Suche
  Login
 TOM-Guide®

TOM-Guide® - das Praxishandbuch zum Datenschutz

Das Bundesdatenschutzgesetz fordert konkrete "technisch-organisatorische" Maßnahmen (kurz "TOM") zum Schutz der personenbezogenen Daten in der EDV eines Unternehmens. Zur Unterstützung bei der Umsetzung dieser Maßnahmen bietet die Firma SecureDataService Ihnen ein umfassendes und leicht verständliches Praxishandbuch, welches alle notwendigen  technischen und rechtlichen Informationen enthält.

Treffen folgende Fragen auf Sie zu?

  • Sie sind zum internen Datenschutzbeauftragten berufen worden?
  • Die Fülle der vorhandenen Literatur erschlägt Sie?
  • Sie sind nicht unbedingt ein EDV-Spezialist, müssen aber Stellung nehmen zu technischen Themen?
  • Sie wissen nicht, welche konkreten technisch-organisatorischen Maßnahmen getroffen werden müssen?
  • Sie wissen nicht, welche Formulare auszufüllen sind?
  • Bestehende Formulare und Anweisungen sind Ihnen zu allgemein oder insgesamt unverständlich?

Wenn die Punkte auf Sie zutreffen, dann ist unser TOM-Guide® genau das Richtige für Sie. Auf über 200 Seiten informiert Sie dieses Praxishandbuch über alles, was Sie zum Thema Datenschutz wissen müssen.

Der TOM-Guide® hilft Ihnen bei der Umsetzung der acht gesetzlich geforderten technisch-organisatorischen Maßnahmen:

  1. "Zutritt": Wie verhindert man unbefugten Zutritt zu Computern?
  2. "Zugang": Wie verhindert man den Zugang zu Programmen und Daten?
  3. "Zugriff": Wie regelt man die Lese- und Schreibrechte?
  4. "Weitergabe": Wie kontrolliert man den Transport und die Übertragung von Daten?
  5. "Eingabe": Wie dokumentiert man Datenänderungen?
  6. "Aufträge": Wie kontrolliert man Auftragsdaten-Nehmer?
  7. "Verfügbarkeit": Wie sichert man die Verfügbarkeit der Daten?
  8. "Trennungs-Gebot": Wie trennt man verschiedene Datenbestände?

Für jeden oben genannten Punkt sind bestimmte technisch/organisatorische Schritte notwendig. Sie als Datenschutzbeauftragter müssen die Erfüllung der obigen Kriterien in Ihrem Unternehmen gewährleisten.

Zu Beginn eines Datenschutz-Projektes gilt es viele Formalitäten zu erledigen, angefangen bei Geheimhaltungserklärungen über die Bestellung eines Datenschutzbeauftragten (DSB) bis hin zu Mitarbeiter-Schulungen etc. Der TOM-Guide® versorgt Sie mit allen erforderlichen Formularen und wichtigen Vertragsvorlagen.

Auch zahlreiche rechtliche Aspekte werden ausführlich diskutiert: allem voran natürlich die private Nutzung von Internet und E-Mail, deren rechtliche Klärung ganz besonders wichtig ist. Wir nennen Ihnen Löschfristen von Daten. Sie erfahren Details über die Übermittlung von Daten an "Drittstaaten" außerhalb Europas.

Seit 2008 geht der TOM-Guide® auch auf die aktuelle Rechtsprechung ein. Auch die BDSG Novellen von 2009 finden inhaltlich Anwendung! Außerdem nennen wir Ihnen die jeweils gerade aktuellen Datenschutz-Skandale.

Die nach Anleitung durch den TOM-Guide® gesammelten Informationen und umgesetzten Maßnahmen fügen Sie in Ihren Datenschutz-Bericht ein und haben somit innerhalb kürzester Zeit eine solide technische Grundlage für Ihre weitere Arbeit gelegt.

Für die weiteren Schritte, nämlich die Datenschutz-Bestandsaufnahme und die Erstellung der Verfahrensverzeichnisse, empfehlen wir Ihnen den Einsatz unserer Software DSB-Reporter®.

Kunden der Firma SecureDataService, die Herrn Vollmer zu ihrem externen Datenschutzbeauftragten bestellt haben, steht der TOM-Guide® inklusive monatlich aktualisierter Fassung natürlich kostenlos zur Verfügung.

Sind Sie neugierig geworden?

Schauen Sie sich die Leseprobe an! Sie werden erstaunt sein, wie viele interessante Aspekte der Datenschutz hat und wie übersichtlich wir dieses Thema für Sie strukturiert haben. (In der Vollversion sind alle Querverweise zu anderen Seiten oder Kapiteln anklickbar; dies funktioniert in der Leseprobe leider nicht.)

Nutzen Sie das Bestellformular um die günstigen Preise des TOM-Guide® zu erfahren und uns Ihre Bestellung zukommen zu lassen. Der TOM-Guide® wird in Form eines PDF-Dokumentes zum Download angeboten. Die Möglichkeit einer Volltext-Recherche im Dokument ist selbstverständlich gegeben.
  
 Das meinen unsere Leser

"Der TOM-Guide® ist eine sehr gute Informationsquelle, um auf 'einen Blick' auf dem aktuellen Stand der Dinge zu sein. Tipps und Ideen nehme ich persönlich gerne an und setze sie in meiner Arbeit um."
Sven Güster, EDV-Administrator des kfd Bundesverbandes

"Schnelle Recherche auch bei nicht alltäglichen Fragen - so nutze ich einen Führer gerne."
Martin Hamann, Datenschutzbeauftragter der Ev. Stiftung Hephata Wohnen gGmbH

"Die klare, verständliche und nicht 'überdrehte' Ausdrucksweise zeichnen den TOM-Guide®  aus und machen diesen damit auch als Buch lesbar, und nicht nur als Nachschlagewerk nutzbar. Formulare und Vertragsvorlagen erleichtern das Tagesgeschäft und vermeiden Lücken in der Dokumentation. Insgesamt ist der TOM-Guide®  eine willkommene Hilfe für die tägliche Arbeit des DSB."
Josef Weiß, Datenschutzbeauftragter der Thales IS GmbH
  
 Monatliche Aktualisierungen

Ein Praxishandbuch wie der TOM-Guide® muss leben. Daher beobachten wir für Sie täglich dutzende von Webseiten, Newslettern und Online-Zeitungen. Jeden Monat erhalten Sie fundiert recherchierte brandaktuelle Themen mit konkretem Praxisbezug. Somit halten Sie (als Datenschutzbeauftragter) mit Hilfe des TOM-Guide® Ihre gesetzlich geforderte Fachkunde in vorbildlicher Weise auf dem aktuellen Stand.

Seit Februar 2006 halten wir den TOM-Guide® auf dem aktuellen Stand von Technik und Rechtsprechung. Daher nimmt sein Umfang jeden Monat zu. Die folgende Liste zeigt Ihnen, welche interessanten Themen im Laufe der letzten sechs Monate erweitert oder ganz neu hinzugefügt wurden.

September 2010
Elektronische Schließsysteme
(Neu: Elektronische Schließsysteme haben viele Vorteile.)
Spionage-Software auf Smartphones
(Neu: Ein Mobiltelefon kann als Wanze und Ortungsgerät missbraucht werden.)
Thin-Clients und Desktop-Virtualisierung
(Neu: Verbesserter Datenschutz an Computer-Endgeräten.)
Fernzugriff mit privatem Computer
(Neu: Welche Risiken hat der Zugriff über den Familien-PC?)
Neuer Beschäftigten-Datenschutz im August 2010 beschlossen
(Die Bundesregierung will den Beschäftigten-Datenschutz verbessern.)
Netzwerk-Festplatte mit schneller Verschlüsselung
(Die Modelle DS110+ bzw. DS210+ sind ausreichend schnell.)

August 2010
Wie geht ein Programm mit falschen Passwörtern um?
(Konkrete Tipps zum Schutz vor Passwort-Attacken)
Aktenvernichtung durch externe Dienstleister
(Neu: Was gilt es bei der externen Aktenvernichtung zu beachten?)
Anonymisierung bzw. Verschlüsselung als Alternative zum Löschen
(Neu: Wie löscht man unlöschbare Daten?)
Löschen von Daten auf verlorenen mobilen Geräten
(Die Fernlöschung von Daten auf Smartphone etc. ist nicht optimal.)
Wann ist der Raum einer Videoüberwachung „öffentlich zugänglich“?
(Hier findet sich eine prägnante Definition dieses Begriffs.)
Verschlüsselung von Netzwerk-Daten
(Neu: Wie schützt man Daten auf dem Fileserver vor dem Admin?)
Skandal: KiK kündigt verschuldeten Mitarbeitern
(Mitarbeiter mit schlechter Bonitätsauskunft wurde unverzüglich gekündigt.)
Network attached storage (NAS) verschlüsselt Festplatten langsam
(Die Festplattenverschlüsselung von NAS ist sehr langsam.)
Compusec verschlüsselt auch Netzwerk-Daten
(Auch dieses Programm verschlüsselt Daten auf dem Fileserver)

Juli 2010
Wann sind Einwilligungen ungültig bzw. wirkungslos?
(Manchmal mangelt es u.a. an der notwendigen Freiwilligkeit.)
Warum kann eine IP-Adresse personenbezogen sein?
(Jede personalisierte Anmeldung auf einer Webseite ist verräterisch.)
Nachtrag zu Google Analytics
(Die Wirksamkeit der Anonymisierbarkeit ist nicht genau bekannt.)
Alternativprodukte zu Google-Analytics
(Eine unabhängige Studie nennt zwei gesetzteskonforme Alternativen)
Wie lange braucht man, um die ZIP-Verschlüsselung zu knacken?
(Schon bei 10 gemischten Zeichen sind es bis zu 1000 Jahre.)

Juni 2010
Abmahnungen
(Geschäftsmodell darf nicht gegen Datenschutz verstoßen.)
Sicheres Löschen in Datenbanken
(Wie kann man Daten in Datenbanken restlos löschen?)
Ein VPN ist nicht zwangsläufig verschlüsselt
(Eine Standortvernetzung mittels MPLS ist ein VPN, aber unverschlüsselt.)
Auftragsdatenverarbeitung in „fremden“ Rechtsraum
(Spannungsfeld z.B. zwischen BDSG und kirchlichen Stellen.)
Betriebsrat und Datenschutz: Konsequenzen für die Geschäftsführung
(Welche Verantwortung hat die GF bei Datenschutzverstößen im BR?)
Einverständnis zu Werbungs-Newsletter muss kontrolliert werden
(Gekaufte E-Mail Adressen haben möglicherweise kein Einverständnis)
Google-Analytics kann anonymisiert werden
(Webmaster können die IP-Adressen der Besucher verkürzt speichern)

Mai 2010
Externer DSB oder Betriebsarzt als rechtliche Grauzone
(Neu: Manches Outsourcing passt nicht ins gesetzliche Schema.)
Bußgeld wegen E-Mail an verschiedene Empfänger ohne BCC
(Ohne Blind-Carbon-Copy liegt u.U. eine unerlaubte Übermittlung vor.)
Google Analytics ist rechtswidrig; Bußgeld ist nicht ausgeschlossen
(Die Datenschutz-Aufsichtsbehörden nehmen klar Stellung).
„etracker“ als Alternative zu Google Analytics
(Mit der richtigen Konfiguration werden keine IP-Adressen gespeichert.)
Die Vorratsdatenspeicherung von Telekommunikationsdaten ist gestoppt
(An zwei Stellen im TOM-Guide® wurde dies vermerkt und alter Text grau gefärbt.)
Verschlüsselung von MS-Office 2003 ist nicht sicher
(Unter bestimmten Umständen kann das Passwort schnell ermittelt werden.)

April 2010
Outsourcing (Auftragsdaten-Verarbeitung, Funktionsübertragung)
(Dieses Kapitel wurde sehr umfangreich erweitert und präzisiert.)
Löschfristen
(Abmahnungen in der Personalakte maximal 5 Jahre aufbewahren.)
EU-Standardvertrag für Übermittlungen an Drittstaaten
(Hinweis auf den im Februar 2010 novellierten Vertrag.)
Aufklärung von Straftaten bei beschäftigten Personen
(Neu: Was ist im Hinblick auf das BDSG zu beachten?)
Wechselwirkung zwischen GPG4Win und S/MIME
(Verschlüsslung per S/MIME wird durch GPG4Win gestört.)
  
 Der TOM-Guide® im Vergleich zu anderen Produkten

Vergleich zu "Datenschutz-Management (Online)"

Der Haufe Verlag bietet ebenfalls Materialien für den Datenschutzbeauftragten an. Dieses Produkt ist entweder online (ab 237,60 € pro Jahr) oder als CD-ROM (ab 148,00 €, Aktualisierungen für 78,00 € pro Halbjahr) verfügbar. Wir haben das Online-Produkt getestet, um herauszufinden, inwieweit es unseren TOM-Guide® ergänzen kann.
Der erste - und wesentliche - Bestandteil ist die umfangreiche Sammlung an Informationstexten. Zu zahlreichen Themen finden sich Texte in verschiedenen Ausführlichkeitsgraden. Für Datenschutzbeauftragte, die neu in dieser Funktion sind, finden sich viele gute Texte. Leider gehen die Materialien (im Gegensatz zum TOM-Guide®) nicht sehr in die Tiefe, und der erfahrene Datenschutzbeauftragte wird nicht viel Neues finden. 
Der Schwerpunkt der Texte liegt in rechtlichen Themen; in Bezug auf konkrete technische Sachfragen werden kaum Antworten gegeben. Im Gegensatz dazu ist der TOM-Guide® ein wirklicher Praxisratgeber, der technische Details ausführlich beschreibt: Welche DIN-Normen gibt es für Aktenschredder? Welche Art von Schränken schützen Akten vor Diebstahl und Feuer? Welche Alternativen gibt es bei der privaten Nutzung von Internet und E-Mail?
Der zweite Teil des Produktes besteht aus einer Java-Applikation, die zur Erstellung von Verfahrensverzeichnissen dienen soll. Eine Diskussion finden sie beim DSB-Reporter®.

Fazit: Die Menge der Texte ist gut geeignet, um einem "neuen" Datenschutzbeauftragten den Zugang zu seiner Tätigkeit zu erleichtern. Konkrete technische Hinweise im Umgang mit Akten und Computern sucht man vergebens. Insgesamt wirken die Texte zu "akademisch" und zu wenig für den praktischen Alltag des Datenschutzbeauftragten geeignet. Um die gesetzlich geforderte Sachkunde zu erlangen und nachzuweisen ist der TOM-Guide® unverzichtbar.
  
 Leseprobe                 

Testen Sie uns! Nutzen Sie unsere kostenlose Leseprobe, um den TOM-Guide® kennen-zulernen.
  
 Bestellen                   

Sichern Sie sich noch heute den TOM-Guide® ab 149 € (netto) über unser Bestellformular.
  
Copyright 2007, Nicholas Vollmer   Terms Of Use  Privacy Statement