[nw] 05. April 2016 – Was bedeutet Datenschutz? Braucht mein Betrieb einen Datenschutzbeauftragten? Welche gesetzlichen Mindestvoraussetzungen muss mein Betrieb beim Datenschutz erfüllen? Welche Daten müssen überhaupt geschützt werden? - Diese und andere Fragen stellen sich im Zusammenhang mit dem Thema Datenschutz.
Bisher werden das Thema Datenschutz und die gesetzlichen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) in vielen Betrieben noch sträflich vernachlässigt. Da Nichtwissen nicht vor Strafe schützt – und eine Nichteinhaltung der Datenschutzbestimmungen im Ernstfall die Existenz des Unternehmens gefährden kann -, ist ein gesicherter Datenschutz für jedes Unternehmen elementar. Werden die Bestimmungen des BDSG nicht eingehalten, können sogar hohe Bußgelder drohen.
Was bedeutet Datenschutz und was sind personenbezogene Daten?
Beim Datenschutz geht es nicht, wie der Begriff implizieren mag, um den Schutz von Daten an sich. Vielmehr geht es um den Schutz der Person, die mit diesen Daten in Verbindung gebracht wird. Personenbezogene Daten im Sinne des BDSG sind alle Einzelangaben über persönliche oder sachliche Verhältnisse eines Menschen, gleichgültig ob als Privatperson, Kunde, Lieferant, Mitarbeiter, Firmeninhaber, usw. Personenbezogene Daten sind z. B. der Name, die Adresse, das Geschlecht, das Geburtsdatum, usw., also alle Daten, die Rückschlüsse auf die Person zulassen können.
Wer muss das BDSG umsetzen und in welcher Form ist Datenschutz möglich?
Jeder Unternehmer und Selbstständige, der personenbezogene Angaben verarbeitet, ist zum Datenschutz verpflichtet. Beschäftigt ein Unternehmen mehr als neun Personen, die mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind, so muss das Unternehmen einen internen oder externen betrieblichen Datenschutzbeauftragten bestellen. In den meisten Fällen empfiehlt es sich aufgrund der Komplexität der Thematik, einen externen Dienstleister mit dem Datenschutz zu beauftragen.
Unabhängig von der Anzahl der Mitarbeiter muss jedes Unternehmen ein Verfahrensverzeichnis und eine interne Verarbeitungsübersicht erstellen.
Das Verfahrensverzeichnis dient der Transparenz von unternehmensinternen Datenverarbeitungsprozessen gegenüber Dritten; es muss für jedermann zugänglich sein (z.B. Lieferanten, Mitarbeiter, Kunden, Datenschutzaufsichtsbehörde). Darin werden alle Prozesse beschrieben, wie Daten gespeichert und verwendet werden und wer darauf Zugriff hat. Die interne Verarbeitungsübersicht dient der betriebsinternen Selbstkontrolle. Allein mit der Erstellung des Verfahrensverzeichnisses und der Verarbeitungsübersicht ist noch kein Datenschutz sichergestellt. Es ist genau zu prüfen, ob technische und organisatorische Maßnahmen getroffen werden müssen, um die Datensicherheit im eigenen Unternehmen zu gewährleisten.
Datenschutzkonforme Internetpräsenz
Jedes Unternehmen mit einer Homepage unterliegt dem Telemediengesetz (TMG) und damit der Verpflichtung, den Nutzer über Art und Umfang der Datenerhebung zu informieren, die bei Nutzung der online-Inhalte anfällt. Dem Nutzer der Homepage muss gut erkennbar eine Datenschutzerklärung zur Verfügung gestellt werden.
Ist Datenschutz ein Wettbewerbsvorteil?
Viele Kunden (sowohl Geschäftspartner als auch Verbraucher) wählen heute das Unternehmen, von dem man ausgehen kann, dass die eigenen Daten dort sicher sind. Unternehmen, die Wert auf Datensicherheit und den Schutz von Daten Dritter legen, sind verlässliche Geschäftspartner.
|
Unser Tipp - Ihr Vorsprung
|
|
Da die Vorschriften im BDSG für alle Unternehmen gelten, empfehlen wir Ihnen die Umsetzung folgender Punkte:
|
|
|
| Telefon: 08031 1879-14 email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! |
