Textversion

Wer wir sind Was wir tun Aktuelles Know-How Archiv Kunden Datenschutz

Startseite Archiv 2015 - 2017 Pflichtübung Datenschutz

Archiv

2015 - 2017 2012 - 2014 2008 - 2011 2006 - 2007 2004 - 2005 Download Dokumente Download Tools

Pflichtübung Datenschutz Verschlüsselung - Ransomware mesonic WinLine 10.2 In eigener Sache GoBD - der Nachfolger TMG / ISA Support-Ende BPM Anwendungsspektrum mesonic WinLine GoBD pfSense kann TMG ablösen Neues Release OfficeTalk Windows, die Zehnte!

Pflichtübung Datenschutz

Pflichtübung Datenschutz

|15.08.2017|
Datenschutzbeauftragter: Verpflichtend ab 9 Mitarbeiter

Das Bundesdatenschutzgesetz (BDSG) schreibt vor, dass Unternehmen, in welchen mehr als neun Mitarbeiter mit automatisiert verarbeiteten Personendaten zu tun haben, zur Benennung eines Datenschutzbeauftragten verpflichtet sind. Wer sich an diese Vorgabe nicht hält, muss mit extrem hohen Bußgeldern rechnen - bei formalen Verstößen bis zu 50.000 €, bei materiellen Verstößen bis zu 300.000 €! Wenn Verstöße zu weitergehenden Gewinnen führen, können auch höhere Bußgelder verhängt werden. Datenschutz ist aber nicht nur eine rechtliche Auflage, sondern kann auch positiv für das Unternehmen genutzt werden. Zwar gilt der Datenschutzbeauftragte (DSB) oft als Quengler, doch in einem guten Datenschutzkonzept können auch Wettbewerbsvorteile liegen.

Gerade kleinen Unternehmen fällt es schwer, alle gesetzlichen Vorschriften einzuhalten. Schnell sind die Aufgaben, die Gesetzgeber und Aufsichtsbehörden dem Unternehmer aufbürden, sehr komplex oder gehen in der Vielzahl der Regelungen unter. Das Bundesdatenschutzgesetz Paragraf 4f stellt klar, dass Betriebe, in welchen mindestens neun Mitarbeiter personenbezogene Daten automatisiert erheben, verarbeiten und nutzen, einen Datenschutzbeauftragten berufen müssen. Erfolgt diese Erhebung und Verarbeitung nicht automatisiert, liegt die Grenze bei mindestens 20 Personen.

Betroffen ist damit fast jedes Unternehmen, denn die meisten Mitarbeiter greifen auf Kunden- oder Personaldaten zu, ob dies bei Auftragsbearbeitung, Buchhaltung, Datensicherung oder einfachem Briefverkehr mit Partnerunternehmen geschieht. Das gilt übrigens auch für Mitarbeiter, die beim Bezahlen Kreditkarten von Kunden als Zahlungsmittel annehmen. Diese Regelungen gelten für GmbHs, AGs, Personengesellschaften und natürliche Personen z.B. in Arztpraxen und Anwaltskanzleien.

Nachlässiges Handeln kann zur Abmahnung eines Mitbewerbers oder einer einstweilige Verfügung der Aufsichtsbehörden führen. Neben den bereits erwähnten Bußgeldern können auch strafrechtliche Konsequenzen drohen. Die Geschäftsführung für die Einhaltung des BDSG verantwortlich. Haben Behörden bisher eine gewisse Toleranz gezeigt, wurde dies inzwischen durch strengere Kontrollen ersetzt.

Erforderlich: Fachkompetenz

Das BDSG sieht vor, dass jeder Mitarbeiter zum Datenschutzbeauftragten bestellt werden kann, welcher die erforderliche Fachkunde und Zuverlässigkeit vorweisen kann. Das bedeutet, dass der Mitarbeiter nicht nur die gesetzlichen Regelungen und Vorschriften zum Datenschutz kennen, sondern auch über grundlegende IT-Kenntnisse verfügen muss. Der Datenschutzbeauftragten sollte sich auf Fortbildungsveranstaltungen informieren und auf dem aktuellen Wissensstand halten können. Unternehmen, die die Kosten dafür scheuen oder nicht ausreichend personelle Ressourcen haben, können auch einen externen Datenschutzbeauftragten benennen. IT- Dienstleister bieten diesen Service an. Achten Sie bei dieser Lösung jedoch nicht nur auf den günstigsten Preis, sondern vor allem darauf, dass der Dienstleister entsprechende Qualifikationen vorweisen können.

Ziel: Transparenz beim Datenschutz

Ein Schwerpunkt der Arbeit des DSB liegt in der Beratung. So muss er nicht nur Vorgesetzten, sondern auch anderen Mitarbeitern Fragen zum Thema Datenschutz beantworten und ihnen dabei helfen können, dass deren Persönlichkeitsrechte geschützt werden. Gleichzeitig sollte er Kollegen umfassend über Datenschutz informieren und schulen, sie aber auch motivieren, mit vertraulichen Personendaten sensibel umzugehen. IT-Verantwortliche sollten den Datenschützer mit einbeziehen, wenn sie ein IT-Sicherheitskonzept ausarbeiten.

Im Übrigen muss er sicherstellen, dass Verfahrensverzeichnisse -die Beschreibung von Arbeitsabläufen und Geschäftsprozessen- verfügbar und für alle Mitarbeiter transparent sind und am Ende des Geschäftsjahres einen Tätigkeitsbericht verfassen.

Unterstützung: Nicht wünschenswert, sondern notwendig

Der Aufgabenbereich eines Datenschutzbeauftragten ist umfassend. Er sollte von der Geschäftsleitung nicht nur benannt, sondern auch unterstützt werden. So sollte der Datenschützer von einigen Aufgaben seines normalen Jobs entlastet werden, nur so bleibt ihm Zeit, seine Pflichten zu erfüllen. Neue Projekte, gerade in der IT, sollten schon vorab mit ihm mit Blick auf datenschutzrechtliche Aspekte besprochen werden. In seiner Funktion muss er eng mit der Geschäftsleitung zusammenarbeiten, denn er hat der Firmenleitung gegenüber nicht nur das so genannte Vortragsrecht, sondern auch die Pflicht dazu.

Der DSB sollte schriftlich benannt werden. Wichtig sind die Angabe seiner Aufgaben und seine Stellung in der Firmenorganisation. Selbstverständlich ist er seinerseits zur Verschwiegenheit verpflichtet. Die Mitarbeiter sollten über die Ernennung des Datenschutzbeauftragten informiert werden. Zur Führung vertraulicher Gespräche mit Geschäftsleitung und Mitarbeitern ist die „Qualifikation Fingerspritzengefühl“ ebenfalls eine wünschenswerte.

Vorsicht: Der Datenschutzbeauftragte darf keinem Interessenkonflikten ausgesetzt sein, also zum Beispiel seine eigene berufliche Tätigkeit überwachen.

Datenschutz: Ein Wettbewerbsvorteil

In einem ausgereiften Datenschutzkonzept liegen Chancen. Verursacht durch die aktuellen Sicherheitsbrüche von Mitarbeitern und Hackern, wecken Unternehmen Vertrauen, die mit persönlichen Daten arbeiten und ihre Sicherheitsstandards kommunizieren.