Seit der Entwicklung der Digitaltechnik ist die Bedeutung des Datenschutzes ständig gestiegen. Technische Entwicklungen vereinfachen Datenerfassung, Datenweitergabe und Datenanalyse. Sowohl staatliche Stellen als auch private Unternehmen haben ein Interesse an personenbezogenen Daten. So erhofft man sich zum Beispiel von Rasterfahndungen und Telekommunikationsüberwachung eine verbesserte Verbrechensbekämpfung oder von Mitarbeiterüberwachung höhere Effizienz.

 

Der Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten wird als Datenschutz bezeichnet. Dabei steht die Person, über die Informationen (Daten) verarbeitet werden im Vordergrund. Jeder soll die Möglichkeit haben, selbst zu bestimmen, wer bei welcher Gelegenheit welche Daten über ihn erhält.

 

Das Grundrecht auf informelle Selbstbestimmung ist hierbei rechtlicher Ausgangspunkt, obwohl im Grundrecht selbst nicht explizit erwähnt. Hingegen wurde in den meisten Landesverfassungen der Bundesrepublik Deutschland eine Datenschutzregelung mit aufgenommen.

 

Das Bundesdatenschutzgesetz (BDSG) regelt auf Bundesebene den Datenschutz sowohl für die Bundesbehörden als auch für den privaten Bereich, d. h. für Institutionen, Wirtschaftsunternehmen, Vereine etc.

 

Die Datenschutzgesetze der Länder regeln den Datenschutz in Landes- und Kommunalbehörden. Zusätzlich gibt es etliche Gesetze, die jeweils für ihren Bereich spezielle Regelungen zum Datenschutz enthalten. Diese Regelungen gehen dem BDSG vor.

 

Wen betrifft Datenschutz?

Für die Einhaltung des Datenschutzes in einem Unternehmen oder einer Behörde ist ein Datenschutzbeauftragter zuständig. Diese Person kann ein Mitarbeiter oder ein externer Datenschutzbeauftragter sein.

 

Gemäß § 4f BDSG muss ein betrieblicher Datenschutzbeauftragter bestellt werden:

• in öffentlichen Stellen (z. B. Behörden) und
• in nicht-öffentlichen Stellen (z. B. Unternehmen, Institutionen, Vereine, Arztpraxen), wenn mehr als 5 Personen in der Firma mit der Verarbeitung personenbezogener Daten (z. B. Name, Alter, Geburtsdatum, Anschrift, Vorstrafen, genetische Daten, Kontonummer) beschäftigt sind oder Zugriff haben. Bei nicht automatisierter Datenverarbeitung greift die Vorschrift erst ab 20 Mitarbeitern, wobei Teilzeitkräfte voll berücksichtigt werden.

 

Falls automatisierte Verarbeitungen personenbezogener Daten vorgenommen werden, die einer Vorabkontrolle unterliegen oder geschäftsmäßig zum Zweck der Übermittlung verarbeitet werden, ist die Bestellung eines Datenschutzbeauftragten unabhängig von der Mitarbeiterzahl nötig.

 

Folgen bei Verstoß gegen das BDSG

Verstöße gegen § 4f BDSG können zu einer negativen Presseberichterstattung führen und somit auch zum Verlust von Kundenvertrauen. Der Datenschutzbeauftragte unterstützt die Geschäftsleitung eines Unternehmens bei der korrekten Umsetzung des innerbetrieblichen Datenschutzes und schützt das Unternehmen damit vor Datenschutzskandalen.

 

Nach § 43 Abs. 1 Nr. 2 BDSG handelt ordnungswidrig, wer keinen Beauftragten für den Datenschutz bestellt. Auch, wenn dies nicht in der vorgeschriebenen Weise oder nicht rechtzeitig geschieht. Diese Ordnungswidrigkeit kann mit einer Geldbuße bis zu 50.000 Euro - in Einzelfällen sogar noch höher - geahndet werden. Die Strafe kann sowohl gegen das Unternehmen als auch gegen die Geschäftsleitung verhängt werden.

 

Vorteile Datenschutz - Vertrauen und verbesserte Arbeitsabläufe

Man kann in der Pflicht zur Bestellung eines Datenschutzbeauftragten und der Einhaltung der Vorschriften des BDSG natürlich ein weiteres bürokratisches Instrument sehen, um Unternehmen das Leben zu erschweren. Andererseits bringt der betriebliche Datenschutz als sinnvolles Instrument zur unternehmerischen Selbstkontrolle auch einige Vorteile mit sich.

 

So sichern sich in Zeiten des sich häufenden Missbrauchs von Daten Unternehmen, die sich öffentlich zum Datenschutz bekennen, das langfristige Vertrauen von Mitarbeitern, Partnern und Kunden - und verbessern somit ihr Image. Auch können zahlreiche Arbeitsabläufe optimiert sowie der Schutz von Betriebs- und Geschäftsgeheimnissen verbessert werden.

 

Aufgaben und Tätigkeiten eines Datenschutzbeauftragten

Das BDSG regelt in Deutschland in § 4f und § 4g sowie den entsprechenden landesrechtlichen Vorschriften auch die Aufgaben und Tätigkeiten eines Datenschutzbeauftragten. Vorrangig hat er das datenverarbeitende Personal mit dem Datenschutz vertraut zu machen und die Datenverarbeitungsprogramme zu kontrollieren. Dabei fordert das BDSG u. a. Fachkunde und für deren Erhaltung die Teilnahme an Fort- und Weiterbildungen.

 

Interner oder externer Datenschutzbeauftragter?

Die Entscheidung für einen internen oder externen Datenschutzbeauftragten sollte individuell auf jeden Betrieb abgestimmt werden. Jede dieser Optionen hat Vor- und Nachteile. So muss zum Beispiel ein externer Datenschutzbeauftragter erst in die jeweiligen betrieblichen Gegebenheiten eingearbeitet werden, während ein interner Datenschutzbeauftragter diese Kenntnisse womöglich weitestgehend mitbringt. Andererseits ist die Gefahr einer Interessenkollision bei einem externen Datenschutzbeauftragten geringer. Auch bringt dieser die fachliche Qualifikation bereits mit und muss nicht für Fort- und Weiterbildungen freigestellt werden.

 

Wir beraten Sie natürlich gerne hinsichtlich dieser Entscheidung, der Art und Weise der Beauftragung sowie einer möglichst kostengünstigen Lösung für Ihr Unternehmen. Nehmen Sie einfach Kontakt mit uns auf und wir vereinbaren ein unverbindliches Beratungsgespräch mit Ihnen.