Sich im Dickicht rechtlicher Bestimmungen, Verordnungen und Regelungen zurechtzufinden überfordert viele CIOs. Die folgende Checkliste gibt einen Überblick über die Compliance-Themen, mit denen IT-Verantwortliche in den kommenden zwölf Monaten konfrontiert sein werden.

Richtlinien für private Nutzung von Internet und E-Mail aufstellen

Im vergangenen Jahre ist die Novelle zum Bundesdatenschutzgesetz (BDSG) in Kraft getreten. Sie hatte das Ziel, den Datenschutz zu modernisieren und an aktuelle Entwicklungen anzupassen. Es wurden wichtige Änderungen vorgenommen, aber es gibt Ergänzungsbedarf.

Die Bundesregierung beabsichtigt deshalb, in Kürze einen Gesetzentwurf vorzulegen, mit dem das BDSG um ein eigenständiges Kapitel "Arbeitnehmerdatenschutz" ergänzt werden soll. Zu erwarten sind insbesondere Regelungen zum Datenschutz bei privater Internet- und E-Mail-Nutzung im Unternehmen und zur Datennutzung im Rahmen von Compliance-Prüfungen. Unternehmen sollten daher in Abstimmung mit der Personalabteilung Richtlinien erlassen, die die private Nutzung von Internet und E-Mail am Arbeitsplatz regeln.

Personenbezogene Daten richtig verarbeiten

Das neue Bundesdatenschutzgesetz regelt auch den Umgang mit personenbezogenen Daten durch Service-Provider (Auftragsdatenverarbeitung) neu. Der Paragraf 11 BDSG beschreibt den Mindestinhalt von Verträgen zur Auftragsdatenverarbeitung; wie der Gesetzgeber betont, bleibt der Auftraggeber für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich und kann sie nicht auf den Service-Provider abwälzen.

Vor diesem Hintergrund sollten Unternehmen bestehende Verträge, auf deren Basis personenbezogene Daten verarbeitet werden, prüfen lassen. Stimmen sie mit den neuen Anforderungen überein? Falls nicht, müssen sie angepasst werden.