Datenschutz im Betrieb

Jedes Unternehmen, gleich welcher Größe oder Branche, das personenbezogene Daten automatisiert verarbeitet, unterliegt dem Bundesdatenschutzgesetz und hat die damit verbundenen Pflichten zu erfüllen. Der Gesetzgeber sieht bei Nichtbeachtung empfindliche Strafen von bis zu 20.000.000.- € vor. Man sollte die Sache daher nicht auf die leichte Schulter nehmen, denn Sie sind als Unternehmer dafür verantwortlich, die geforderten Maßnahmen umzusetzen.

Auch beim Rating (Basel II) fließt bei einem benötigten Kredit der Datenschutz und die Datensicherheit in Ihrem Unternehmen mit ein.

Interne Verfahrensübersichten, Auskunftspflicht gegenüber Betroffenen, Verpflichtung auf das Datengeheimnis, Zutrittskontrolle, Zugriffskontrolle, Zugangskontrolle, Weitergabekontrolle, sind nur einige Punkte die im DS-GVO und BDSG-neu festgeschrieben sind.

In nachfolgenden Punkten können wir weiterhelfen:

  • Beratung zu den Belangen des Datenschutzes und der Datensicherheit
  • Analysen zu Ihrer aktuellen Situation des Datenschutzes
  • Stellung eines externen Datenschutzbeauftragten, falls gem. DS-GVO benötigt
  • Begleitung und Beratung des internen Datenschutzbeauftragten

Benötigen Sie einen Datenschutzbeauftragten?

Die Datenschutz-Grundverordnung (DS-GVO) regelt die Voraussetzungen, wann ein betrieblicher Datenschutzbeauftragter bestellt werden muss. Immer dann,

wenn personenbezogene Daten automatisiert verarbeitet werden und damit in der Regel mehr als neun Personen (inkl. Geschäftsführer und Vorgesetzte) fortwährend beschäftigt sind.

"Personenbezogen" sind alle Daten, die einer natürlichen Person zugeordnet werden können (z.B. Adresse, Kontoverbindung u.s.w.). Mandanten-, Kunden- und Mitgliederdaten fallen also ebenso unter diesen Begriff wie Arbeitnehmer-Daten in der Personalabteilung.

Das bedeutet: Wirtschaftsunternehmen und Vereine müssen einen Datenschutzbeauftragten bestellen, wenn dort insgesamt über neun Personen mit personenbezogene Daten fortwährend beschäftigt sind.

Der Gesetzgeber sieht bei Nichtbestellung eines Datenschutzbeauftragten eine Geldbuße bis zu 10.000.000.- € (Artikel 83 Abs. 4 a DS-GVO) vor. Wer den Bestimmungen der DS-GVO  nicht nachkommt, macht sich strafbar und kann zu Geldbußen bis zu 20.000.000,- € oder 4% vom gesamten Jahresumsatz verurteilt werden, unabhängig von noch eventuell eintretenden Schadensersatzforderungen des Betroffenen.

Ich habe keine Mitarbeiter - da bin ich aber fein raus!

Leider nicht! Auch für Unternehmen mit keinen oder weniger Mitarbeitern greift das Bundesdatenschutzgesetz. Es muss lediglich kein Datenschutzbeauftragter bestellt werden, sondern in diesem Fall ist der Datenschutz Chefsache. Dennoch können bei einer Überprüfung durch die Aufsichtsbehörde bei Verstoß gegen das Bundesdatenschutzgesetz Geldbußen bis zu 20.000.000.-€ verhängt werden. Denn der prinzipielle Schutz von personenbezogener Daten Ihrer Kunden, Lieferanten, Betroffenen kann logischerweise nicht von der Anzahl Ihrer Mitarbeiter abhängig gemacht werden, sondern gilt für alle Unternehmen.

Der betriebliche Datenschutzbeauftragte wacht darüber, dass der Datenschutz im Unternehmen beachtet wird. Er weist auf eventuelle Defizite hin und entwickelt Verbesserungsvorschläge.

Die Pflichten im Einzelnen:

  • Ansprechpartner für Geschäftsleitung und Beschäftigte bei Fragen und Problemen zum Datenschutz
  • Sicherstellung der Forderungen der DS-GVO und des BDSG
  • Aufklärungspflicht, insbesondere durch Mitarbeiter-Schulungen
  • Hilfe beim Erstellen der geforderten Verarbeitungsübersichten
  • Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen

Der Datenschutzbeauftragte kann immer nur Vorschläge abgeben, ob diese in die Tat umgesetzt werden, entscheidet allein die Geschäftsleitung.

Um seine Arbeit sicher zu stellen, ist der Datenschutzbeauftragte weisungsfrei und der Geschäftsleitung unmittelbar zu unterstellen.

Seine Aufgabe besteht darin, Beeinträchtigungen und Gefahren entgegenzuwirken, die sich aus dem Umgang mit Daten und Informationen ergeben, die über bestimmte Personen gespeichert sind.

Daher hat der Datenschutzbeauftragte die Aufgabe, für die Wahrung des Persönlichkeitsrechts im Rahmen der geltenden Gesetze Sorge zu tragen. Bei der Erfüllung dieser Aufgabe ist er nicht an Weisungen des Arbeitgebers gebunden.

Das Gesetz verlangt von ihm die erforderliche Fachkunde und Zuverlässigkeit. Insbesondere an seine Fachkunde werden hohe Anforderungen gestellt:

  • er muss die Vorschriften der Datenschutzgesetze des Bundes und der Länder und alle anderen, den Datenschutz betreffenden Rechtsvorschriften anwenden können
  • er muss über Kenntnisse der betrieblichen Organisation verfügen und Computerexperte sein.
  • es werden didaktische Fähigkeiten, psychologisches Einfühlungsvermögen und Organisationstalent verlangt.
  • mit Konflikten um seine Position, seine Funktion und Aufgabe muss er in angemessener Art und Weise umgehen können.

Gerne überprüfen wir Ihr Unternehmen auf die Verarbeitung personenbezogener Daten im Hinblick darauf, ob Lücken in Ihrem betrieblichen Datenschutz bestehen und ob die Bestellung eines Datenschutzbeauftragten nach der DS-GVO erforderlich ist. Sollten wir zu dem Ergebnis kommen, dass ein Datenschutzbeauftragter benannt werden muss, besprechen wir mit Ihnen das weitere Vorgehen und bieten Lösungsmöglichkeiten an.

Folgende Leistungen können Sie erwarten:

Zunächst analysieren wir Ihr Unternehmen, führen eine Schwachstellenanalyse durch.

Wir betrachten das Unternehmen mit den in ihm installierten IT-Systemen als eine Gesamtheit, geben Ratschläge zum Datenschutz und der ordnungsgemäßen Anwendung der benutzten Datenverarbeitungsprogramme, begleiten die Prüfung durch die Aufsichtsbehörde, bearbeiten Anfragen von Betroffenen, schulen Ihre Mitarbeiter, führen Vorabkontrollen durch und erstellen die vom Gesetzgeber geforderten Verfahrensübersichten gemeinsam mit den Abteilungen. Gerne stehen wir Ihnen auch mit unserer Erfahrung als externer Datenschutzbeauftragter / Berater zur Verfügung.

Einen internen oder externen Datenschutzbeauftragten?

Der Gesetzgeber sieht zwei Möglichkeiten vor:

1. Interner Datenschutzbeauftragter

Sie bestellen einen fachlich und persönlich geeigneten Mitarbeiter Ihres Unternehmens zum Datenschutzbeauftragten. Die fachliche Eignung umfasst rechtliche, betriebswirtschaftliche und unternehmensinterne Kenntnisse. Die persönliche Eignung soll insbesondere Interessenkonflikte bei der Durchführung des Datenschutzes vermeiden. Somit sind Mitglieder der Geschäftsführung, Familienmitglieder, Abteilungsleiter und am Umsatz beteiligte Mitarbeiter nicht geeignet, das Amt des internen Datenschutzbeauftragten zu begleiten. Der Datenschutzbeauftragte überwacht alle datenschutzrelevanten Vorgänge und Anlagen im Unternehmen. Ferner schult und beaufsichtigt er die mit der Datenverarbeitung beschäftigten Mitarbeiter.

Vorteile:

  • ständige Verfügbarkeit
  • gute Kenntnissen der innerbetrieblicher Abläufe.

Nachteile:

  • hohe Kosten für Weiterbildung
  • weitgehender Verlust für andere Aufgaben
  • im Falle einer fehlenden persönlichen Eignung, gilt der Datenschutzbeauftragter als nicht bestellt
  • erweiterter Kündigungsschutz
  • höhere Gehaltsforderungen, da anspruchsvoller Aufgabenbereich

Sollten Sie sich für einen internen Datenschutzbeauftragten entscheiden, bieten wir Ihnen Schulung über die Organisation der Arbeit des Datenschutzbeauftragten und begleiten den von Ihnen bestimmten Mitarbeiter zum internen Datenschutzbeauftragten.

Interne Datenschutzbeauftragte schätzen diese Hilfestellung. Oft mit viel zu geringem Zeitbudget - und Datenschutzbeauftragter sozusagen nebenher - können sie die geforderten Aufgaben oftmals kaum bewältigen. Ein externer Berater kann da echte Hilfestellung leisten und mit dem internen DSB gemeinsam prüfen, was wie und besser gemacht werden kann. Aktuelles Datenschutzwissen und bewährtes Vorgehen helfen dem internen Datenschutzbeauftragten, seine Aufgabe erfolgreich zu bewältigen und diese nach kurzer Zeit selbständig fortzuführen.

2. Externer Datenschutzbeauftragter

Die Bestellung eines externen Datenschutzbeauftragten empfiehlt sich dann, wenn der Umfang der Datenverarbeitung keine Vollzeitkraft erfordert oder wenn die Arbeitskraft Ihrer qualifizierten Mitarbeiter anderweitig genutzt werden soll. In diesem Falle können wir Ihren Datenschutz übernehmen. Wir arbeiten mit Ihren Mitarbeitern zusammen, schulen diese und stehen für Fragen und bei Problemen gerne zur Verfügung.

Vorteile:

  • juristische und betriebswirtschaftliche Kompetenz
  • professionelle Betreuung,
  • immer auf aktuellem Stand
  • hohe Flexibilität
  • Entlastung Ihrer Mitarbeiter
  • regelmäßige Überprüfung und Aktualisierung Ihres Unternehmensdatenschutzes
  • Beratung bei der Einführung neuer Datenverarbeitungsanlagen im Hinblick auf den Datenschutz
  • hohe innerbetriebliche Akzeptanz

Nachteile:

  • Einarbeitung in innerbetrieblichen Abläufe erforderlich
  • kurzzeitig verstärkter Kooperationsbedarf mit den Mitarbeitern, die mit personenbezogenen Daten umgehen

 

Rufen Sie uns an! Gerne vereinbaren wir mit Ihnen einen Beratungstermin.