Informations­sicherheit

Stellenwert der Informationsverarbeitung

Die Informationsverarbeitung bildet mittlerweile einen unverzichtbaren Bestandteil eines Unternehmens ab. Viele Funktionen oder Aufgaben lassen sich nur noch rechnergestützt ausführen. Dem Ausfall der Informationsverarbeitung ist somit entgegenzuwirken.

Gesetzliche Bestimmungen (IT-Compliance)

Gesetzte, Rechtsverordnungen und Vorschriften regeln unmittelbar Pflichten und Verantwortlichkeiten in unserer Gesellschaft. Am 24. Juli 2015 trat das

„Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)"

vom 17. Juli 2015 in Kraft. Ziel des Gesetzes ist die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet.

Zwangsläufig werden bei der Informationsverarbeitung personenbezogene Daten erfaßt. Diese zu schützen regelt das deutsche

"Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das zuletzt durch Artikel 10 Absatz 2 des Gesetzes vom 31. Oktober 2017 (BGBl. I S. 3618) geändert worden ist".

Mit dem Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680, wird am  25. Mai 2018 die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU L 119 vom 4.5.2016, S. 1) unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union sein.

Das BDSG (neu) und die EU-DSGVO werden am 25. Mai 2018 anwendbar.

Verantwortlichkeit für die IT-Sicherheit

Die Unternehmensleitung ist für ein effektives Risikomanagement verantwortlich. Werden entsprechende Organisations- und Aufsichtsmaßnahmen nicht ergriffen, können Unternehmensleitung und auch das Unternehmen selbst zu Strafen verurteilt werden, wenn es aus dem Unternehmen zu Gesetzesverstößen gekommen ist. Ein Geschäftsführer muss ggf. mit seinem Privatvermögen für die durch seine Pflichtverletzung verursachten Schäden aufkommen.

Ihr IT-Sicherheits-beauftragter

Friedrich Paul Böhm ist ausgebildeter IT-Sicherheitsbeauftragter (ITSiBe) / Information Security Officer (ISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz

DGI_Zertifikat (PDF, 264 KB)

Datenschutz

Art.1 | Grundgesetz

Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist die Verpflichtung aller staatlichen Gewalt

Art. 2 | Grundgesetz

Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.
Durch Art. 1 und Art. 2 | GG – schützt das Grundgesetz das Recht auf informationelle Selbstbestimmung und definiert

Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht (Recht auf informationelle Selbstbestimmung).

Danach kann der Betroffene grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt.

Eine Einschränkung des Grundrechtes

… ist nur auf der Grundlage eines Gesetzes möglich.

Das Gesetz muss:

im überwiegenden Allgemeininteresse erforderlich sein

die Einschränkung des Grundrechts muss für den Bürger erkennbar geregelt sein (Transparenzgebot)

die Einschränkung muss verhältnismäßig sein.

Ihre Fachkraft für den Datenschutz

Friedrich Paul Böhm

ist Dekra zertifizierte Fachkraft für den Datenschutz.

Dekrazertifikat.pdf (PDF, 570 KB)

Ergonomie

Mit der Wahrnehmung entsteht der Bezug zur Realität. Je präziser unsere Wahrnehmung, je geeigneter gelingt die nachfolgende Handlung.

Eine Handlung beginnt nicht erst mit ihrer sichtbaren Ausführung, der Bewegung. Auf emotionaler Ebene entsteht ein Impuls, dieser führt zu einer Orientierung. Die nachfolgende erste sichtbare Ausführung zeigt sich als sensomotorische Funktion (Bewegung).

Die Funktion einer Handlung soll sich nach den Kriterien des menschlichen Körpers richten, der im wesentlichen seiner Gestalt entspringt. Der Ablauf der Handlung soll in geeigneter und komfortabler sowie effizienter und fehlerfreier Weise möglich sein.

Erkennbare Grenzen und Einschränkungen können durch den Einsatz von Maschinen überwunden werden und definieren die Schnittstelle Mensch-Maschine.

Die Optimierung dieser Schnittstelle mündet in Erkenntnissen, die man mit dem Begriff ERGONOMIE zu erfassen sucht.

Das Maß der Aufteilung von Handlungen zwischen Mensch und Maschine soll dem Zweck nach in idealer Weise erfolgen.

Schöpferische, vom Menschen ausgehende Handlungen oder Interaktionen, die mit der Bedienung einer Maschine ausgelöst werden, sollen frei von Risiken durchgeführt werden.