Interview: Datenschutz ist Chefsache!

Datenschutz ist Chefsache!

Der Schutz von Daten im Rahmen des Bundesdatenschutzgesetzes (BDSG) ist für jedes Unternehmen vorgeschrieben, sobald z.B. mehr als neun Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Beschäftigt ein mittelständischer Betrieb jeweils drei Mitarbeiter im technischen Außendienst, im Vertrieb und in der Auftragsbearbeitung, ist die kritische Zahl von neun Mitarbeitern bereits erreicht und das Unternehmen muss die Vorschriften des BDSG umsetzen. In der Praxis sind sich viele Unternehmen dieser Tatsache nicht bewusst. Jüngste Datenschutzskandale führten jedoch zu einer Änderung der Wahrnehmung. Die oberste Unternehmensleitung von weiß um ihre Haftung um die Einhaltung der gesetzlichen Anforderungen!

Der Gesetzgeber reagierte mit der Verschärfung des BDSG und die deutschen Aufsichtsbehörden haben nun erstmals Geldbußen verhängt bzw. verschärfen ihre Kontrollen. Die Öffentlichkeit beobachtet mit Argwohn Unternehmen, denen Datenmissbrauch zur Last gelegt wird.

Datenschutz, der sich lohnt Nehmen Sie den Datenschutz jedoch nicht als eine Last wahr, sondern als eine wirtschaftliche Notwendigkeit, die wertvollsten Güter Ihres Unternehmens zu schützen – Ihre Kundendaten und den guten Ruf Ihres Unternehmens! Zusätzlich erhöhen Sie das Vertrauen Ihrer Kunden in die Geschäftsbeziehung mit Ihnen, wenn Sie den Datenschutz kommunizieren!

Gesetze? Ist doch nur was für meinen Rechtsanwalt

In einem Kurzinterview mit dem Fachanwalt Markus Schließ (Kanzlei Rüdisühli, Stuttgart) haben wir über die rechtlichen Konsequenzen des betrieblichen Datenschutzes gesprochen.

Herr Schließ, in der Praxis hören wir immer wieder „Gesetze? Ist doch nur etwas für meinen Rechtsanwalt“ – was meinen Sie dazu?

RA Schließ: Die Haftung der Geschäftsleitung bleibt in jedem Falle davon unberührt. Sie muss einen Datenschutzbeauftragten (DSB) bestellen und sollte sich Gedanken machen, wie die Kombination aus IT-Sicherheit und dem gesetzlich vorgeschriebenen Datenschutz im Unternehmen aussehen kann.

Herr Schließ, welche sind die häufigsten Fehler, die Sie in der Wirtschaft vorfinden, wenn es zu einer strittigen Situation gekommen ist?

RA Schließ: Meist sind die Unternehmen schlecht oder gar nicht auf einen „Ernstfall“ eingerichtet und dann völlig überrascht, wenn sich verärgerte Mitarbeiter, Mitbewerber, Kunden oder die Aufsichtsbehörde ankündigen. Daher ist es wichtig, Abläufe und Formulare rechtzeitig zu definieren.

Wo sehen Sie die größten Schwachstellen in der Praxis, wenn es um die Umsetzung des gesetzlichen Datenschutzes geht?
RA Schließ: Zumeist ist der interne DSB überlastet oder hat eine Alibi-Funktion. Auch die fehlende Fachkunde, eine Kombination aus IT (Technik), Recht und Organisation ist eine große Herausforderung für den DSB.

Was sind personenbezogene Daten?
Das BDSG kommt nur dann zur Anwendung, wenn ein Personenbezug besteht.
Der technische Außendienst oder der Vertrieb z.B. haben durchaus mit personenbezogenen Daten zu tun. Sie erheben, verarbeiten oder nutzen Ihre Kundendaten wie Firma, Name, Anschrift, Geburtsdatum etc.
Noch weitreichender sind die Auswirkungen, wenn wir an Marketing, Personalabteilung oder der Weitergabe von personenbezogenen Daten an Dritte denken.

Die Aufgaben des Datenschutzbeauftragten (DSB)
Sind die o.g. Voraussetzungen gegeben, muss das Unternehmen einen DBS bestellen. Anderenfalls ist die Leitung des Unternehmens selbst dafür verantwortlich (§4g Abs. 2a BDSG). In dem Fall ist es aber einfacher, einen DSB – obwohl nicht gesetzlich vorgeschrieben – freiwillig zu bestellen.

Aber, Achtung! Bestimmte Personenkreise (z.B. IT- oder Personalleitung) sind jedoch ausgeschlossen, da es sonst zu einem Interessenskonflikt kommen würde. Der Kontrollierte darf nicht zum Kontrollierenden werden!
In seiner beratenden und berichtenden Funktion gehört es zu den Kernaufgaben des DSB, auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hinzuwirken.

§4g Abs.1 BDSG konkretisiert diese Aufgaben; z.B. die Umsetzung von technischen- und organisatorischen Maßnahmen, die Schulung von Mitarbeitern, die Gewährleistung der Rechte von Betroffenen.
Diese kurze Auflistung zeigt, dass der DSB Know-how in den Bereichen IT-Management und -Sicherheit und betriebswirtschaftliche und juristische Kenntnisse haben muss. Diese vielfältige Fachkunde ist sogar gesetzlich vorgeschrieben!

Der externe DSB mit dem richtigen Partner!
Der DSB kann intern oder extern bestellt werden. Mit dem Hintergrund des erweiterten Kündigungsschutzes und den höheren Kosten (Fortbildung, Zeitaufwand etc.) für den internen DSB sprechen alle Gründe für die Bestellung eines externen DSB.

Fazit
Der Datenschutz ist ein Muss, aber ein Muss, das sich auch lohnt!
Sichern Sie sich Wettbewerbsvorteile – kombinieren Sie angemessene Maßnahmen aus IT-Sicherheit und Datenschutz!

FOX Consulting
Silvia Bader Dipl. Wirtschaftsjuristin, Autorin des Fachbuches „Surfen am Arbeitsplatz- Rechtsfolgen privater Telefon- und Internetnutzung“, zertifizierte DSB

Aykut Bader, ISO- und IT-Sicherheitsauditor und Berater, zertifizierter DSB