VOLLTEXTSUCHE
Fachartikel, 27.03.2015
Nichtwissen schützt nicht vor Strafe
Basics in Sachen Datenschutz
Jedes Unternehmen unterhält Daten, die gewissen Regelungen und Anforderungen unterliegen. Datenschutz ist daher heutzutage für Unternehmen elementar. Eine laxe Haltung hierzu kann sogar im Ernstfall existenzgefährdend sein.
Gleich ob Einzelunternehmen, kleines, mittelgroes und groes Unternehmen – die Themen Datensicherheit und Datenschutz betreffen jedes Unternehmen. Dabei sehen sich Entscheider immer wieder mit Frage konfrontiert, in welcher Form und welchem Umfang Datensicherheits- und Datenschutzmanahmen ntig sind. „Wir haben doch gar keine relevanten Daten, die man schtzen msste…“, lautet dann oft gerade bei kleineren Unternehmen die Argumentation. Mit dem Ergebnis, dass erforderliche Manahmen, vielfach auch aus Unkenntnis der rechtlichen Anforderungen, fortlaufend aufgeschoben, lediglich halbherzig durchgefhrt oder erst gar nicht angegangen werden. Sich hier wegzuducken, schtzt im Ernstfall jedoch nicht vor Strafe. Und die kann, wenn’s hart auf hart kommt, existenzgefhrdend sein, nicht nur rechtlich, sondern auch von Markt- und ganz speziell von Kundenseite.

Was bedeutet Datenschutz?

Um Datenschutz im Unternehmen adquat implementieren zu knnen, muss erst klar sein, was Datenschutz bedeutet und umfasst. Ein weit verbreiteter Irrglaube leitet sich aus dem Wortstamm ab: „Daten schtzen“. Dabei sollen nicht die Daten per se Schutz erfahren. Vielmehr ist es die Person, die hinter den Datenstzen steckt, ber welche der Datenschutz seine Hand hlt. Der Grundtenor ist auch den einschlgigen Gesetzestexten des deutschen Bundesdatenschutzgesetzes (BDSG) sowie der Europischen Datenschutzrichtlinie zu entnehmen:

„Zweck […] ist es, den Einzelnen davor zu schtzen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persnlichkeitsrecht beeintrchtigt wird“ (1 Abs. 1 BDSG)

„Die Mitgliedstaaten gewhrleisten […] den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphre natrlicher Personen bei der Verarbeitung personenbezogener Daten.“ (Art 1, Richtlinie 95/46 EG)

Datenschutz basiert somit auf dem allgemeinen Persnlichkeitsrecht und der informationellen Selbstbestimmung, welche unantastbar in den Artikeln 1 und 2 des Grundgesetzes verankert sind. Das Bundesverfassungsgericht bestrkte im berhmten Urteil zur Volkszhlung vom Dezember 1983 das Selbstbestimmungsrecht als Kernstck des Datenschutzes. Der Schutz personenbezogener Daten geht demnach jeden Einzelnen an – sowohl in der Rolle des zu Schtzenden als auch des Schtzers.

Was sind personenbezogene Daten?

Im Sinne des BDSG sind personenbezogene Daten all jene Einzelangaben ber persnliche oder sachliche Verhltnisse einer bestimmten oder bestimmbaren natrlichen Person. Hierzu zhlen unter anderem Vorname und Name, Geschlecht, Geburtsdatum, Haar- und Augenfarbe, Religionszugehrigkeit, Berufsausbildung, Familienstand sowie Anzahl der Kinder. Sprich alle Daten, die eine Person beschreiben beziehungsweise identifizieren. Darber hinaus kennt das BDSG mit Rasse oder Ethnie, politischer Meinung, religiser oder weltanschaulicher berzeugung, Gewerkschafts-Zugehrigkeit sowie Angaben zu Gesundheit und Sexualleben die sogenannten sensiblen Daten einer natrlichen Person.

Warum eigentlich Datenschutz?

Die Notwendigkeit ergibt sich zum einen aus den gesetzlichen Erfordernissen auf Landes- und Bundesebene. Jeder Unternehmer und Selbstndige, der personenbezogene Angaben verarbeitet (Anmerkung: Das betrifft JEDEN!), ist zum Datenschutz verpflichtet. Daten von Kunden, Mandanten, Patienten, Geschftspartnern, Lieferanten, Dienstleistern oder ganz einfach den Mitarbeitern, sogar simple E-Mail-Adressen sind gefundenes Fressen fr Kriminelle und Datendiebe. Auch unternehmenseigene Unterlagen, beispielsweise Bankdaten oder personenbezogene Angaben eignen sich fr Identittsdiebsthle und damit verbundene Betrugszwecke. Ob diese in schriftlicher oder elektronischer Form vorliegen, ist Nebensache. Gerade vor dem Hintergrund der stetig zunehmenden Cyberkriminalitt und der wachsenden digitalen Vernetzung reichen Antiviren-Programm und Firewall auf dem Geschftscomputer schon lange nicht mehr aus. Vor allem unter Mitbewerbern besonders beliebt sind Abmahnungen wegen Impressumsfehlern oder Verlinkungen auf Homepages. Spezialisierte Anwaltskanzleien sorgen hier schubweise fr ganze Abmahnungswellen. Die wenigsten kennen und beachten die fr den Datenschutz relevanten Richtlinien. Neben dem BDSG beinhalten auch das Telemedien- und Telekommunikations-Gesetz, die Abgabenordnung, das Einkommenssteuergesetz und viele weitere gesetzliche Vorgaben. Bei Nichteinhaltung der spezifischen Einzelheiten drohen zum Teil empfindliche Strafen. Ein Versto gegen die Bestimmungen des BDSG kann mit einer Geldstrafe von bis zu 300.000 Euro oder einer Freiheitsstrafe von bis zu 2 Jahren geahndet werden.

In welcher Form ist Datenschutz mglich?

Der Bereich Datenschutz sollte ernst genommen werden – nicht nur im Eigeninteresse, um einer drohenden Sanktionierung zu entgehen, sondern auch zum Wohle der Kunden und Mitarbeiter. Bereits Unternehmen mit mehr als neun Mitarbeitern, welche computergesttzt mit personenbezogenen Daten arbeiten, bentigen gem 4 BDSG einen internen oder externen Datenschutzbeauftragten. Wird trotz der bestehenden Pflicht kein Datenschutzbeauftragter bestellt oder erfolgt die Bestellung nicht rechtzeitig, drohen Bugelder von bis zu 50.000 Euro. Aufgrund der Komplexitt der Thematik empfiehlt es sich in den meisten Fllen, einen externen Dienstleister fr den Datenschutz zu beauftragen. Dieser beschreitet mit fachlicher Expertise das rechtlich verzweigte Terrain. Auerdem schtzt der externe Datenschutzbeauftragte vor Versumnissen aufgrund der alltglichen Betriebsblindheit, welche intern teils unvermeidbar ist. Der Beauftragte untersttzt die Geschftsleitung bei der Umsetzung des betrieblichen Datenschutzes. Das Unternehmen schtzt sich auf diese Weise vor Sanktionierung durch die Aufsichtsbehrde sowie vor Datenschutzskandalen mit hufig einhergehender negativer Presse. Dies ist nicht nur fr Unternehmen, welche den privaten Endverbraucher beliefern, von hoher Relevanz. Die „Baustelle“ Datenschutz betrifft jeden…

Datenschutz-Schnellcheck

Unabhngig von der Unternehmensgre mssen die Bestimmungen des BDSG von allen Unternehmen umgesetzt werden. Stellen Sie sich dazu folgende Fragen:
  • Dokumentieren Sie Ihre Verfahren zur Datenverarbeitung?
  • Beachten Sie bei der Datenerhebung die Grundstze der Datenvermeidung und Datensparsamkeit
  • Setzen Sie externe Dienstleister ein, die Personaldaten verarbeiten?
  • Sind Ihre Mitarbeiter und Beschftigten mit den besonderen Erfordernissen des Datenschutzes vertraut?
  • Wahren Sie die Rechte von Betroffenen bei der Speicherung personenbezogener Daten, wie gesetzlich vorgeschrieben?
  • Verfgen Sie ber ein Verfahrensverzeichnis?
  • Werden Ihre Mitarbeiter regelmig im Datenschutz geschult?
QUERVERWEIS
Serviceangebot
Datenschutz-QuickScan
Machen Sie eine Bestandsaufnahme in Sachen Datenschutz und ermitteln Sie, wo Sie und Ihr Unternehmen stehen. Mit dem Datenschutz-QuickScan bringen Sie Licht ins Dunkel und identifizieren mögliche Schwachstellen.
weitere Informationen
ZUM AUTOR
ber Regina Mühlich
AdOrga Solutions
Regina Mühlich, Inhaberin von AdOrga Solutions in München, ist als externe Datenschutzbeauftragte und Managementberaterin tätig. Die geprüfte und anerkannte Sachverständige für IT und Datenschutz, Datenschutzauditorin ...
AdOrga Solutions
Drachenseestraße 15
81373 München

+49-89-41172635
WEITERE ARTIKEL DIESES AUTORS
Neue Anforderungen an QM-Systeme
Die Qualitätsmanagement-Norm ISO 9001 ist die meist verbreitete und bedeutendste Norm im ... mehr

ANDERE ARTIKEL AUS DIESEM RESSORT
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
Anzeige
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
EINTRGE
PR-DIENSTLEISTERVERZEICHNIS
PR-Dienstleisterverzeichnis
Kostenlos als PR-Agentur/-Dienstleister eintragen
Kostenfreies Verzeichnis fr PR-Agenturen und sonstige PR-Dienstleister mit umfangreichen Microsites (inkl. Kunden-Pressefchern). zum PR-Dienstleisterverzeichnis
BUSINESS-SERVICES
© novo per motio KG