Das BDSG Bundesdatenschutzgesetz soll zusammen mit den Datenschutzgesetzen der Bundesländer und anderen bereichsspezifischeren Regelungen den Umgang mit personenbezogenen Daten, die in IT-Systemen oder manuell verarbeitet werden regeln. Die Zielsetzung des BDSG ist im §1 Absatz 1 BDSG festgelegt:
„Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird“.
Über die folgenden Links können das deutsche Bundesdatenschutzgesetz und die jeweiligen Landesdatenschutzgesetze abgerufen werden:
| | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| |
| PROJECT CONSULT Kommentar:
|
Das Thema Datenschutz wird in den Zeiten des „gläsernen Konsumenten“ immer wichtiger. Nur leider bereitet es häufig in Dokumentenmanagement-Projekten zusätzliche Probleme. Besonders ist dies beim Thema „Elektronische Personalakte“ zu beobachten. Schutz muss teilweise nicht nur auf Metadaten-, Akten-, Vorgangs- und Dokumentenebene gewährleistet sein, sondern kann auch einzelne Teile innerhalb eines Dokumentes betreffen. Die Einrichtung langfristig stabiler Berechtigungssysteme und Zugriffsberechtigungen stellt häufig eine Herausforderung dar. Einerseits muss das Dokumentenmanagement sicherstellen, dass alle Dokumente wiedergefunden und im richtigen Kontext dargestellt werden, andererseits müssen Dokumente ausgeblendet und zum Teil nach definierten Fristen gelöscht werden. So gilt z.B. für Abmahnungen die Pflicht, diese nach sechs Monaten wieder zu löschen. Bei Banken, Versicherungen und anderen Finanzdienstleistern gilt der Grundsatz, dass niemand seine eigenen Finanzierungsanträge freizeichnen darf - hier treffen die Rollen Kunde und Mitarbeiter aufeinander und der Beantragende dürfte eigentlich gar nicht wissen, wer sein Anliegen bearbeitet. Die Unterlagen der Personalvertretungen unterliegen ebenso wie die der Personalabteilung besonderen Schutzanforderungen. Niemand sollte durch Zufall den Gehaltszettel oder die Krankheitshistorie eines Kollegen in die Hand bekommen können. Auch die Nutzung von Adressdaten und zugehörigen Informationen von Personen, die nur Interessenten und keine Kunden sind, unterliegt Restriktionen, die eine Archivierung unmöglich machen. Hier gilt es differenzierte Konzepte zu implementieren, die unterschiedliche Speicherstrategien unterstützen und auch den Nachweis ermöglichen, dass und welche Informationen vernichtet wurden. Wie ausgeführt können die Anforderungen des Datenschutzes sehr unterschiedliche Bereiche mit sehr verschiedenen Anforderungen betreffen. Hinzu kommt, dass die Ländergesetzgebungen in Teilen erheblich differieren und dass auch andere Vorgaben, z.B. aus der Verbraucherschutz- und Sozialgesetzgebung, Einfluss auf die Auslegung von Systemen haben können. Daher ist gerade in diesem Bereich eine sorgfältige Planung im Vorfeld der Einführung oder Erweiterung einer DRT-Lösung erforderlich. (Kff)