Datenschutz: Unterschied zwischen den Versionen

(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)

Zeile 1:

== Einführung==

Datenschutz (englisch: ''Data Privacy'') bezeichnet den Schutz des '''Einzelnen''' (der betroffenen Person) vor dem Missbrauch seiner personenbezogenen Daten. Es geht darum festzulegen, wer wann welche Daten wie verarbeiten darf (Gesetze und Regeln).

Datenschutz (englisch: ''Data Privacy'') bezeichnet den Schutz des '''Einzelnen''' (der betroffenen Person) vor dem Missbrauch seiner [[Personenbezogene Daten|personenbezogenen Daten]]. Es geht darum festzulegen, wer wann welche Daten wie verarbeiten darf (Gesetze und Regeln).

Der Datenschutz ist vom [[Datensicherheit|Datensicherheit]] abzugrenzen, welche die technischen Maßnahmen zum Schutz der Daten selbst umfasst.

Zeile 13:

[[Datei:Übersicht Datenquellen Datenschutz.png|mini]]

Die Verarbeitung ~~personenbezogener~~ [[Daten]] ist sowohl im Berufsalltag als auch im privaten Umfeld allgegenwärtig. Das Wissen um den Datenschutz ist daher in beiden Bereichen entscheidend.

Die Verarbeitung [[Personenbezogene Daten|personenbezogener Daten]] ist sowohl im Berufsalltag als auch im privaten Umfeld allgegenwärtig. Das Wissen um den Datenschutz ist daher in beiden Bereichen entscheidend.

==== Privater Bereich (Alltag) ====

Zeile 29:

==== Beruflicher Bereich ====

Im Lager und der Logistik werden täglich zahlreiche ~~personenbezogene~~ [[Daten]] verarbeitet, was den Datenschutz zu einem entscheidenden Faktor macht:

Im Lager und der Logistik werden täglich zahlreiche [[personenbezogene Daten]] verarbeitet, was den Datenschutz zu einem entscheidenden Faktor macht:

* '''Mitarbeiterdaten:'''

Zeile 39:

* '''Überwachungsdaten:'''

** Videoaufzeichnungen von Lagerbereichen.

** Protokolle über die Nutzung von MDE-Geräten oder Lagerverwaltungssystemen (LVS).

** Protokolle über die Nutzung von [[Mde-Gerät|MDE-Geräten]] oder [[Lagerverwaltungssystem|Lagerverwaltungssystemen (LVS)]].

== Grundprinzipien der Datenverarbeitung (DSGVO) ==

Für die Verarbeitung ~~personenbezogener~~ [[Daten]] gelten strenge Regeln:

Für die Verarbeitung [[Personenbezogene Daten|personenbezogener Daten]] gelten strenge Regeln:

# '''Rechtmäßigkeit, Fairness und Transparenz:''' Die Verarbeitung muss eine klare Rechtsgrundlage haben und für die betroffenen Personen nachvollziehbar sein.

Zeile 58:

* '''Recht auf Berichtigung:''' Sie können verlangen, dass falsche [[Daten]] korrigiert werden.

* '''Recht auf Löschung (''Recht auf Vergessenwerden''):''' Unter bestimmten Umständen müssen [[Daten]] gelöscht werden (z.B. wenn der Zweck entfallen ist).

Ein Verstoß gegen die Regeln des Datenschutzes (Umgang mit personenbezogenen Daten) oder der Datensicherheit (Schutz der Daten) wird als Datenpanne oder Sicherheitsvorfall bezeichnet und kann weitreichende Folgen haben.

Ein Verstoß gegen die Regeln des Datenschutzes (Umgang mit [[Personenbezogene Daten|personenbezogenen Daten]]) oder der [[Datensicherheit]] (Schutz der Daten) wird als Datenpanne oder Sicherheitsvorfall bezeichnet und kann weitreichende Folgen haben.

== Konsequenzen bei Verstößen ==

=== Rechtliche Konsequenzen (Für das Unternehmen) ===

Bußgelder: Die Datenschutz-Grundverordnung (DSGVO) sieht empfindliche Strafen vor. Bei schwerwiegenden Verstößen kann die Aufsichtsbehörde Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens (je nachdem, welcher Betrag höher ist) verhängen.

* Bußgelder: Die Datenschutz-Grundverordnung (DSGVO) sieht empfindliche Strafen vor. Bei schwerwiegenden Verstößen kann die Aufsichtsbehörde Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens (je nachdem, welcher Betrag höher ist) verhängen.

* Meldepflicht: Das Unternehmen ist verpflichtet, schwerwiegende Datenpannen (z.B. den Verlust eines Laptops mit Kundendaten) innerhalb von 72 Stunden der zuständigen Datenschutz-Aufsichtsbehörde zu melden.

Meldepflicht: Das Unternehmen ist verpflichtet, schwerwiegende Datenpannen (z.B. den Verlust eines Laptops mit Kundendaten) innerhalb von 72 Stunden der zuständigen Datenschutz-Aufsichtsbehörde zu melden.

* Schadensersatzansprüche: Betroffene Personen können Schadensersatzansprüche gegen das Unternehmen geltend machen, wenn ihnen durch den Verstoß ein Schaden entstanden ist (z.B. durch Identitätsdiebstahl).

Schadensersatzansprüche: Betroffene Personen können Schadensersatzansprüche gegen das Unternehmen geltend machen, wenn ihnen durch den Verstoß ein Schaden entstanden ist (z.B. durch Identitätsdiebstahl).

=== Konsequenzen für Mitarbeiter (Individuelle Verantwortung) ===

Abmahnung/Kündigung: Ein Mitarbeiter, der vorsätzlich oder grob fahrlässig einen Verstoß begeht (z.B. Passwörter weitergibt, sensible Papiere im normalen Müll entsorgt, unbefugt auf Kundendaten zugreift), muss mit arbeitsrechtlichen Konsequenzen rechnen, bis hin zur fristlosen Kündigung.

* Abmahnung/Kündigung: Ein Mitarbeiter, der vorsätzlich oder grob fahrlässig einen Verstoß begeht (z.B. Passwörter weitergibt, sensible Papiere im normalen Müll entsorgt, unbefugt auf Kundendaten zugreift), muss mit arbeitsrechtlichen Konsequenzen rechnen, bis hin zur fristlosen Kündigung.

* Strafrechtliche Verfolgung: In schwerwiegenden Fällen (z.B. Diebstahl von Betriebsgeheimnissen oder vorsätzliche Datenmanipulation) kann dies strafrechtlich verfolgt werden.

Strafrechtliche Verfolgung: In schwerwiegenden Fällen (z.B. Diebstahl von Betriebsgeheimnissen oder vorsätzliche Datenmanipulation) kann dies strafrechtlich verfolgt werden.

* Schadenersatzpflicht: In seltenen Fällen können Mitarbeiter in Regress genommen werden, wenn sie dem Unternehmen durch ihr Fehlverhalten einen nachweisbaren Schaden zugefügt haben.

Schadenersatzpflicht: In seltenen Fällen können Mitarbeiter in Regress genommen werden, wenn sie dem Unternehmen durch ihr Fehlverhalten einen nachweisbaren Schaden zugefügt haben.

== Verhaltensempfehlungen ==

Mitarbeiter in Betrieben tragen grundsätzlich die Verantwortung für den Schutz der Daten im täglichen Arbeitsablauf mit:

Mitarbeiter in Betrieben tragen grundsätzlich die Verantwortung für den Schutz der Daten im täglichen Arbeitsablauf mit. Hier ein paar '''Beispiele''':

* '''Datenschutzkonforme Entsorgung:''' Lieferscheine, Packlisten, fehlerhafte Etiketten oder sonstige Ausdrucke mit Adressdaten müssen über einen '''Aktenvernichter''' (mindestens Schutzklasse P-4) entsorgt werden.

Zeile 82:

Zeile 79:

* '''Bildschirmsperre:''' Den Computer-Bildschirm immer sperren (z.B. mit ''Windows-Taste + L''), wenn der Arbeitsplatz verlassen wird.

* '''Umgang mit Kameras:''' Die Regeln zur Videoüberwachung beachten und keine Aufnahmen unbefugt weitergeben.

[[Kategorie: Lagerlogistik DV]]

@@ Zeile 1: / Zeile 1: @@
 == Einführung==
-Datenschutz (englisch: ''Data Privacy'') bezeichnet den Schutz des '''Einzelnen''' (der betroffenen Person) vor dem Missbrauch seiner personenbezogenen Daten. Es geht darum festzulegen, wer wann welche Daten wie verarbeiten darf (Gesetze und Regeln).
+Datenschutz (englisch: ''Data Privacy'') bezeichnet den Schutz des '''Einzelnen''' (der betroffenen Person) vor dem Missbrauch seiner [[Personenbezogene Daten|personenbezogenen Daten]]. Es geht darum festzulegen, wer wann welche Daten wie verarbeiten darf (Gesetze und Regeln).
 Der Datenschutz ist vom [[Datensicherheit|Datensicherheit]] abzugrenzen, welche die technischen Maßnahmen zum Schutz der Daten selbst umfasst.
@@ Zeile 13: / Zeile 13: @@
 [[Datei:Übersicht Datenquellen Datenschutz.png|mini]]
-Die Verarbeitung personenbezogener [[Daten]] ist sowohl im Berufsalltag als auch im privaten Umfeld allgegenwärtig. Das Wissen um den Datenschutz ist daher in beiden Bereichen entscheidend.
+Die Verarbeitung [[Personenbezogene Daten|personenbezogener Daten]] ist sowohl im Berufsalltag als auch im privaten Umfeld allgegenwärtig. Das Wissen um den Datenschutz ist daher in beiden Bereichen entscheidend.
 ==== Privater Bereich (Alltag) ====
@@ Zeile 29: / Zeile 29: @@
 ==== Beruflicher Bereich  ====
-Im Lager und der Logistik werden täglich zahlreiche personenbezogene [[Daten]] verarbeitet, was den Datenschutz zu einem entscheidenden Faktor macht:
+Im Lager und der Logistik werden täglich zahlreiche [[personenbezogene Daten]] verarbeitet, was den Datenschutz zu einem entscheidenden Faktor macht:
 * '''Mitarbeiterdaten:'''
@@ Zeile 39: / Zeile 39: @@
 * '''Überwachungsdaten:'''
 ** Videoaufzeichnungen von Lagerbereichen.
-** Protokolle über die Nutzung von MDE-Geräten oder Lagerverwaltungssystemen (LVS).
+** Protokolle über die Nutzung von [[Mde-Gerät|MDE-Geräten]] oder [[Lagerverwaltungssystem|Lagerverwaltungssystemen (LVS)]].
 == Grundprinzipien der Datenverarbeitung (DSGVO) ==
-Für die Verarbeitung personenbezogener [[Daten]] gelten strenge Regeln:
+Für die Verarbeitung [[Personenbezogene Daten|personenbezogener Daten]] gelten strenge Regeln:
 # '''Rechtmäßigkeit, Fairness und Transparenz:''' Die Verarbeitung muss eine klare Rechtsgrundlage haben und für die betroffenen Personen nachvollziehbar sein.
@@ Zeile 58: / Zeile 58: @@
 * '''Recht auf Berichtigung:''' Sie können verlangen, dass falsche [[Daten]] korrigiert werden.
 * '''Recht auf Löschung (''Recht auf Vergessenwerden''):''' Unter bestimmten Umständen müssen [[Daten]] gelöscht werden (z.B. wenn der Zweck entfallen ist).
-Ein Verstoß gegen die Regeln des Datenschutzes (Umgang mit personenbezogenen Daten) oder der Datensicherheit (Schutz der Daten) wird als Datenpanne oder Sicherheitsvorfall bezeichnet und kann weitreichende Folgen haben.
+Ein Verstoß gegen die Regeln des Datenschutzes (Umgang mit [[Personenbezogene Daten|personenbezogenen Daten]]) oder der [[Datensicherheit]] (Schutz der Daten) wird als Datenpanne oder Sicherheitsvorfall bezeichnet und kann weitreichende Folgen haben.
 == Konsequenzen bei Verstößen ==
 === Rechtliche Konsequenzen (Für das Unternehmen) ===
-Bußgelder: Die Datenschutz-Grundverordnung (DSGVO) sieht empfindliche Strafen vor. Bei schwerwiegenden Verstößen kann die Aufsichtsbehörde Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens (je nachdem, welcher Betrag höher ist) verhängen.
+* Bußgelder: Die Datenschutz-Grundverordnung (DSGVO) sieht empfindliche Strafen vor. Bei schwerwiegenden Verstößen kann die Aufsichtsbehörde Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens (je nachdem, welcher Betrag höher ist) verhängen.
+* Meldepflicht: Das Unternehmen ist verpflichtet, schwerwiegende Datenpannen (z.B. den Verlust eines Laptops mit Kundendaten) innerhalb von 72 Stunden der zuständigen Datenschutz-Aufsichtsbehörde zu melden.
-Meldepflicht: Das Unternehmen ist verpflichtet, schwerwiegende Datenpannen (z.B. den Verlust eines Laptops mit Kundendaten) innerhalb von 72 Stunden der zuständigen Datenschutz-Aufsichtsbehörde zu melden.
+* Schadensersatzansprüche: Betroffene Personen können Schadensersatzansprüche gegen das Unternehmen geltend machen, wenn ihnen durch den Verstoß ein Schaden entstanden ist (z.B. durch Identitätsdiebstahl).
-Schadensersatzansprüche: Betroffene Personen können Schadensersatzansprüche gegen das Unternehmen geltend machen, wenn ihnen durch den Verstoß ein Schaden entstanden ist (z.B. durch Identitätsdiebstahl).
 === Konsequenzen für Mitarbeiter (Individuelle Verantwortung) ===
-Abmahnung/Kündigung: Ein Mitarbeiter, der vorsätzlich oder grob fahrlässig einen Verstoß begeht (z.B. Passwörter weitergibt, sensible Papiere im normalen Müll entsorgt, unbefugt auf Kundendaten zugreift), muss mit arbeitsrechtlichen Konsequenzen rechnen, bis hin zur fristlosen Kündigung.
+* Abmahnung/Kündigung: Ein Mitarbeiter, der vorsätzlich oder grob fahrlässig einen Verstoß begeht (z.B. Passwörter weitergibt, sensible Papiere im normalen Müll entsorgt, unbefugt auf Kundendaten zugreift), muss mit arbeitsrechtlichen Konsequenzen rechnen, bis hin zur fristlosen Kündigung.
+* Strafrechtliche Verfolgung: In schwerwiegenden Fällen (z.B. Diebstahl von Betriebsgeheimnissen oder vorsätzliche Datenmanipulation) kann dies strafrechtlich verfolgt werden.
-Strafrechtliche Verfolgung: In schwerwiegenden Fällen (z.B. Diebstahl von Betriebsgeheimnissen oder vorsätzliche Datenmanipulation) kann dies strafrechtlich verfolgt werden.
+* Schadenersatzpflicht: In seltenen Fällen können Mitarbeiter in Regress genommen werden, wenn sie dem Unternehmen durch ihr Fehlverhalten einen nachweisbaren Schaden zugefügt haben.
-Schadenersatzpflicht: In seltenen Fällen können Mitarbeiter in Regress genommen werden, wenn sie dem Unternehmen durch ihr Fehlverhalten einen nachweisbaren Schaden zugefügt haben.
 == Verhaltensempfehlungen  ==
-Mitarbeiter in Betrieben tragen grundsätzlich die Verantwortung für den Schutz der Daten im täglichen Arbeitsablauf mit:
+Mitarbeiter in Betrieben tragen grundsätzlich die Verantwortung für den Schutz der Daten im täglichen Arbeitsablauf mit. Hier ein paar '''Beispiele''':
 * '''Datenschutzkonforme Entsorgung:''' Lieferscheine, Packlisten, fehlerhafte Etiketten oder sonstige Ausdrucke mit Adressdaten müssen über einen '''Aktenvernichter''' (mindestens Schutzklasse P-4) entsorgt werden.
@@ Zeile 82: / Zeile 79: @@
 * '''Bildschirmsperre:''' Den Computer-Bildschirm immer sperren (z.B. mit ''Windows-Taste + L''), wenn der Arbeitsplatz verlassen wird.
 * '''Umgang mit Kameras:''' Die Regeln zur Videoüberwachung beachten und keine Aufnahmen unbefugt weitergeben.
+[[Kategorie: Lagerlogistik DV]]