EnglishGerman

Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe!



Nächster Teil



Top20 deutscher Bloggerinnen, referenziert in ZEIT, Wikipedia & Blogger-Relevanz-Index, Seit 15 Jahren Wandel der Arbeitswelt: Beratung, Bücher, News-Dienst Best of HRSeminare & Locations.
Bildrechte: Bildmaterial im Rahmen einer Kooperation kostenlos zur Verfügung gestellt von Shutterstock.

Datenschutz ist auch nicht ausschließlich Chefsache, sondern jeder ist für die Einhaltung verantwortlich und haftbar. Das gilt für kleine, mittlere oder große Unternehmen genauso wie für Selbstständige.

Datenschutz_Jedermann


Hier schreibt für Sie: Regina Mühlich ist zertifizierte Datenschutzbeauftragte, Managementberaterin und  Inhaberin von AdOrga Solutions. Profil

Weitere Infos & Leistungen? Werden Sie Mitglied oder profitieren Sie von unserem regelmäßigen Newsletter!

Nichtwissen schützt nicht vor Strafe

Nichtwissen oder Nichtbeachtung schützt beim Datenschutz nicht vor Strafe – und die kann im Ernstfall die Existenz eines Unternehmens gefährden. Für Unternehmen ist ein gesicherter Datenschutz elementar, denn jedes Unternehmen unterhält Daten, die gewissen Regelungen und Anforderungen unterliegen.

Doch häufig wird dem Datenschutz wenig bis gar keine Beachtung geschenkt. „Wir haben doch gar keine relevanten Daten, die man schützen müsste…“, so die Argumentation vieler Unternehmer und Führungskräfte.

Ein Grund ist die immer stärker werdende digitale Vernetzung in allen Bereichen. So erachten viele Menschen in ihrer Privatsphäre Datenschutz als nicht mehr so wichtig, entsprechend wird in sozialen Netzwerken nahezu alles gepostet.

Was bedeutet Datenschutz?

Eine Definition des Begriffs Datenschutz hilft, diesen im Unternehmen adäquat zu implementieren. Ein Blick auf einschlägige Gesetzestexte des deutschen Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzrichtlinie verschafft Klarheit, worum es geht:

„Zweck […] ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird“ (§1 Abs. 1 BDSG)

„Die Mitgliedstaaten gewährleisten […] den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten.“ (Art 1, Richtlinie 95/46 EG)

Worum geht es?

Es geht also nicht darum, die „Daten zu schützen“, wie die ebenso naheliegende wie weit verbreitete Deutung des Begriffs aus der Ableitung vom Wortstamm „Daten schützen“ vermuten lässt. Nicht die Daten per se sollen Schutz erfahren. Vielmehr hält der Datenschutz über die Person, die hinter den Datensätzen steckt, seine Hand.

Datenschutz basiert somit auf dem allgemeinen Persönlichkeitsrecht und der informationellen Selbstbestimmung, welche unantastbar in den Artikeln 1 und 2 des Grundgesetzes verankert sind.

Mit seinem Urteil zur Volkszählung vom Dezember 1983 bestärkte das Bundesverfassungsgericht das Selbstbestimmungsrecht als Kernstück des Datenschutzes. Der Schutz personenbezogener Daten geht demnach jeden Einzelnen an – sowohl in der Rolle des zu Schützenden als auch des Schützers.

Was sind personenbezogene Daten?

Personenbezogene Daten im Sinne des BDSG sind all jene Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Also alle Daten, die eine Person beschreiben beziehungsweise identifizieren: Vorname und Name, Geschlecht, Geburtsdatum, Haar- und Augenfarbe, ebenso Berufsausbildung, Religionszugehörigkeit, Familienstand sowie Anzahl der Kinder, und vieles mehr.

Zu den so genannten sensiblen Daten einer natürlichen Person zählt das BDSG darüber hinaus Information über Rasse oder Ethnie, politische Meinung, religiöse oder Weltanschauliche Überzeugung, Gewerkschafts-Zugehörigkeit sowie Angaben zu Gesundheit und Sexualleben.

Warum ist Datenschutz notwendig?

Daten von Kunden, Mandanten, Patienten, Geschäftspartnern, Lieferanten, Dienstleistern oder Mitarbeitern, sogar simple E-Mail-Adressen sind gefundenes Fressen für Kriminelle und Datendiebe. Auch unternehmenseigene Unterlagen, beispielsweise Bankdaten oder personenbezogene Angaben eignen sich für Identitätsdiebstähle und damit verbundene Betrugszwecke. Ob diese in schriftlicher oder elektronischer Form vorliegen, ist Nebensache.

Insbesondere vor dem Hintergrund der stetig zunehmenden Cyberkriminalität und der wachsenden digitalen Vernetzung reichen Antiviren-Programm und Firewall auf dem Geschäftscomputer schon lange nicht mehr aus.

Achtung Abmahnung!

Unter Mitbewerbern sind Abmahnungen besonders beliebt: z. B. wegen Impressumsfehlern oder Verlinkungen auf Homepages. Spezialisierte Anwaltskanzleien sorgen hier schubweise für ganze Abmahnungswellen.

Die wenigsten kennen und beachten die für den Datenschutz relevanten Richtlinien. Doch jeder Unternehmer und Selbstständige, der personenbezogene Angaben verarbeitet (Anmerkung: Das betrifft JEDEN!), ist zum Datenschutz verpflichtet. Diese Notwendigkeit ergibt sich aus den gesetzlichen Erfordernissen auf Landes- und Bundesebene. Neben dem BDSG beinhalten auch das Telemedien- und Telekommunikations-Gesetz, die Abgabenordnung, das Einkommenssteuergesetz usw. gesetzliche Vorgaben.

Bei Nichteinhaltung der spezifischen Einzelheiten drohen zum Teil empfindliche Strafen. Ein Verstoß gegen die Bestimmungen des BDSG kann mit einer Geldstrafe von bis zu 300.000 Euro oder einer Freiheitsstrafe von bis zu 2 Jahren geahndet werden.

In welcher Form ist Datenschutz möglich?

Bereits Unternehmen mit mehr als neun Mitarbeitern, welche computergestützt mit personenbezogenen Daten arbeiten, benötigen gemäß § 4 BDSG einen internen oder externen Datenschutzbeauftragten. Wird trotz der bestehenden Pflicht kein Datenschutzbeauftragter bestellt oder erfolgt die Bestellung nicht rechtzeitig, drohen Bußgelder von bis zu 50.000 Euro.

Aufgrund der Komplexität der Thematik empfiehlt es sich, einen externen Dienstleister für den Datenschutz zu beauftragen. Mit fachlicher Expertise beschreitet dieser das rechtlich verzweigte Terrain und unterstützt die Geschäftsleitung bei der Umsetzung des betrieblichen Datenschutzes. Außerdem schützt er vor Versäumnissen aufgrund alltäglicher Betriebsblindheit, welche intern teils unvermeidbar ist.

Das Unternehmen schützt sich auf diese Weise vor Sanktionierung durch die Aufsichtsbehörde sowie vor Datenschutzskandalen mit häufig einhergehender negativer Presse. Dies ist nicht nur für Unternehmen, welche den privaten Endverbraucher beliefern, von hoher Relevanz. Die „Baustelle“ Datenschutz betrifft jeden…

Datenschutz „QuickScan“

Unabhängig von der Unternehmensgröße müssen die Bestimmungen des BDSG von allen Unternehmen umgesetzt werden. Stellen Sie sich dazu folgende Fragen:

  • Dokumentieren Sie Ihre Verfahren zur Datenverarbeitung?
  • Beachten Sie bei der Datenerhebung die Grundsätze der Datenvermeidung und Datensparsamkeit
  • Setzen Sie externe Dienstleister ein, die Personaldaten verarbeiten?
  • Sind Ihre Mitarbeiter und Beschäftigten mit den besonderen Erfordernissen des Datenschutzes vertraut?
  • Wahren Sie die Rechte von Betroffenen bei der Speicherung personenbezogener Daten, wie gesetzlich vorgeschrieben?
  • Verfügen Sie über ein Verfahrensverzeichnis?
  • Werden Ihre Mitarbeiter regelmäßig im Datenschutz geschult?

Haben Sie eine oder mehrere Fragen mit „Nein“ beantwortet, besteht unmittelbarer Handlungsbedarf.

Mehr Informationen? Nutzen Sie unsere E-Kurse & persönliche Beratung


E-Kurse Beratungberufebilder

Sie wollen hier kommentieren? Bitte die Debatten-Regeln einhalten, Beiträge müssen freigeschaltet werden. Ihre eMail-Adresse bleibt geheim. Mehr Informationen zur Verwendung Ihrer Daten und wie Sie dieser widersprechen können, finden Sie in unserer Datenschutzerklärung.

  1. Debatte zu diesem Beitrag folgen
  2. Allen Debatten folgen
  3. Debatten per eMail abonnieren (Link hier eintragen!)
  1. Sachverständigenbüro

    #Datenschutz im Unternehmen - Nichtwissen schützt nicht vor Strafe - Spannender Beitrag8bzISEy2fh

  2. AdOrga Solutions

    #Datenschutz im Unternehmen - Nichtwissen schützt nicht vor Strafe - Spannender BeitragcYclK4fNjg

  3. WolfGang Schwarz

    #Datenschutz Nichtbeachtung schützt nicht vor Strafe! Sollte auch #Schulleitung wissen. - Spannender Beitrag0LWSCTftvA

  4. AdOrga Solutions

    Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe! | B E R U F E B I L D E R - - Spannender Beitrag5r0A8GrK1f

  5. Data.Sovereignty.EU

    RT @DS_Stiftung: Der Chef haftet, aber Angestellte müssen auch bescheid wissen...
    In @Berufebilder Überblick zu Betriebs-#Datenschutz:
    http…

  6. M. Biewald | VERDATA

    RT @DS_Stiftung: Der Chef haftet, aber Angestellte müssen auch bescheid wissen...
    In @Berufebilder Überblick zu Betriebs-#Datenschutz:
    http…

  7. Rainer Morgenstern

    RT @DS_Stiftung: Der Chef haftet, aber Angestellte müssen auch bescheid wissen...
    In @Berufebilder Überblick zu Betriebs-#Datenschutz:
    http…

  8. genuanews

    RT @DS_Stiftung: Der Chef haftet, aber Angestellte müssen auch bescheid wissen...
    In @Berufebilder Überblick zu Betriebs-#Datenschutz:
    http…

  9. Stiftung Datenschutz

    Der Chef haftet, aber Angestellte müssen auch bescheid wissen...
    In @Berufebilder Überblick zu Betriebs-#Datenschutz:
    - Spannender BeitragTZgSRxHLB8

  10. kanzlei-job

    Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe!: Datenschutz ist auch nicht ausschlie... - Spannender Beitrag84LzazHR4B

  11. KompetenzPartner

    Datenschutz in Unternehmen 1/3: Nichtbeachtung schützt nicht vor Strafe!: Datenschutz ist auch... - Spannender BeitragfRCXwJR3tz #Beruf #Bildung

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Debatten-Regeln und die Datenschutzbedingungen mit der Möglichkeit, der Verwendung meiner Daten jederzeit zu widersprechen.