EnglishGerman

Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe!



Nächster Teil



Top500 & größtes englisches Blog zum deutschen Arbeitsmarkt & Best of HR (Quellen: DIE ZEIT, Wikipedia, dpa). Wir begleiten Kunden seit 15 Jahren im Wandel der Arbeitswelt - mit Beratung, Seminaren & passenden Locations.
Bildrechte: Bildmaterial im Rahmen einer Kooperation kostenlos zur Verfügung gestellt von Shutterstock.

Datenschutz ist auch nicht ausschließlich Chefsache, sondern jeder ist für die Einhaltung verantwortlich und haftbar. Das gilt für kleine, mittlere oder große Unternehmen genauso wie für Selbstständige.

datenschutz_jedermann Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe!


Hier schreibt für Sie:

adorga_regina-muehlich_berufebilder Regina MühlichRegina Mühlich ist zertifizierte Datenschutzbeauftragte, Managementberaterin und  Inhaberin von AdOrga Solutions.

Profil

Nichtwissen schützt nicht vor Strafe

Nichtwissen oder Nichtbeachtung schützt beim Datenschutz nicht vor Strafe – und die kann im Ernstfall die Existenz eines Unternehmens gefährden. Für Unternehmen ist ein gesicherter Datenschutz elementar, denn jedes Unternehmen unterhält Daten, die gewissen Regelungen und Anforderungen unterliegen.

Doch häufig wird dem Datenschutz wenig bis gar keine Beachtung geschenkt. „Wir haben doch gar keine relevanten Daten, die man schützen müsste…“, so die Argumentation vieler Unternehmer und Führungskräfte.

Ein Grund ist die immer stärker werdende digitale Vernetzung in allen Bereichen. So erachten viele Menschen in ihrer Privatsphäre Datenschutz als nicht mehr so wichtig, entsprechend wird in sozialen Netzwerken nahezu alles gepostet.

Was bedeutet Datenschutz?

Eine Definition des Begriffs Datenschutz hilft, diesen im Unternehmen adäquat zu implementieren. Ein Blick auf einschlägige Gesetzestexte des deutschen Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzrichtlinie verschafft Klarheit, worum es geht:

„Zweck […] ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird“ (§1 Abs. 1 BDSG)

„Die Mitgliedstaaten gewährleisten […] den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten.“ (Art 1, Richtlinie 95/46 EG)

Worum geht es?

Es geht also nicht darum, die „Daten zu schützen“, wie die ebenso naheliegende wie weit verbreitete Deutung des Begriffs aus der Ableitung vom Wortstamm „Daten schützen“ vermuten lässt. Nicht die Daten per se sollen Schutz erfahren. Vielmehr hält der Datenschutz über die Person, die hinter den Datensätzen steckt, seine Hand.

Datenschutz basiert somit auf dem allgemeinen Persönlichkeitsrecht und der informationellen Selbstbestimmung, welche unantastbar in den Artikeln 1 und 2 des Grundgesetzes verankert sind.

Mit seinem Urteil zur Volkszählung vom Dezember 1983 bestärkte das Bundesverfassungsgericht das Selbstbestimmungsrecht als Kernstück des Datenschutzes. Der Schutz personenbezogener Daten geht demnach jeden Einzelnen an – sowohl in der Rolle des zu Schützenden als auch des Schützers.

Was sind personenbezogene Daten?

Personenbezogene Daten im Sinne des BDSG sind all jene Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Also alle Daten, die eine Person beschreiben beziehungsweise identifizieren: Vorname und Name, Geschlecht, Geburtsdatum, Haar- und Augenfarbe, ebenso Berufsausbildung, Religionszugehörigkeit, Familienstand sowie Anzahl der Kinder, und vieles mehr.

Zu den so genannten sensiblen Daten einer natürlichen Person zählt das BDSG darüber hinaus Information über Rasse oder Ethnie, politische Meinung, religiöse oder Weltanschauliche Überzeugung, Gewerkschafts-Zugehörigkeit sowie Angaben zu Gesundheit und Sexualleben.

Warum ist Datenschutz notwendig?

Daten von Kunden, Mandanten, Patienten, Geschäftspartnern, Lieferanten, Dienstleistern oder Mitarbeitern, sogar simple E-Mail-Adressen sind gefundenes Fressen für Kriminelle und Datendiebe. Auch unternehmenseigene Unterlagen, beispielsweise Bankdaten oder personenbezogene Angaben eignen sich für Identitätsdiebstähle und damit verbundene Betrugszwecke. Ob diese in schriftlicher oder elektronischer Form vorliegen, ist Nebensache.

Insbesondere vor dem Hintergrund der stetig zunehmenden Cyberkriminalität und der wachsenden digitalen Vernetzung reichen Antiviren-Programm und Firewall auf dem Geschäftscomputer schon lange nicht mehr aus.

Achtung Abmahnung!

Unter Mitbewerbern sind Abmahnungen besonders beliebt: z. B. wegen Impressumsfehlern oder Verlinkungen auf Homepages. Spezialisierte Anwaltskanzleien sorgen hier schubweise für ganze Abmahnungswellen.

Die wenigsten kennen und beachten die für den Datenschutz relevanten Richtlinien. Doch jeder Unternehmer und Selbstständige, der personenbezogene Angaben verarbeitet (Anmerkung: Das betrifft JEDEN!), ist zum Datenschutz verpflichtet. Diese Notwendigkeit ergibt sich aus den gesetzlichen Erfordernissen auf Landes- und Bundesebene. Neben dem BDSG beinhalten auch das Telemedien- und Telekommunikations-Gesetz, die Abgabenordnung, das Einkommenssteuergesetz usw. gesetzliche Vorgaben.

Bei Nichteinhaltung der spezifischen Einzelheiten drohen zum Teil empfindliche Strafen. Ein Verstoß gegen die Bestimmungen des BDSG kann mit einer Geldstrafe von bis zu 300.000 Euro oder einer Freiheitsstrafe von bis zu 2 Jahren geahndet werden.

In welcher Form ist Datenschutz möglich?

Bereits Unternehmen mit mehr als neun Mitarbeitern, welche computergestützt mit personenbezogenen Daten arbeiten, benötigen gemäß § 4 BDSG einen internen oder externen Datenschutzbeauftragten. Wird trotz der bestehenden Pflicht kein Datenschutzbeauftragter bestellt oder erfolgt die Bestellung nicht rechtzeitig, drohen Bußgelder von bis zu 50.000 Euro.

Aufgrund der Komplexität der Thematik empfiehlt es sich, einen externen Dienstleister für den Datenschutz zu beauftragen. Mit fachlicher Expertise beschreitet dieser das rechtlich verzweigte Terrain und unterstützt die Geschäftsleitung bei der Umsetzung des betrieblichen Datenschutzes. Außerdem schützt er vor Versäumnissen aufgrund alltäglicher Betriebsblindheit, welche intern teils unvermeidbar ist.

Das Unternehmen schützt sich auf diese Weise vor Sanktionierung durch die Aufsichtsbehörde sowie vor Datenschutzskandalen mit häufig einhergehender negativer Presse. Dies ist nicht nur für Unternehmen, welche den privaten Endverbraucher beliefern, von hoher Relevanz. Die „Baustelle“ Datenschutz betrifft jeden…

Datenschutz „QuickScan“

Unabhängig von der Unternehmensgröße müssen die Bestimmungen des BDSG von allen Unternehmen umgesetzt werden. Stellen Sie sich dazu folgende Fragen:

  • Dokumentieren Sie Ihre Verfahren zur Datenverarbeitung?
  • Beachten Sie bei der Datenerhebung die Grundsätze der Datenvermeidung und Datensparsamkeit
  • Setzen Sie externe Dienstleister ein, die Personaldaten verarbeiten?
  • Sind Ihre Mitarbeiter und Beschäftigten mit den besonderen Erfordernissen des Datenschutzes vertraut?
  • Wahren Sie die Rechte von Betroffenen bei der Speicherung personenbezogener Daten, wie gesetzlich vorgeschrieben?
  • Verfügen Sie über ein Verfahrensverzeichnis?
  • Werden Ihre Mitarbeiter regelmäßig im Datenschutz geschult?

Haben Sie eine oder mehrere Fragen mit „Nein“ beantwortet, besteht unmittelbarer Handlungsbedarf.

berufebilder

Mehr Informationen? Nutzen Sie unsere Online-Kurse oder persönliche Beratung - gratis in den ersten 20 Minuten!


Der Debatten-Monitor bündelt 25.000+ Leserstimmen zu unseren Beiträgen auf B E R U F E B I L D E R, in Social Media & im Netz - aktuelle Debatten abonnieren. Viele unserer Beiträge entstehen durch Leser-Anregung: Schlagen Sie Ihr Thema vor!

Meinungen abonnieren per RSS oder (erforderliche URL!) Bitte die Debatten-Regeln einhalten, Beiträge müssen freigeschaltet werden. Fotos sind via Gravatar möglich, Ihre eMail-Adresse bleibt geheim.

    Meistdiskutiert im letzten Monat:
  1. Sachverständigenbüro
    Sachverständigenbüro

    #Datenschutz im Unternehmen – Nichtwissen schützt nicht vor Strafe (Beitrag via Twitter) 8bzISEy2fh

  2. AdOrga Solutions
    AdOrga Solutions

    #Datenschutz im Unternehmen – Nichtwissen schützt nicht vor Strafe (Beitrag via Twitter) cYclK4fNjg

  3. WolfGang Schwarz
    WolfGang Schwarz

    #Datenschutz Nichtbeachtung schützt nicht vor Strafe! Sollte auch #Schulleitung wissen. (Beitrag via Twitter) 0LWSCTftvA

  4. AdOrga Solutions
    AdOrga Solutions

    Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe! | B E R U F E B I L D E R – (Beitrag via Twitter) 5r0A8GrK1f

  5. Data.Sovereignty.EU
    Data.Sovereignty.EU

    RT @DS_Stiftung: Der Chef haftet, aber Angestellte müssen auch bescheid wissen…
    In @Berufebilder Überblick zu Betriebs-#Datenschutz:
    http…

  6. M. Biewald | VERDATA
    M. Biewald | VERDATA

    RT @DS_Stiftung: Der Chef haftet, aber Angestellte müssen auch bescheid wissen…
    In @Berufebilder Überblick zu Betriebs-#Datenschutz:
    http…

  7. Rainer Morgenstern
    Rainer Morgenstern

    RT @DS_Stiftung: Der Chef haftet, aber Angestellte müssen auch bescheid wissen…
    In @Berufebilder Überblick zu Betriebs-#Datenschutz:
    http…

  8. genuanews
    genuanews

    RT @DS_Stiftung: Der Chef haftet, aber Angestellte müssen auch bescheid wissen…
    In @Berufebilder Überblick zu Betriebs-#Datenschutz:
    http…

  9. Stiftung Datenschutz
    Stiftung Datenschutz

    Der Chef haftet, aber Angestellte müssen auch bescheid wissen…
    In @Berufebilder Überblick zu Betriebs-#Datenschutz:
    (Beitrag via Twitter) TZgSRxHLB8

  10. kanzlei-job
    kanzlei-job

    Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe!: Datenschutz ist auch nicht ausschlie… (Beitrag via Twitter) 84LzazHR4B

  11. KompetenzPartner
    KompetenzPartner

    Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe!: Datenschutz ist auch… (Beitrag via Twitter) fRCXwJR3tz #Beruf #Bildung

  12. Simone Janson
    Simone Janson

    Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe! – (Beitrag via Twitter) FlrARBsT5P

  13. Berufebilder
    Berufebilder

    Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe! – (Beitrag via Twitter) bBWB5ENMK3

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.