Datenschutz ist ein immer höher geschätzter Auftrag an jede Stelle, die mit personenbezogenen Daten umgeht. Mit den wachsenden Möglichkeiten, diese Daten für diverse legale und illegale Zwecke einzusetzen, steigert sich das Interesse Dritter, an die wertvollen Informationen zu gelangen. Illegal zusammengestellte Sammlungen von Personendaten werden auf Schwarzmärkten zu erheblichen Summen gehandelt. Es sind seitens des Verantwortlichen daher Maßnahmen zu treffen, dass diese Daten nicht unrechtmäßigen Dritten zur Kenntnis gelangen.
Wer braucht einen Datenschutzbeauftragten?
Damit ein Unternehmen einen Datenschutzbeauftragten bestellen kann, gibt es keine besonderen Voraussetzungen. Wichtig ist aber, dass alle Firmen, die in erheblichem Maße personenbezogene Daten automatisiert verarbeiten, in der Pflicht sind, eine solche Position zu besetzen. Dabei gilt in Deutschland grundsätzlich eine Schwelle von 20 Mitarbeitern, die mit der Datenverarbeitung (in Erhebung und Nutzung) beschäftigt sind. Wenn besondere Arten von personenbezogenen Daten verarbeitet werden (zum Beispiel zur Gewerkschaftszugehörigkeit, gesundheitsbezogene Daten, Informationen über politische oder religiöse Überzeugungen) oder die Kerntätigkeit einer Firma in der Verarbeitung dieser Daten liegt, ist der Datenschutzbeauftragte ohnehin immer notwendig.
Und welche Mitarbeiter können diese Position einnehmen? Erstens erfordert die Bestellung den Nachweis der Fachkunde (die über Lehrgänge erworben werden kann) und zweitens der Zuverlässigkeit (sorgfältige und gründliche Arbeitsweise, Belastbarkeit, Loyalität). Darüber hinaus muss die Tätigkeit als Datenschutzbeauftragter mit anderen Tätigkeiten vereinbar sein. Das schließt zum Beispiel die Geschäfts- und Personalführung sowie Computer-Administratoren und Leiter der IT-Abteilung aus.
Überwachung und Prüfung des betrieblichen Datenschutzes
Natürlich sollte beim Datenschutz wie bei jedem anderen betrieblichen System eine Form der Qualitätskontrolle durchführbar sein. Zu diesem Zweck kann ein Unternehmen einen internen oder externen Datenschutzauditor beauftragen, regelmäßige oder stichprobenartige Überprüfungen durchzuführen. Dies ist unter anderem Voraussetzung für eine Zertifizierung des betrieblichen Datenschutzes. Dieses Gütesiegel hilft bei der Steigerung der Attraktivität eines Unternehmens: Die Kunden und Partner können sich darauf verlassen, dass ihre Informationen bei der zertifizierten Firma in sicheren Händen sind. Aus diesem Grund setzen immer mehr Firmen neben der Bestellung eines betrieblichen Datenschutzbeauftragten auch auf die Überprüfung der Verarbeitungsprozesse durch einen Datenschutzauditor, der seine Fachkenntnisse in Lehrgängen und Weiterbildungen auf dem aktuellsten Stand hält. Wer meint, eine solche Stelle im Unternehmen könnte nützlich sein, kann sich hier weitere Informationen zur Ausbildung ansehen.
Dazu werden die einzelnen Datenschutzmaßnahmen und das zur Datenverarbeitung benutzte System mit den gesetzlichen Auflagen abgeglichen. Zum Beispiel ist wichtig, ob nur Informationen abgefragt werden, die überhaupt für betriebliche Abläufe erforderlich sind, wer Zugriff auf gespeicherte Daten hat, wie lange Daten gespeichert werden und ob Kunden bei der Eingabe ihrer Daten bezüglich ihrer Rechte ausreichend informiert werden.
Datenschutz als Grundrecht
Warum wird überhaupt so viel Aufwand betrieben? Ganz einfach: Die EU erkennt Datenschutz und Privatsphäre als Grundrechte an. Dem folgend hat sie die Datenschutzgrundverordnung DSGVO auf europäischer Ebene erlassen, die bei uns durch das Bundesdatenschutzgesetz BDSG ergänzt wird. Durch die Kombination beider Gesetzeswerke konnten zahlreiche Lücken geschlossen und Unklarheiten beseitigt werden.
Natürlich bedeutet die Implementierung und Absicherung des Datenschutzes für Unternehmen einen Mehraufwand. Dieser ist jedoch gering im Vergleich zum Imageschaden, der entsteht, wenn Kundendaten verloren oder gestohlen werden. Je intimer die Informationen, die damit an die Öffentlichkeit bzw. die Hände von Kriminellen gelangen, desto stärker der Schaden für die Betroffenen.
Hinterlasse jetzt einen Kommentar