Aufgabe 1
Für die Implementierung einer ERP-Software (Enterprise Resource Planning, Planungssoftware für Unternehmensressourcen) wird eine Arbeitsgruppe gebildet, in der Sie Mitglied sind. Diese Arbeitsgruppe befasst sich im Rahmen von KVP (Kontinuierlicher Verbesserungsprozess) mit Fragen der Datensicherheit und des Datenschutzes.
a) Auf einer der letzten Sitzungen wurde das Thema Datensicherheit bei Internetnutzung diskutiert. Beschreiben Sie in diesem Zusammenhang die folgenden fünf Begriffe:
• Unterbrechungsfreie Stromversorgung für einen Webserver
• Trojaner
• Pretty Good Privacy
• Programmviren
• Hybridverschlüsselung
b) Eine zukünftige Aufgabe des Arbeitskreises ist die Erstellung eines Datenschutzkonzeptes.
1) Beschreiben Sie die einzelnen Schutzstufen bei personenbezogenen Daten. Geben Sie jeweils zwei beispielhafte Inhalte pro Schutzstufe unter Berücksichtigung des BDSGs an.
2) Beschreiben Sie die Vorgehensweise in mindestens 7 Phasen bei der Planung, Erstellung und Umsetzung des Datenschutz- und Datensicherheitskonzepts.
c) Die Geschäftsleitung legt dem Arbeitskreis ein Konzept vor, das vorsieht, die notwendigen Datensicherungen (Backups) im Rahmen eines Outsourcings auf einen externen Backupserver (Dienstleister) zu verlegen. Beschreiben Sie jeweils zwei Vor- und Nachteile dieses Konzepts.
d) Der Arbeitskreis befasst sich ebenfalls mit der Absicht des Unter-nehmens, im Rahmen eines Outsourcings einen Teil der Datenver-arbeitung, die auch die Verarbeitung von Mitarbeiterdaten einschließt, auf eine noch zu gründende Tochtergesellschaft mit Sitz in Polen zu verlagern. Erklären Sie, ob unter datenschutzrechtlicher und betriebsverfassungsrechtlicher Sicht diese Verlagerung mög-lich ist.
Aufgabe 2
Ein Arbeitnehmer bewirbt sich auf eine Stelle eines Arbeitgebers mit umfangreichen Bewerbungsunterlagen. Es kommt nicht zum Ab-schluss eines Arbeitsvertrages. Das Unternehmen sendet die Bewerbungsunterlagen des Arbeitnehmers zurück mit der Bemerkung, man gehe davon aus dass er nichts dagegen einzuwenden habe, wenn seine Bewerberdaten weiterhin in der EDV gespeichert würden. So könnte man ihn bei einer frei werdenden Stelle wieder kontaktieren.
Mit welchen drei Reaktionsmöglichkeiten dieses Bewerbers hat das Unternehmen zu rechnen? Beschreiben Sie, wie das Unternehmen bei den jeweiligen Reaktionen mit den Bewerbungsdaten umzugehen hat.
Aufgabe 3
Der neu bestellte Datenschutzbeauftragte eines mittelständischen Unternehmens im Dienstleistungsbereich beanstandet die Umsetzung des § 9 Bundesdatenschutzgesetz.
Das Unternehmen hat in der Vergangenheit den Zugriff auf das Betriebssystem nur mit einem Benutzernamen und einem Passwort ge-schützt. Zurzeit arbeiten fünf Mitarbeiter aus der Verwaltung, zwölf Vertriebsmitarbeiter und zwei Personen aus der Geschäftsleitung mit personenbezogenen Daten. In der Regel werden die personenbezogenen Daten auf einem Datenbankserver und Fileserver im allgemein zugänglichen Serverraum abgespeichert.
a) Beschreiben Sie drei Tätigkeiten, die der Datenschutzbeauftragte vor der Umsetzung der Anlage zu § 9 durchführen sollte.
b) Beschreiben Sie fünf mögliche Maßnahmen (organisatorische und/oder technische) inklusive praktische Umsetzung, die der Datenschutzbeauftragte im Unternehmen umzusetzen hat.
Aufgabe 4
Im Zusammenhang mit der Einführung eines Dokumentenmanagementsystems wird auch im Projektteam über die Aufgabenerstellung für den betrieblichen Datenschutzbeauftragten (DSB) diskutiert. Dabei werden unter anderem folgende Aussagen von Teilnehmern des Pro-jektteams gemacht:
1) Bei der Berufung des DSB gibt es nur eine Voraussetzung zu beach-ten: Er muss ein Mitarbeiter des Unternehmens sein.
2) Der DSB ist im Regelfall dem Leiter der Personalabteilung unterstellt, weil er mit personenbezogenen Daten zu tun hat.
3) Der DSB kann jederzeit abberufen werden.
4) Der DSB hat keinerlei Kontrollrecht gegenüber dem Betriebsrat.
5) Die einzige Kontaktmöglichkeit zwischen DSB und Mitarbeitern im Betrieb besteht bei der Schulung/Information gemäß § 4 g BDSG.
Beurteilen Sie, ob die Aussagen von den Teilenehmern des Projekt-teams richtig oder falsch sind, und begründen Sie anhand des BDSGs Ihre jeweiligen Beurteilungen.
Aufgabe 5
Ihnen wird geschildert, dass eine Kundin, Frau Schubert, vor einem halben Jahr von Ihrem Unternehmen ein IT-Sicherheitssystem erhalten hat. Ihr Stellvertreter habe Ihren Mitarbeiter nun darum gebeten, der besagten Kundin ein Schreiben zukommen zu lassen, in dem ihr passend zu der Systemlösung noch ein Backupsystem angeboten wird.
Ihr Mitarbeiter äußert nun Bedenken über die erteilte Aufgabe und fragt Sie, ob die personenbezogenen Daten von Frau Schubert laut BDSG für diesen Auftrag genutzt werden dürfen, weil keine Einverständniser-klärung der Kundin vorliegt. Helfen Sie Ihrem Mitarbeiter mit einer fundierten und begründeten Antwort.
Aufgabe 6
Bei einer Sitzung mit der Geschäftsleitung erfahren Sie, dass ein Mitarbeiter der IT-Abteilung vor einigen Wochen gekündigt und sich mit einem eigenen Systemhaus selbstständig gemacht hat. Zwischenzeitlich ist es der Geschäftsleitung aufgefallen, dass dieser ehemalige Mitarbeiter sämtliche Kundendaten, mit denen er selbst während seines Arbeitsverhältnisses in Ihrer Firma zu tun hatte, mitgenommen hat und diesen Kunden nun Werbebriefe zukommen lässt. Die Geschäftsleitung fragt Sie, ob der ehemalige Mitarbeiter zur Nutzung dieser Daten für sein neues Unternehmen berechtigt ist. Begründen Sie Ihre Antwort.
Aufgabe 7
Sie sind Mitglied eines Projektteams, welches sich mit der Erneuerung des Personalverwaltungssystems beschäftigt. Ein anderes Mitglied der Projektgruppe macht den Vorschlag, folgende Daten von Mitarbeitern zu speichern:
• rassische Herkunft
• Parteizugehörigkeit
• Gewerkschaftszugehörigkeit
Nehmen Sie zu dem Vorschlag des Projektgruppenmitglieds kritisch Stellung.
3.49
3.49
;)
Bewertungen
