Informations­sicherheit

Die Informationsverarbeitung bildet mittlerweile einen unverzichtbaren Bestandteil eines Unternehmens ab. Viele Funktionen oder Aufgaben lassen sich nur noch rechnergestützt ausführen. Dem Ausfall der Informationsverarbeitung ist somit entgegenzuwirken.

Gesetzliche Bestimmungen (IT-Compliance)

Gesetze, Rechtsverordnungen und Vorschriften regeln unmittelbar Pflichten und Verantwortlichkeiten in unserer Gesellschaft. Am 25. Juli 2015 trat das

„Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)“

in Kraft. Ziel des Gesetzes ist die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet.

In einem ersten Referentenentwurf in der Fassung vom 27.3.2019 liegt nun das schon seit längerem angekündigte und erwartete IT-Sicherheitsgesetz 2.0 vor.

Mit dem Entwurf wird das Ziel verfolgt, die IT-Sicherheit für Gesellschaft, Wirtschaft und Staat ganzheitlich auszuweiten.

Zwangsläufig werden bei der Informationsverarbeitung personenbezogene Daten erfaßt.

Dieses regelt seit dem 25. Mai 2018 die EU-DSGVO (Europäische Datenschutz Grundverordnung) und das BDSG (neu) 2018.

Signifikant werden durch die EU-DSGVO in den neuen Datenschutzbestimmungen die Transparenz- und Dokumentationspflichten bei der Datenverarbeitung durch den „Verantwortlichen“ hervorgehoben.
Im Sinne dieser Verordnung bezeichnet der Ausdruck im Art. 4 Abs. 7

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

Die Grundsätze für die Verarbeitung personenbezogener Daten durch den Verantwortlichen beschreibt Art. 5 Abs. 1

Personenbezogene Daten müssen

a) Auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (“Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“ ); 
sowie weiterer Vorgaben in b) bis f).

Diese Pflichten gemäß Art. 12 Abs. 1 Satz 1 verlangen geeignete Maßnahmen,

… wobei der betroffenen Person alle über sie betreffenden erlangten Informationen nach Art. 13 und Art.14 DSGVO präzise, transparent, verständlich und in einer leicht zugänglicher Form in einer klaren und einfachen Sprache übermittelt werden müssen.

Art. 5 Abs. 2 DSGVO beschreibt eine Nachweispflicht für die Einhaltung des Datenschutzes durch die verantwortliche Stelle.

Erst durch die Anwendung eines Datenschutz-Managementsystems können die Vorgaben der DSGVO zur umfassenden Transparenz- und Dokumentationspflichten umgesetzt und laufend aktualisiert werden.

Ihr IT-Sicherheits-beauftragter

Friedrich Paul Böhm ist ausgebildeter IT-Sicherheitsbeauftragter (ITSiBe) / Information Security Officer (ISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz

DGI_Zertifikat (PDF, 264 KB)

Datenschutz

Art.1 | Grundgesetz

Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist die Verpflichtung aller staatlichen Gewalt

Art. 2 | Grundgesetz

Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.
Durch Art. 1 und Art. 2 | GG – schützt das Grundgesetz das Recht auf informationelle Selbstbestimmung und definiert

Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht (Recht auf informationelle Selbstbestimmung).

Danach kann der Betroffene grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt.

Eine Einschränkung des Grundrechtes

… ist nur auf der Grundlage eines Gesetzes möglich.

Das Gesetz muss:

im überwiegenden Allgemeininteresse erforderlich sein

die Einschränkung des Grundrechts muss für den Bürger erkennbar geregelt sein (Transparenzgebot)

die Einschränkung muss verhältnismäßig sein.

Ihre Fachkraft für den Datenschutz

Friedrich Paul Böhm

ist Dekra zertifizierte Fachkraft für den Datenschutz.

Dekrazertifikat.pdf (PDF, 570 KB)

Ergonomie

Mit der Wahrnehmung entsteht der Bezug zur Realität. Je präziser unsere Wahrnehmung, je geeigneter gelingt die nachfolgende Handlung.

Eine Handlung beginnt nicht erst mit ihrer sichtbaren Ausführung, der Bewegung. Auf emotionaler Ebene entsteht ein Impuls, dieser führt zu einer Orientierung. Die nachfolgende erste sichtbare Ausführung zeigt sich als sensomotorische Funktion (Bewegung).

Die Funktion einer Handlung soll sich nach den Kriterien des menschlichen Körpers richten, der im wesentlichen seiner Gestalt entspringt. Der Ablauf der Handlung soll in geeigneter und komfortabler sowie effizienter und fehlerfreier Weise möglich sein.

Erkennbare Grenzen und Einschränkungen können durch den Einsatz von Maschinen überwunden werden und definieren die Schnittstelle Mensch-Maschine.

Die Optimierung dieser Schnittstelle mündet in Erkenntnissen, die man mit dem Begriff ERGONOMIE zu erfassen sucht.

Das Maß der Aufteilung von Handlungen zwischen Mensch und Maschine soll dem Zweck nach in idealer Weise erfolgen.

Schöpferische, vom Menschen ausgehende Handlungen oder Interaktionen, die mit der Bedienung einer Maschine ausgelöst werden, sollen frei von Risiken durchgeführt werden.