eigenständig ist. Ein aktuelles Urteil gibt dem Betriebsrat auch das Recht die PC-Sicherheitsmaßnahmen selbst zu bestimmen und somit auch das Sicherheitsniveau des Unternehmens zu unterschreiten. Seite 160

Keine Weitergabe von Patientendaten im Gesundheitskonzern: Der Datenschutz kennt kein Konzernprivileg. Anhand eines Gesundheitskonzerns wird klar: Die Konzernschwestern dürfen nicht gegenseitig die Daten einsehen. Seite 183

Versperren von USB-Anschlüssen: Wie versperrt man USB-Anschlüsse von Computern, ohne die Schnittstellen dauerhaft zu zerstören? Ein Anbieter bietet einen pfiffigen Weg dafür an. Seite 314

USB-Sticks mit Zahlenschloss schützen: Die USB-Stecker von Speichermedien können mit einem kleinen Zahlenschloss versperrt werden. So richtig sicher ist das vielleicht nicht, aber irgendwie trotzdem gut. Seite 318

Software dBan löscht Festplatten: Die Software „dBan“ löscht Festplatten komplett. Die Besonderheit: Die Software wird von einer CD gestartet und kann daher ganz besonders gründlich löschen. Seite 346

November 2011

Auch wenn es nicht unmittelbar datenschutzrelevant ist: Ein Landgericht hat beschlossen, dass auch kommerzielle Facebook-Auftritte über ein Impressum verfügen müssen. Zukünftig sind Abmahnungen wohl nicht ausgeschlossen. Seite 109

Die Einwilligung eines Mitarbeiters zur Publikation eines Fotos auf der Firmenwebseite gilt auch nach dessen Ausscheiden aus dem Unternehmen. Das Unternehmen muss also nicht die Internetpräsenz (oder ggf. Firmenprospekte) umarbeiten. Seite 113

Das OLG Frankfurt hat entschieden, dass der Auftraggeber einer Auftragsdatenverarbeitung gemäß § 11 BDSG auch dann verantwortlich ist, wenn der Auftragnehmer eigenmächtig auftragswidrig handelt. Seite 125

Gemäß dem novellierten Umsatzsteuergesetz ist es nicht mehr zwingend notwendig eine elektronische Rechnung mittels der „elektronischen Signatur“ zu unterschreiben. Andere Lösungen sind nun ebenfalls rechtlich zulässig. Seite 157

Auch Privatpersonen können dem BDSG unterliegen. Dies gilt beispielsweise für Vermieter. Relevant ist dies beispielsweise bezüglich der Videoüberwachung oder der Weitergabe von Telefonnumern der Mieter an Handwerker. Seite 189

Ab MS-Office 2003 können Office-Dokumente recht wirksam verschlüsselt werden. In einem Screenshot wird diese Option vorgestellt. Leider ist hat die Verschlüsselung Ihre Schwächen, daher ist wohl erst MS-Office 2007 vorbehaltlos zu empfehlen. Seite 223

Das Thema der unerwünschten Werbung ist datenschutzrelevant und im TOM-Guide® schon ausführlich erörtert. Der Landesdatenschutzbeauftragte für Brandenburg hat nun eine 18-seitige informative Informationsbroschüre veröffentlicht. Fußnote 244

"Der TOM-Guide® ist eine sehr gute Informationsquelle, um auf 'einen Blick' auf dem aktuellen Stand der Dinge zu sein. Tipps und Ideen nehme ich persönlich gerne an und setze sie in meiner Arbeit um."
Sven Güster, EDV-Administrator des kfd Bundesverbandes

"Schnelle Recherche auch bei nicht alltäglichen Fragen - so nutze ich einen Führer gerne."
Martin Hamann, Datenschutzbeauftragter der Ev. Stiftung Hephata Wohnen gGmbH

"Die klare, verständliche und nicht 'überdrehte' Ausdrucksweise zeichnen den TOM-Guide®  aus und machen diesen damit auch als Buch lesbar, und nicht nur als Nachschlagewerk nutzbar. Formulare und Vertragsvorlagen erleichtern das Tagesgeschäft und vermeiden Lücken in der Dokumentation. Insgesamt ist der TOM-Guide®  eine willkommene Hilfe für die tägliche Arbeit des DSB."
Josef Weiß, Datenschutzbeauftragter der Thales IS GmbH

Vergleich zu "Datenschutz-Management (Online)"

Der Haufe Verlag bietet ebenfalls Materialien für den Datenschutzbeauftragten an. Dieses Produkt ist entweder online (ab 237,60 € pro Jahr) oder als CD-ROM (ab 148,00 €, Aktualisierungen für 78,00 € pro Halbjahr) verfügbar. Wir haben das Online-Produkt getestet, um herauszufinden, inwieweit es unseren TOM-Guide® ergänzen kann.
Der erste - und wesentliche - Bestandteil ist die umfangreiche Sammlung an Informationstexten. Zu zahlreichen Themen finden sich Texte in verschiedenen Ausführlichkeitsgraden. Für Datenschutzbeauftragte, die neu in dieser Funktion sind, finden sich viele gute Texte. Leider gehen die Materialien (im Gegensatz zum TOM-Guide®) nicht sehr in die Tiefe, und der erfahrene Datenschutzbeauftragte wird nicht viel Neues finden. 
Der Schwerpunkt der Texte liegt in rechtlichen Themen; in Bezug auf konkrete technische Sachfragen werden kaum Antworten gegeben. Im Gegensatz dazu ist der TOM-Guide® ein wirklicher Praxisratgeber, der technische Details ausführlich beschreibt: Welche DIN-Normen gibt es für Aktenschredder? Welche Art von Schränken schützen Akten vor Diebstahl und Feuer? Welche Alternativen gibt es bei der privaten Nutzung von Internet und E-Mail?
Der zweite Teil des Produktes besteht aus einer Java-Applikation, die zur Erstellung von Verfahrensverzeichnissen dienen soll. Eine Diskussion finden sie beim DSB-Reporter®.

Fazit: Die Menge der Texte ist gut geeignet, um einem "neuen" Datenschutzbeauftragten den Zugang zu seiner Tätigkeit zu erleichtern. Konkrete technische Hinweise im Umgang mit Akten und Computern sucht man vergebens. Insgesamt wirken die Texte zu "akademisch" und zu wenig für den praktischen Alltag des Datenschutzbeauftragten geeignet. Um die gesetzlich geforderte Sachkunde zu erlangen und nachzuweisen ist der TOM-Guide® unverzichtbar.