Datenschutzrichtlinie

der Firma

BUCHER

Bucher Lukas, BSc

Hintere Gasse 20

6175 Kematen in Tirol

Einleitung

Es ist zur alltäglichen Routine geworden IT-Systeme zur Informationsbeschaffung und –verarbeitung sowie zur Kommunikation zu verwenden. Kaum ein Geschäftsbereich kommt heutzutage ohne den Einsatz von Computern aus. Dieser Einsatz erleichtert, bei ordnungsgemäßer Benutzung, einen Großteil der Tätigkeiten. Unternehmen haben den Anspruch, möglichst genaue Informationen über ihre Kunden, Lieferanten und Mitarbeiter zu sammeln, um bestmögliche Angebote anbieten zu können. Gerade das Sammeln
von Daten muss im Zuge der Datenschutzgrundverordnung (DSGVO) stark eingeschränkt werden, sodass nur die notwendigsten Daten (Datenminimierung) eingehoben werden. Die fahrlässige oder gesetzeswidrige Verwendung kann allerdings zum Verlust von
personenbezogenen und anderen vertraulichen Informationen führen. Dies wiederum kann die IT-Sicherheit bedrohen, die Reputation von Unternehmen gefährden und die Rechte anderer Personen verletzen. Aus diesem Grund verlangt BUCHER von all seinen MitarbeiterInnen einen verantwortungsvollen und sorgfältigen Umgang mit all unseren Daten und IT-Systemen. Ziel dieser Richtlinie ist es, Mindeststandards für die Nutzung und den Betrieb festzulegen, sowie die rechtskonforme Verarbeitung von personenbezogenen und vertraulichen Daten sicherzustellen. Es soll sichergestellt werden, dass:

• ausschließlich befugte Mitarbeiter/innen diese Daten zur Kenntnis nehmen können
• Daten jederzeit ihrem Ursprung zuordenbar sind
• Festgehalten wird, wer wann welche Daten verwendet und verarbeitet hat
• Daten vollständig und aktuell gehalten werden Hierbei ist darauf zu achten, dass der Aufwand immer in einem angemessenen Verhältnis zum Schutzzweck zu stehen hat.

 

Inhalt der Richtlinie

1. Geltungsbereich

Die hier beschriebene Richtlinie gilt für alle IT-Systeme und Anwendungen (sei es analog oder digital), die personenbezogene und sensible Daten verwenden und verarbeiten. Unter personenbezogenen Daten werden all jene Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Eine natürliche Person wird identifizierbar, sobald sie direkt oder indirekt, besonders durch Zuordnung von speziellen Merkmalen (Name, Kennnummer, Bankdaten, Geburtsdatum, Adresse, etc), identifiziert werden kann.
Außerdem gibt es noch eine besondere Kategorie von personenbezogenen Daten, den sensiblen Daten. Das sind all jene Informationen, aus denen die rassische und ethnische Herkunft, die politische Meinung, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Informationen zur sexuellen Orientierung hervorgehen.

2. Generelle Anweisungen zur Einhaltung des Datenschutz im Unternehmen BUCHER:

2.1. Alle Arbeitsplätze sind so zu sichern, dass Unbefugte keinerlei Einblick in oder Zugriff auf
diese Daten erlangen können. Dies gilt besonders für Arbeitsplätze an denen sensible
Daten verarbeitet werden.

2.2. Monitore und Drucker sind so aufzustellen, das Dritte keinerlei Einsicht nehmen können

2.3. Ausdrucke mit sensiblen Daten sind sofort dem Drucker zu entnehmen

2.4. Sollten schriftliche Unterlagen nicht mehr benötigt werden, so sind diese so zu vernichten, dass ihr Inhalt nicht mehr lesbar ist (z.B. durch einen Aktenvernichter)

2.5. Mobile Datenträger sind vor dem Zugriff von Dritten zu verwahren

2.6. Datenträger mit sensiblen Daten die nicht mehr benötigt werden sind so zu löschen, dass
keine Daten mehr zugänglich sind.

2.7. Sensible und schutzwürde Daten dürfen unter keinen Umständen Unbefugten weitergegeben werden, außer zum jeweiligen rechtskonformen Verwendungszweck.

2.8. Alle Mitarbeiter mit Zugang zu sensiblen Daten sind zur Verschwiegenheit angehalten

2.9. Auskunftsersuchen sind ausnahmslos über den Datenschutzbeauftragen sowie schriftlich abzuwickeln.

2.10. Sensible Daten dürfen nur dann übermittelt werden, wenn die Vertraulichkeit sichergestellt werden kann.

2.11. Es ist dafür Sorge zu tragen, dass ausschließlich befugte Personen Zugang zu sensiblen Daten haben.

3. Spezielle Anweisungen zur Einhaltung des Datenschutz im Unternehmen BUCHER:

3.1. BUCHER erfasst Daten zur späteren Vorlage, wird aber in keinem Fall ohne Absprache und nur wenn es der Auftrag erfordert diese an Dritte weitergeben. Die Daten dienen hauptsächlich der Kontaktaufnahme und der Erwähnung in der Dokumentation der Aufträge.

3.2. BUCHER speichert Ihre Daten verschlüsselt ab

3.3. BUCHER speichert Ihre Daten dezentral als Backup – passwortgeschützt – ab.

3.4. BUCHER führt regelmäßige (Sicherheits-)Updates der bestehenden Softwarepalette durch.

3.5. BUCHER schließt bekannte sicherheitsrelevante „Türen“ bei Windows durch Passwörter, einer zusätzlichen Firewall und mittels Deaktivierung von bedrohlichen Funktionen.

3.6. BUCHER anonymisiert den Browserverlauf, sperrt Werbung, Pop-Ups uvm., welche schadhaften Code und Logging-Funktionen beinhalten könnten und verwendet alternative Software.

3.7. BUCHER gestaltet seinen Datenaustausch mit seinen Kunden sicher. Bei großen Datenmengen über eine Cloud werden die Dateien mittels Passwort geschützt, welches dem Kunden separat mitgeteilt wird.

3.8. BUCHER arbeitet nach organistorischen Maßnahmen, um Verwechslungen von Kundendaten vorzubeugen. Wird zwischen mehreren Projekten unterschiedlicher Kunden gesprungen, so wird das aktuelle Projekt zur Gänze und in allen Programmen geschlossen, um mit dem anderen Projekt zu beginnen bzw. fortzusetzen.

3.9. BUCHER speichert Arbeiten und Fortschritte verschiedener Kunden und Projekte des gleichen Kunden mittels einer intelligenten Ordnerstruktur und eindeutig identifizierbaren Pfaden ab.

 

Die Vorlage dieser Datenschutzrichtlinie finden Sie hier

 

Kematen in Tirol, Februar 2018