Datenlecks im Jahresvergleich 2008-2013

Datenleck trifft die Sache ja schon recht gut, denn die Daten sind ja nicht weg, es hat sie nur jemand anderes. Symantec hat die Ursachen für Datenlecks aus den Jahren 2008, 2010, 2012 und 2013 verglichen. Hier ist das Ergebnis.

Statistik: Anteil der häufigsten Ursachen von Datenlecks im Jahresvergleich 2008 bis 2013 | Statista
Mehr Statistiken finden Sie bei Statista

Tipp des Datenschutzbeauftragten

  • Schulen Sie Ihre Mitarbeiter im Umgang mit Daten, besonders wenn sensible Daten verwendet werden wie personenbezogene Daten oder Firmeninterna.
  • Prüfen Sie den Einsatz von Data Loos Prevention-Lösungen, Programme, die sensible Daten aufspüren und vor deren Verlust schützen
  • Setzen Sie starke Verschlüsselungs- und Authentifizierungsverfahren ein.
  • Erstellen Sie einen Plan für den Fall der Fälle, damit jeder im Unternehmen weiß, was zu tun ist.

Foto: Statista, Symantec

Achtung Kamera Checkliste

Die Frankfurter Allgemeine berichtet über Videokameras, die sich gerade von privaten Betreibern gern eingesetzt werden. Gesetzliche Vorschriften werden von den Betreibern sehr oft nicht beachtet. Dabei muss das Recht auf informationalle Selbstbestimmung der aufgenommenen Personen gegen das Recht des Betreibers auf Schutz des Eigentums o. ä. abgewogen werden

Tipp des Datenschutzbeauftragten

Die folgende Checkliste prüft das vorhandene Wissen. Checkliste zum Betrieb von Videokameras.

Zum Artikel: Beobachtet von privaten Überwachungskameras


Foto: © stokkete- Fotolia.com

Was der CFO unbedingt über die Cloud wissen muss

Datenschutz und Cloudnutzung im Unternehmen

Was der CFO über die Cloud wissen muss

Finanzdaten in der Cloud? Einige rollen die Augen, andere strahlen. Welche Vorteile überwiegen? Der Beitrag von Daleth-Datenschutz zeigt, welche Cloud-Lösungen es gibt und listet die Vor- und Nachteile der Cloud. Weiter wird eine Entscheidungshilfe dazu gezeigt, ob interne oder externe Lösungen sicherer sind. Zur Prüfung von Angeboten und Dienstleistungen wird ein Kriterienkatalog vorgestellt, eine umfangreiche Linksammlung rundet den Beitrag ab.

Welche Cloud-Lösungen sind etabliert?

Mit Cloud-Lösungen sind sehr unterschiedliche Anwendungsfälle gemeint. Allen Anwendungen ist gemeinsam, dass spezialisierte Bereiche außerhalb des eigenen Firmennetzwerkes genutzt werden. Der Lösungsanbieter stellt nicht nur die Funktion selbst zur Verfügung, sondern auch die gesamte erforderliche Infrastruktur. Daneben kümmert sich der Anbieter zusätzlich um Administration, Updates, Verfügbarkeit, Backups. Zusammengefasst lassen sich folgende Lösungen unterscheiden

  • Speicherlösungen mit erweiterten Funktionen wie Backup, Versionierung, Zugriff für Mitarbeitende
  • Bausteine für Anwendungen, sogenannte Frameworks, die Funktionen für bestimmte Einsatzzwecke bereitstellen und mit denen sich weitere Anwendungen erstellen lassen
  • Anwendungen für bestimmte Einsatzfälle wie Finanzbuchhaltung, Kommunikationslösungen
  • Systeme, die Infrastruktur wie Server, Router usw. zur Verfügung stellen.

Was sind die Vorteile von Cloud-Lösungen?

Es gibt etliche Argumente für den Einsatz von Cloud-Lösungen.

  • Mit den regelmäßigen Zahlungen sind alle Leistungen abgegolten. Es entstehen keine weiteren Kosten für Hardware, Software oder
    Mitarbeitende.
  • Der Zugriff auf die Systeme einer Cloud-Lösung erfolgt ortsunabhängig.
  • Es entsteht kein Investitionsaufwand. Der Einsatz einer Cloud-Lösung ist kaufmännisch betrachtet eine Dienstleistung.
  • Die verwendete Software ist immer aktuell. Für die Aktualisierung entstehen – kaum – zusätzliche Ausfallzeiten. Gerade in Bereichen mit sich ständig ändernder Gesetzeslage ist das ein Vorteil.
  • Für Neu- oder Ersatzinvestitionen entsteht kein Aufwand für den Ausschreibungsprozess. Außerdem sind die Lösungen schnell auf geänderte Anforderungen anpassbar.

Welche Nachteile hat eine Cloud-Lösung?

Gleichzeitig sind folgende Punkte erkennbar, die gegen den Einsatz von Cloud-Diensten sprechen

  • Es ist ein Internetzugang erforderlich, um Cloud-Dienste nutzen zu
    können.
  • Der Funktionsumfang lässt sich nicht beliebig erweitern, sondern ist vorgegeben. Mit Geld lässt sich hier sicher Einiges realisieren, aber die Nutzung einer Cloud soll ja nun gerade Geld einsparen.
  • Da sich der Funktionsumfang nun nicht beliebig erweitern lässt, muss vor Nutzungsbeginn der Cloud-Lösung geklärt werden, ob die im
    Unternehmen etablierten Prozesse mit den vom Cloud-Anbieter angebotenen Funktionen abgedeckt werden können. Wenn die Abdeckung nicht zu 100 % erfolgen kann, müssen die wesentlichen Funktionen umgesetzt werden können. Für die bleibenden Unternehmensprozesse, die nicht realisiert werden können, sind lokale Abläufe zu etablieren oder die Prozesse müssen so umgestaltet werden, dass sie mit den vorhandenen Funktionen der Cloud-Lösung verwendbar werden.
  • Der Wechsel zu einem anderen Cloud-Anbieter ist meist mit großem Aufwand verbunden.
  • Mit der Cloud-Lösung werden Daten erhoben, verarbeitet und genutzt – im weiteren verwendet -, die das Firmennetzwerk verlassen. Mit dem Cloud-Anbieter ist ein entsprechender Vertrag abzuschließen.
  • Die Nutzungsgeschwindigkeit ist niedriger als die im Firmennetz.

Der letzte Punkt ist für viele Unternehmen ein KO-Kriterium, so dass sie sich regelmäßig gegen den Einsatz von Cloud-Lösungen entscheiden. Dazu gehören Banken und Versicherungen. Auch Telekommunikationsanbieter und Logistikunternehmen oder Handelsunternehmen gehören dazu.

Wie sicher sind Daten außerhalb des Firmennetzes?

Sicher ist dabei nur, dass Daten nirgends sicher sind. Weder innerhalb des Firmennetzes noch außerhalb. Hat ein potenzieller Angreifer die Fährte aufgenommen, ist es nur eine Frage des Aufwands, ob ein Angriff lohnt oder nicht. Auch umgekehrt müssen Aufwand und Nutzen für die Absicherung von Daten in einem ausgewogenen Verhältnis stehen. Wer sich für die interne Datenhaltung entscheidet, hat Kosten für die Aktualisierung und Vorhaltung von Hard- und Software, für die Schulung der Mitarbeitenden und Ausfallzeiten für die Aktualisierung in Kauf zu nehmen. Wer Daten außerhalb speichert, hat das Risiko zu akzeptieren, dass Daten vom Cloud-Anbieter selbst ausgespäht werden.

Dabei hilft es wenig, wenn die Daten innerhalb der Cloud hochgradig gesichert sind, wenn die Daten auf den Endgeräten nicht gesichert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für diesen Basisschutz Richtlinien erarbeitet. Sie umfassen

  • Einstellungen für sichere Personalcomputer
  • Sichere Einstellungen
  • Sichere Verwendung der Technik
  • Veröffentlichte Daten
  • Individuelle Einstellungen
  • Erste Hilfe bei Notfällen
  • Schutzmaßnahmen

Cloud-Anbieter behalten sich oft das Recht vor, überlassene Daten dahingehend zu prüfen, ob sie gesetzlichen Regelungen entsprechen. Dabei
werden natürlich immer auch harmlose Daten – also Ihre Daten – gelesen  und geprüft. Aus meiner Sicht gehört großes Vertrauen zu einem Cloud-Anbieter, dass die dabei gewonnen Informationen nicht in falsche Hände gelangen. Die Tatsache, dass staatliche Stellen Daten lesen, sei es inner- oder außerhalb des eigenen Netzes – lasse ich dabei außen vor. Daraus ergibt sich aber nicht, dass ich dieses Vorgehen billige.

In Sicherheitshinsicht ist das Firmennetz sicherer, denn die Daten müssen das Netzwerk nicht verlassen. Dabei ist eine wesentliche Voraussetzung, dass die Sicherheitsvorkehrungen im Firmennetzwerk dem Stand der Technik entsprechen.

Welche Punkte sind für die Datenspeicherung in einer Cloud-Lösung zu beachten?

Für die umfassende Beurteilung einer Cloud-Lösung halte ich folgende Kriterien aus Sicht des Datenschutzes für wesentlich

  • Sind die Daten beim Cloud-Anbieter sicherer als im lokalen Netzwerk gespeichert?
  • Wurden einzelvertragliche Regelungen mit dem Cloud-Anbieter getroffen? Wurde eine Vereinbarung zur Auftragsdatenverarbeitung getroffen?
  • Garantiert der Cloud-Anbieter, die überlassenen Daten nicht selbst zu nutzen?
  • Kann der Anbieter gewährleisten, dass die technisch-organisatorischen Maßnahmen für den Datenschutz  gemäß Anlage 1 zu § 9 Bundesdatenschutzgesetz in seinem Haus umgesetzt sind?
  • Lässt der Anbieter eine dahingehende Überprüfung zu?
  • Wo hat der Cloud-Anbieter seinen Sitz? Welches Rechtssystem gilt dort?
  • Sind die Daten bei Übertragung und Speicherung ausreichend verschlüsselt?
  • Können alle Hardwareplattformen im Unternehmen auf die Cloud-Lösung zugreifen?
  • Sind Regelungen im Unternehmen vorhanden, die beschreiben, welche Daten in Cloud-Lösungen gespeichert werden dürfen?
  • Können die Daten auch außerhalb der Cloud gesichert werden? Werden sie auch gesichert?
  • Was geschieht mit den Daten nach Vertragsende beim Cloud-Anbieter?
  • Wurden alle Endgeräte mit einem zuverlässigen Basisschutz versehen?

Quellenangaben

BITKOM
BITKOM-Checkliste zur Vertragsgestaltung im Cloud Computing
BIZZWIRE
Datensicherheit und Datenschutz in der Cloud
BSI-A
Basisschutz
BSI-B
In
die Cloud – aber sicher
CEBIS
Cloud Computing für Unternehmen: Wirtschaftlichkeit contra Sicherheit
CIO-A
Bedenken gegen Workplace aus der Cloud
CIO-B
Unbegrenzte Möglichkeiten in der Cloud – und trotzdem sicher?
CIO-C
Was ist was bei der Cloud-Zertifizierung?
CLOUD COMPUTING BLOG
Vor- und Nachteile der Cloud
COMPUTERWOCHE
Cloud-Checklisten für den CIO
GERLACH
Cloud News
IP-INSIDER
Infrastructure-as-a-Service – die Königsklasse des Cloud Computings
TECCHANNEL, IT im Mittelstand
Sieben Tipps für Ihren sicheren Weg in die Cloud
SECURITY INSIDER
Risiken des Cloud Computing mit detaillierter Checkliste umgehen
SELBSTÄNDIG IM NETZ
Risiken in der Cloud – Pro und Contra von Online-Services für Selbständige
WIRTSCHAFTSWOCHE
Stiftung WarentestCloud-Dienste fallen bei Sicherheitstest durch

Foto: © cking – Flickr (CC BY SA 2.0)

Die Uber-Story: One-Night-Stand und Big-Data

In den letzten Tagen wurde größeren Kreisen bekannt, dass sich mit Big Data so Einiges anstellen lässt. Wer zum Beispiel in einer Stadt an einem Wochenende am Abend ein Auto bestellt und ein paar Stunden später in der Zielgegend wieder ein Auto bestellt, hat – so die Schlussfolgerung der Uber-Analysten – einen One-Night-Stand hinter sich. Was ist daran so bemerkenswert? Wolfang Stieler von Technology Review fasst es zusammen.

Zum Artikel: Diskretion in Zeiten von Uber


© Ed g2s – Wikimedia (CC BY SA 3.0)

Aufbewahrungsfristen personenbezogener Daten

100 Sekunden Datenschutz

Wann müssen personenbezogene Daten gelöscht werden?

Aufbewahrungsfristen für personenbezogene Daten (im Weiteren persönliche
Daten) sind im Bundesdatenschutzgesetz nur selten ausdrücklich geregelt.
Grundsätzlich geht das Bundesdatenschutzgesetz von einem Verbot der
Verwendung und Aufbewahrung persönlicher Daten aus, beschreibt aber zwei
Ausnahmen

  • Es existiert eine Rechtsgrundlage zur Verwendung der Daten oder
  • Es liegt eine Einwilligung der Betroffenen vor

Rechtsgrundlagen mit der Angabe von Aufbewahrungsfristen sind zum
Beispiel

  • Abgabenverordnung
  • Handelsgesetzbuch
  • Produkthaftungsgesetz
  • Steuergesetze (Einkommenssteuer, Kapitalsteuer, Gewerbesteuer)
  • Bürgerliches Gesetzbuch
  • Prozessordnungen
  • Banken- und Versicherungsgesetz
  • Verordnung über Entsorgungsfristen

Rechtsgrundlagen mit eventueller Angabe von Fristen sind zum Beispiel

  • Betriebsvereinbarungen,
  • Individualrechtliche Regelungen,
  • Berufsständische Ordnungen und
  • Individuelle Verträge

Darüber hinaus gilt: Wenn die Verarbeitung persönlicher Daten für eigene
Zwecke erfolgt, so sind die Verarbeitung und Aufbewahrung möglich. Dies
ergibt sich aus § 35 Absatz 2 Bundesdatenschutzgesetz.

Bei der Verarbeitung persönlicher Daten
für eigene Zwecke muss regelmäßig geprüft werden, ob die Voraussetzungen
weiter vorhanden sind.

Sollen persönliche Daten ohne Rechtsgrundlage aufbewahrt werden, so muss
die Einwilligung der Betroffenen vorliegen.

Sollte keine Einwilligung vorliegen – die Verwendung der Daten erfolgt
also unzulässig – oder wenn die gespeicherten Daten nicht beweisbar sind,
so sind die Daten umgehend zu löschen. Wenn die Löschung technisch nicht
möglich ist oder mit zu hohem Aufwand verbunden ist, so sind die Daten zu
sperren.

Fristen und weitere Regelungen enthält §
35
des Bundesdatenschutzgesetzes.

Verweise


© Alan Cleaver – Flickr
(CC BY 2.0)

Personenbezogene Daten auf Rechnungen

Personenbezogene Daten auf Rechnungen

Personenbezogene Daten gehören zum Alltag in jedem Unternehmen. Ob Telefonbuch, Mailverteiler, Personalbuchhaltung (Blog-Beitrag von Daleth-Datenschutz) oder Mitarbeiterzeitungen. Sie gehören zum Umgang im Unternehmen. Es ist und bleibt die Frage, auf welche Art und Weise sie verwendet werden und ob ihre Verwendung rechtlich einwandfrei ist. Die folgenden Absätze befassen sich mit personenbezogenen Daten auf Rechnungen. Dabei wird zunächst dargestellt, welche Daten auf eine Rechnung gehören, denn ein einfaches Fortlassen personenbezogener Daten auf Rechnungen könnte die Rechnung buchhalterisch angreifbar machen oder gar aus fiskalischer Sicht ungültig. Als nächstes wird der Weg einer Eingangsrechnung durch die Abteilungen im Unternehmen gezeigt, während schließlich im dritten Teil – nun in der Betrachtung von Ausgangsrechnungen – Maßnahmen vorgestellt werden, wie personenbezogene Daten auf Rechnungen aus Sicht des Buchhalters und des Datenschützers korrekt verwendet werden.

Verbindliche Angaben auf Rechnungen

Nach deutschem Steuerrecht müssen die folgenden Angaben auf einer Handelsrechnung enthalten sein;

  • Vollständiger Name und Anschrift des leistenden Unternehmers
  • Vollständiger Name und Anschrift des Leistungsempfängers
  • Vom Finanzamt erteilte Steuernummer oder Umsatzsteuer-Identifikationsnummer des leistenden Unternehmers
  • Ausstellungsdatum
  • Rechnungsnummer
  • Menge und Art der gelieferten Gegenstände bzw. Art und Umfang der sonstigen Leistung
  • Zeitpunkt der Lieferung oder sonstigen Leistung (Monatsangabe reicht)
  • Entgelt, nach Steuersätzen und Steuerbefreiungen aufgeteilt und darauf entfallender Steuerbetrag
  • Im Voraus vereinbarte Minderungen des Entgelts wie Rabatte, Boni,
    Skonti etc.
  • Anzuwendender Steuersatz (19% oder 7%) oder im Fall einer
    Steuerbefreiung entsprechender Hinweis

Quelle: IHK Berlin – Pflichtangaben für Rechnungen

Rechnungen gehören ebenso zum Unternehmensalltag. Die Verwendung der personenbezogenen Daten ist insofern zulässig, wenn sie für eigene Geschäftszwecke erfolgt. § 28 Bundesdatenschutzgesetz Gleichzeitig schreibt Absatz (1) vor, dass der Verwendungszweck konkret festzulegen ist. So können personenbezogene Daten, die wegen Rechnungslegung erfasst werden, nicht für andere Zwecke – zum Beispiel Marketing – verwendet werden dürfen. Dir Ursache dafür liegt darin, dass die Verweundung personenbezogener Daten einem Verbot unterliegt, das durch die Erlaubnis des Betroffenen oder ein Gesetz aufgehoben werden kann.

Die Aufbewahrungsfrist von Dokumenten zur Geschäftsunterlagen ergibt sich aus mehreren Vorschriften. Dieser Blogbeitragbietet einen Einblick dazu und eine Checkliste für das Jahr 2014.

Arten personenbezogener Daten auf Rechnungen

Auf Rechnungen stehen Angaben zur Anschrift des Absenders und Empfängers der Rechnung. Darüber hinaus gehende personenbezogene Daten sind in folgenden Fällen denkbar:

  1. Abweichende Lieferanschrift
  2. Namen von leistenden Personen
  3. detaillierte Kontaktangaben der Empfänger
  4. Ansprechpartner beim Rechnungsempfänger
  5. Namen und Kontaktangaben auf Leistungsscheinen, Lieferscheinen,
    Warenbegleitzetteln

Viele personenbezogenen Daten auf Rechnungen und Rechnungsbegleitdokumenten sind erforderlich und sind durch den o. g. Paragraphen des Bundesdatenschutzgesetzes gedeckt. Denn der Grundsatz „Strenge Rechnung – gute Freunde“ gilt nach wie vor und für eine ordentliche und ordnungsgemäße Rechnungslegung sind die die Buchung begründenden Unterlagen erforderlich.

Rechnungsdokumente unterliegen einem Prüfzyklus, wenn sie eintreffen. Rechnungsempfänger und Leistungsempfänger sind im Unternehmensalltag meist unterschiedliche Personen. Der folgende Prozess ist also genauer zu betrachten.

  • Rechnungsabteilung prüft eingehende Rechnungen formal auf
    rechnerische, buchhalterische Richtigkeit
  • Rechnungsabteilung erfasst Buchungsangaben wie
  • Rechnung wird an Leistungsempfänger zur sachlichen Prüfung gegeben
  • Leistungsempfänger prüft sachliche Richtigkeit
  • Je nach Ausgang der Prüfung wird die Rechnung zur Begleichung oder zum
    Protest an die Rechnungsabteilung zurückgegeben
  • Sollte es strittige Punkte bei der Rechnungslegung geben, wird die
    kaufmännische Abteilung oder die Rechtsabteilung hinzugezogen.
  • Während des gesamten Ablaufs sind die Rechnungsangaben in der
    Finanzbuchhaltung erfasst

Bei längerfristigen Projekten kann eine Schlussabrechnung einen ansehnlichen Umfang erhalten, deren Umfang einen längeren Zeitraum und eine größere Anzahl von Personen benötigt.

Zur Dokumentation der Leistung oder Lieferung werden oft Leistungsscheine oder Lieferscheine verwendet, auf denen die Namen beteiligter Personen verzeichnet sind.


Bilder: Diethelm Dahms

Kundenvertrauen, Diskretion und Datenschutz

Nicht nur bei Ärzten wird Diskretion geschätzt. Viele Berufe leben davon, dass das Vertrauensverhältnis zwischen Anbieter und Kunden gewahrt bleibt. Und ist das Vertrauen einmal verspielt, lässt es sich nur schwer wieder herstellen. Dieser Artikel zeigt, welche Kundendaten am besten zu schützen sind und welche Maßnahmen zur Herstellung von Kundenvertrauen beitragen.



Vertrauen ist wie Papier.
Einmal zerknüllt,
wird es nicht wieder glatt.


Verfasser unbekannt

Der Arztbesuch

Ein Freund von mir war kürzlich beim Arzt und wollte gleich die Laborwerte für seine minderjährige Tochter in Erfahrung bringen. Deshalb fragte er an der Rezeption danach. Weit gefehlt, er bekam die Angaben nicht. „Das kann ich Ihnen hier nicht sagen“, teilte man ihm freundlich mit, „da könnte ja jeder zuhören. Fragen Sie im Sprechzimmer noch einmal.“ So aufmerksam sind nicht alle Dr. Thilo Weichert, beschreibt unterschiedliche Szenarien, bei denen Datenschutz in Arztpraxen wichtig ist.
Dieses Erlebnis beim Arzt zeigt die folgenden 3 Punkte, die für Datenschutz unerlässlich sind.

  • Alle müssen für Datenschutz sensibiliiert sein, sowohl Unternehmer, Management und Mitarbeiter.
  • Datenschutz spielt auch im Alltag eine Rolle. Selbst unbedarfte Fragen können einen Hintergrund haben, bei dem personenbezogene Daten ins Spiel kommen.
  • Die Umsetzung von Datenschutz beinhaltet einerseits Ablehnung, aber anderseits auch Zuwendung. Manchmal hilft eine Rückfrage, um der Problemlösung auf die Spur zu kommen. Manchmal kann die Fragestellung präzisiert werden, um Daten verwenden zu können.

Nicht nur beim Arzt können Daten öffentlich werden, die man lieber für sich behielte. Doch welche Daten genau werden von Menschen als so privat empfunden, dass sie auf die Herausgabe gern verzichten würden.

Kulturelle Unterschiede beim Diskretionsbedarf

Die Boston Consulting Group hat untersucht, welche Daten in verschiedenen Ländern als brisant empfungen werden. Dabei wurden Informationen über folgende Datenarten erhoben.

  • Alter oder Geschlecht
  • Besuchte Webseiten
  • Email
  • Finanzdaten
  • Gekaufte Artikel
  • Genauer Ort
  • Geplante Einkäufe
  • Gewählte Telefonnummern
  • Hesundheitsdaten
  • Informationen über Kinder
  • Informationen über Partner
  • Interessen
  • Kreditkartendaten
  • Markenvorzüge
  • Medienkonsum
  • Meinung über Leistungen
  • Name
  • Soziale Netzwerke
  • Persönliche Ereignisse
  • Meinung über Marken

Die befragten Länder waren USA, Kanada, Australien, Japan und ausgewählte Staaten der EU. Dabei konnte angegeben werden, ob die Daten für privat oder nicht gehalten werden. Die Zahlen für nicht privat werden im folgenden Diagramm als negative Werte dargestellt. Die genauen Angaben für alle Länder sind in der BCG-Studie auf Seite 5 enthalten.

Die Grafik zeigt, wie EU-Bürger die Schutzwürdigkeit bestimmter Datenarten einstufen. Die Angaben wurden der o. g. BCG-Studie entnommen. Es gibt für alle Datenarten einen Bereich von Untentschlossenen von bis zu 30 %.

Diese 4 Datenarten sind in EU-Staaten privat

Die folgenden Datenarten sind in EU-Staaten Deutschland, Frankreich, Spanien, Italien und Gro0britannien die Spitzenreiter.

  1. Kreditkartendaten
  2. Finanzdaten
  3. Informationen über Kinder
  4. Gesundheitsdaten

4 Datenarten, die in EU-Staaten als öffentlich betrachtet werden

Diese 4 Datenarten werden in den EU-Staaten eher als öffentlich betrachtet, die befragten Personen empfinden diese Daten nicht als so schützenswert.

  1. Meinung über Dienstleistungen
  2. Alter oder Geschlecht
  3. Markengewohnheiten
  4. Meinung über Marken

4 Tipps um Kundenvertrauen zu gewinnen

wer das Kundenvertrauen gewinnen, behalten oder zurückerhalten möchte, sollte sich zunächst auf die wichtigsten Daten konzentrieren. Darüber hinaus ist es wichtig, diese Punkte zu berücksichtigen.

  • Informieren Sie sich über die aktuelle Gesetzeslage
  • Informieren Sie Ihre Kunden, welche Daten Sie wozu einsetzen
  • Lassen Sie einen Juristen oder Datenschutzbeauftragten die Datenschutzbestimmungen zu prüfen
  • Halten Sie Ihre Datenschutzbestimmungen immer ein

Verweise


© weinstock – pixabay (CC0 Public Domain)

Entgeltabrechungen, Spesen und personenbezogene Daten

Abrechnungen für Entgelte, Spesen, Sozialleistungen

Bei der Entgeltabrechnung und der Berechnung von gesetzlichen oder
freiwilligen Sozialliestungen für alle Arten von Mitarbeitern werden sehr
viel mehr Daten verwendet. Teilweise ergibt sich deren Verwendung aus
gesetzlichen Pflichten, so dass eine Einwilligung der betroffenen Personen
entfällt, wie bei der Abführung von Lohnsteuern oder Sozialabgaben.

Datenkategorien und Personengruppen

  • Steueridentifikationsnummer,
  • Steuerklasse,
  • Familienstand,
  • Kinderanzahl
  • Reisedaten
  • Pfändungsbeschlüsse
  • Ordnungswidrigkeiten Verkehrsverstöße mit Firmenwagen
  • gesetzliche und freiwillige Sozialleistungen
  • Rentenversicherung,
  • Krankenversicherung,
  • Pflegeversicherung,
  • Betriebsrente,
  • Arbeitslosenversicherung

Maßnahmen

Bei Daten für freiwillige Leistungen des Unternehmens ist eine
Einwilligung zur Verwendung beim Betroffenen einzuholen. Diese
Einwilligung ist immer konkret zu fassen, eine allgemeine Formulierung ist
nicht ausreichend. Die Einwilligung muss also die konkreten
Datenkategorien und den konkreten Empfänger beinhalten. Auf der anderen
Seite ist der Empfänger der Daten ebenfalls zu verpflichten, die Daten
gemäß Bundesdatenschutzgesetz zu verwenden.

In der Personalbuchhaltung werden nicht nur Daten von Mitarbeitern
bearbeitet, sondern auch von weiteren Personen. Auch diese Personen oder
Personengruppen sind bei Änderungen einzubeziehen.

  • Mitarbeiter
  • Auszubildende
  • Praktikanten
  • Bewerber
  • ausgeschiedene Mitarbeiter
  • Ruheständler, Rentner, Pensionäre
  • Unterhaltsberechtigte
  • Angehörige
  • externe Mitarbeiter

Die Verfahren der Personalbuchhaltung können im allgemeinen für die
Meldung an die Aufsichtsbehörde zusammengefasst werden. Dabei ist darauf
zu achten, dass die Meldung vollständig erfolgt.

Für die einzelnen Datenkategorien sind die gesetzlichen Bestimmungen zur
Aufbewahrung von Unterlagen zu beachten. Eine längere Aufbewahrung als
gesetzlich vorgeschrieben, ist für personenbezogene Daten nicht statthaft.

Verweise


© Jörg S. / Fotolia.com