Datenschutz, Datenschutzbeauftragter - Was ist zu beachten?

Was ist Datenschutz?

Beim Datenschutz geht es nicht primär um den Schutz von Dateien, sondern um den Schutz von personenbezogenen Daten. Darunter versteht der Gesetzgeber „Einzeleingaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person." (§ 3 Abs. 1 BDSG). Zu den persönlichen Verhältnissen zählen beispielsweise der Name, das Alter, der Geburtstag, der Familienstand, der Lebenslauf oder Gesundheitsdaten. Sachliche Verhältnisse können das Einkommen, das Vermögen oder auch das Kfz-Kennzeichen sein.

In einem Unternehmen gleich welcher Größenordnung oder Branche fallen jede Menge solcher personenbezogener Daten an: Mitarbeiter- und Bewerberdaten in der Personalabteilung, Gehalts- und Spesenabrechnungen in der Buchhaltung oder Kunden- und Interessentendaten im Vertrieb. Hinzu kommen persönliche Daten wie das Geburtsdatum oder Fotos, die im Intranet publiziert oder ans schwarze Brett gehängt werden. Auch bei der privaten Nutzung von E-Mail am Arbeitsplatz gibt es einige Besonderheiten zu beachten.

Personen, deren personenbezogene Daten verarbeitet wurden, haben ein Recht auf Auskunft darüber, ob und welche Daten über sie gespeichert sind, aus welchen Quellen diese Daten stammen und zu welchem Zweck sie gespeichert werden. Die Betroffenen haben ein Recht auf Benachrichtigung, Berichtigung, Löschung oder Sperrung ihrer Daten.

Das Prinzip der betrieblichen Selbstkontrolle

Im Unternehmen verantwortlich für die Einhaltung des Datenschutzes ist immer die "verantwortliche Stelle" – und das ist die Unternehmensleitung. Aber auch die einzelnen Mitarbeiter sind verpflichtet, dass personenbezogene Daten nicht in die falschen Hände geraten oder zugänglich gemacht werden. Darum müssen sie auf das Datengeheimnis verpflichtet werden.

Die Frage, wann ein Datenschutzbeauftragter zu bestellen ist, hat mittlerweile eine komplexe gesetzliche Regelung erfahren. Generell gilt, dass ein Datenschutzbeauftragter zu bestellen ist, wenn mehr als neun Arbeitnehmer personenbezogene Daten am Computer erheben, verarbeiten oder nutzen.

Der Datenschutzbeauftragte ist Ausdruck des Prinzips der betrieblichen Selbstkontrolle: Er wirkt im Unternehmen auf die Vorschriften zum Datenschutz hin, überwacht die personenbezogene Datenverarbeitung, informiert die Mitarbeiter und sorgt für das sogenannte öffentliche Verfahrensverzeichnis, das auf Antrag jedermann verfügbar gemacht werden muss. In der Praxis verfügen heute noch viele Betriebe nicht mal über ein solches Verfahrensverzeichnis...

Rechte und Pflichten des Datenschutzbeauftragten

Zum Datenschutzbeauftragten bestellt werden darf nur, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Die Fachkunde setzt neben datenschutzrechtlichen und betriebswirtschaftlichen Kenntnissen vor allem IT-Kenntnisse voraus. Die Zuverlässigkeit kann durch Interessenkollisionen beeinträchtigt werden. Das ist insbesondere dann der Fall, wenn Geschäftsführer, Personal- oder IT-Leiter mit dieser Aufgabe betraut werden sollen.

Der betriebliche Datenschutzbeauftragte verfügt über einen besonderen Status: Er ist unmittelbar der Geschäftsleitung unterstellt, fachlich unabhängig und weisungsfrei. Er darf nicht benachteiligt werden und kann nur auf Verlangen der Aufsichtsbehörde abberufen werden. Überdies genießt er einen besonderen Kündigungsschutz. Eine Kündigung ist nur in entsprechender Anwendung des § 626 BGB („fristlose Kündigung aus wichtigem Grund“) möglich. Der Kündigungsschutz wirkt noch ein Jahr nach Abberufung nach.

Die Aufgaben des betrieblichen Datenschutzbeauftragten müssen allerdings nicht intern gelöst werden – ebenso ist die Bestellung eines externen Datenschutzbeauftragten zulässig. Hier können sich Unternehmen ganz auf ihr Kerngeschäft konzentrieren und sowohl Ressourcen als auch Kosten für Aus- und Weiterbildung des Datenschutzbeauftragten sparen. Der externe Datenschutzbeauftragte ist ein Dienstleister. Er verfügt über keinen Kündigungsschutz und ist gesetzlich zur Verschwiegenheit verpflichtet.

Bußgelder und Reputationsverlust

Bußgeld Die Nichtbestellung eines Datenschutzbeauftragten kann mit hohen Bußgeldern sanktioniert werden. Wenn ein Beauftragter für den Datenschutz nicht oder nicht in der vorgeschriebenen Weise bestellt ist, drohen Bußgelder bis 50.000 EUR.

Das gleiche gilt in den Fällen, in denen Auskünfte an Betroffene nicht oder nicht vollständig erteilt werden. Verstöße gegen materielle Schutzvorschriften können mit bis zu 300.000 EUR Bußgeld geahndet werden. Das kann z.B. bei unzulässiger Übermittlung personenbezogener Daten der Fall sein. Neben den Bußgeldern ist es vor allem der Reputationsverlust, der Unternehmen droht, die beim Thema Datenschutz nachlässig sind oder ihn auf die leichte Schulter nehmen. Kunden, Mitarbeiter, Bewerber, Geschäftspartner und nicht zuletzt die Öffentlichkeit erwarten, dass ihre Daten nicht in die falschen Hände gelangen und sorgfältig mit ihnen umgegangen wird.

Datenschutz als Chance und Marketingfaktor

Datenschutz kann für Unternehmen eine Chance sein und zum Marketingfaktor werden. Wer in seinem Unternehmen eine gute Datenschutz- und IT-Sicherheitspraxis vorweisen kann, verfügt über einen klaren Wettbewerbsvorteil. Wer die Anforderungen ignoriert, riskiert den Vertrauensverlust seiner Geschäftspartner und (potentiellen) Mitarbeiter. Die Kosten für einen professionellen Datenschutz amortisieren sich so schnell.

Allerdings: Datenschutz ist ohne IT-Sicherheit nicht möglich. Beide Themen sind eng miteinander verzahnt. Anders ausgedrückt: Das eine funktioniert ohne das andere nicht. Während ein professioneller Datenschutz die IT-Sicherheit verbessert, erhöht umgekehrt eine professionelle IT-Sicherheit den Datenschutz. Diese Synergieeffekte gilt es im Zeitalter des Internets und hochkomplexer Netzwerke zu nutzen.

datenschutzbuero.net ist eine Unternehmensberatung, die sich auf die Bereiche Datenschutz und IT-Sicherheit spezialisiert hat und bei Bedarf auch externe Datenschutzbeauftragte zur Verfügung stellt.

Dr. Thomas Bauer Kontakt:Dr. Thomas Bauer
Ringelsgasse 20 A
69226 Nußloch

Telefon +49 (0) 62 24 / 17 13 63
Telefax +49 (0) 62 24 / 17 13 62

E-Mail: thomas.bauer@datenschutzbuero.net
www.datenschutzbuero.net

 
10. Mai 2011

Lernen Sie uns kennen

Wollen Sie mehr erfahren über die Themen Recruiting, Bewerbermanagement, Talent Management, Personalentwicklung, Human Resources und Zeitwirtschaft mit der rexx Software? Besuchen Sie uns auf einer der Personalmessen, gerne senden wir Ihnen Freikarten. Oder vereinbaren Sie einen persönlichen Kennenlern-Termin!

Die nächsten Termine

19. September 2017, Köln
18. Oktober 2017, München
08. November 2017, Wien
24. April 2018, Stuttgart
15. Mai 2018, Hamburg

HIER MESSE-TERMIN VEREINBAREN UND MESSE-KARTEN BESTELLEN

MESSE-KONTAKT

Passende Themen

Bewerbermanagement

Mit der Software rexx Talent Management fördern Sie gezielt Weiterentwicklung und leistungsgerechte Beurteilung – von Anfang an.

Talent Management

Talente identifizieren, fördern und langfristig binden – so wird Ihr Wettbewerbsvorsprung ausgebaut.

Digitale Personalakte

Alle Daten eines Mitarbeiters auf einen Blick – eine spürbare Zeitersparnis bei HR-Prozessen dank einer hocheffizienten Personalverwaltung.