rexx systems news

Datenschutz, Datenschutzbeauftragter – Was ist zu beachten?

10.05.2011
rexx systems news​

Datenschutz, Datenschutzbeauftragter – Was ist zu beachten?

10.05.2011

Was ist Datenschutz?

Beim Datenschutz geht es nicht primär um den Schutz von Dateien, sondern um den Schutz von personenbezogenen Daten. Darunter versteht der Gesetzgeber „Einzeleingaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.“ (§ 3 Abs. 1 BDSG). Zu den persönlichen Verhältnissen zählen beispielsweise der Name, das Alter, der Geburtstag, der Familienstand, der Lebenslauf oder Gesundheitsdaten. Sachliche Verhältnisse können das Einkommen, das Vermögen oder auch das Kfz-Kennzeichen sein.

In einem Unternehmen gleich welcher Größenordnung oder Branche fallen jede Menge solcher personenbezogener Daten an: Mitarbeiter- und Bewerberdaten in der Personalabteilung, Gehalts- und Spesenabrechnungen in der Buchhaltung oder Kunden- und Interessentendaten im Vertrieb. Hinzu kommen persönliche Daten wie das Geburtsdatum oder Fotos, die im Intranet publiziert oder ans schwarze Brett gehängt werden. Auch bei der privaten Nutzung von E-Mail am Arbeitsplatz gibt es einige Besonderheiten zu beachten.

Personen, deren personenbezogene Daten verarbeitet wurden, haben ein Recht auf Auskunft darüber, ob und welche Daten über sie gespeichert sind, aus welchen Quellen diese Daten stammen und zu welchem Zweck sie gespeichert werden. Die Betroffenen haben ein Recht auf Benachrichtigung, Berichtigung, Löschung oder Sperrung ihrer Daten.

Das Prinzip der betrieblichen Selbstkontrolle

Im Unternehmen verantwortlich für die Einhaltung des Datenschutzes ist immer die „verantwortliche Stelle“ – und das ist die Unternehmensleitung. Aber auch die einzelnen Mitarbeiter sind verpflichtet, dass personenbezogene Daten nicht in die falschen Hände geraten oder zugänglich gemacht werden. Darum müssen sie auf das Datengeheimnis verpflichtet werden.

Die Frage, wann ein Datenschutzbeauftragter zu bestellen ist, hat mittlerweile eine komplexe gesetzliche Regelung erfahren. Generell gilt, dass ein Datenschutzbeauftragter zu bestellen ist, wenn mehr als neun Arbeitnehmer personenbezogene Daten am Computer erheben, verarbeiten oder nutzen.

Der Datenschutzbeauftragte ist Ausdruck des Prinzips der betrieblichen Selbstkontrolle: Er wirkt im Unternehmen auf die Vorschriften zum Datenschutz hin, überwacht die personenbezogene Datenverarbeitung, informiert die Mitarbeiter und sorgt für das sogenannte öffentliche Verfahrensverzeichnis, das auf Antrag jedermann verfügbar gemacht werden muss. In der Praxis verfügen heute noch viele Betriebe nicht mal über ein solches Verfahrensverzeichnis…

Rechte und Pflichten des Datenschutzbeauftragten

Zum Datenschutzbeauftragten bestellt werden darf nur, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Die Fachkunde setzt neben datenschutzrechtlichen und betriebswirtschaftlichen Kenntnissen vor allem IT-Kenntnisse voraus. Die Zuverlässigkeit kann durch Interessenkollisionen beeinträchtigt werden. Das ist insbesondere dann der Fall, wenn Geschäftsführer, Personal- oder IT-Leiter mit dieser Aufgabe betraut werden sollen.

Der betriebliche Datenschutzbeauftragte verfügt über einen besonderen Status: Er ist unmittelbar der Geschäftsleitung unterstellt, fachlich unabhängig und weisungsfrei. Er darf nicht benachteiligt werden und kann nur auf Verlangen der Aufsichtsbehörde abberufen werden. Überdies genießt er einen besonderen Kündigungsschutz. Eine Kündigung ist nur in entsprechender Anwendung des § 626 BGB („fristlose Kündigung aus wichtigem Grund“) möglich. Der Kündigungsschutz wirkt noch ein Jahr nach Abberufung nach.

Die Aufgaben des betrieblichen Datenschutzbeauftragten müssen allerdings nicht intern gelöst werden – ebenso ist die Bestellung eines externen Datenschutzbeauftragten zulässig. Hier können sich Unternehmen ganz auf ihr Kerngeschäft konzentrieren und sowohl Ressourcen als auch Kosten für Aus- und Weiterbildung des Datenschutzbeauftragten sparen. Der externe Datenschutzbeauftragte ist ein Dienstleister. Er verfügt über keinen Kündigungsschutz und ist gesetzlich zur Verschwiegenheit verpflichtet.

Bußgelder und Reputationsverlust

Die Nichtbestellung eines Datenschutzbeauftragten kann mit hohen Bußgeldern sanktioniert werden. Wenn ein Beauftragter für den Datenschutz nicht oder nicht in der vorgeschriebenen Weise bestellt ist, drohen Bußgelder bis 50.000 EUR.

Das gleiche gilt in den Fällen, in denen Auskünfte an Betroffene nicht oder nicht vollständig erteilt werden. Verstöße gegen materielle Schutzvorschriften können mit bis zu 300.000 EUR Bußgeld geahndet werden. Das kann z.B. bei unzulässiger Übermittlung personenbezogener Daten der Fall sein. Neben den Bußgeldern ist es vor allem der Reputationsverlust, der Unternehmen droht, die beim Thema Datenschutz nachlässig sind oder ihn auf die leichte Schulter nehmen. Kunden, Mitarbeiter, Bewerber, Geschäftspartner und nicht zuletzt die Öffentlichkeit erwarten, dass ihre Daten nicht in die falschen Hände gelangen und sorgfältig mit ihnen umgegangen wird.

Datenschutz als Chance und Marketingfaktor

Datenschutz kann für Unternehmen eine Chance sein und zum Marketingfaktor werden. Wer in seinem Unternehmen eine gute Datenschutz- und IT-Sicherheitspraxis vorweisen kann, verfügt über einen klaren Wettbewerbsvorteil. Wer die Anforderungen ignoriert, riskiert den Vertrauensverlust seiner Geschäftspartner und (potentiellen) Mitarbeiter. Die Kosten für einen professionellen Datenschutz amortisieren sich so schnell.

Allerdings: Datenschutz ist ohne IT-Sicherheit nicht möglich. Beide Themen sind eng miteinander verzahnt. Anders ausgedrückt: Das eine funktioniert ohne das andere nicht. Während ein professioneller Datenschutz die IT-Sicherheit verbessert, erhöht umgekehrt eine professionelle IT-Sicherheit den Datenschutz. Diese Synergieeffekte gilt es im Zeitalter des Internets und hochkomplexer Netzwerke zu nutzen.

Jetzt kostenlos Ihre neue

HR Software testen.

    rexx systems Headquarter
    Süderstrasse 75-79
    20097 Hamburg
    Deutschland
    Tel. +49 40 8 900 800

    rexx systems Austria
    Burggasse 117/15
    A-1070 Wien
    Österreich
    Tel. +43 1 890 51 87

    rexx systems Schweiz
    Badenerstrasse 623
    CH-8048 Zürich
    Schweiz
    Tel. +41 444 333 777

    Kontakt
    Unser Service ist von
    09:00 – 17:00 Uhr
    durchgehend erreichbar.
    Wir freuen uns auf Ihren Anruf.
    +49 40 8 900 800


    rexx systems ist zertifiziert nach ISO 27001