DSM - Ralf Meschke

Kontakt - Impressum/Datenschutz
Datenschutz

Main-Menu

Sub-Menu

Content

Informationssicherheit

Title

Zentrale Fragen

Text

Wer braucht einen Datenschutzbeauftragten?

Laut aktueller Gesetzgebung alle Unternehmen, in denen mindestens 10 Personen mit der automatisierten - also EDV-gestützten - Verarbeitung personenbezogener Daten beschäftigt sind. Art und Umfang der Anstellung (Teilzeit, Aushilfe etc.) sind dabei unerheblich. Das heißt, sobald zehn Personen oder mehr ein E-Mail-Programm zur Verarbeitung und/oder Versendung personenbezogener Daten nutzen, ist das Bundesdatenschutzgesetz zu beachten! Bei Nichtbeachtung drohen Bußgelder.

(§ 4f Bundesdatenschutzgesetz, BDSG)

Ausnahmen und Besonderheiten:
Werden die Daten ohne EDV-Unterstützung erfasst und verarbeitet, greift die Vorschrift erst ab 20 Personen. Für öffentliche Einrichtungen muss ein behördlicher Datenschutzbeauftragter mit dem Thema betraut werden.


Wie sind „personenbezogene Daten“ definiert?

In Deutschland sind unter „personenbezogene Daten“ alle sachlichen und persönlichen Informationen zu einer bestimmten (oder bestimmbaren) Person zu verstehen. Das können neben Name, Anschrift, Geburtsdatum und Beruf auch Informationen zu

  • rassischer und ethnischer Herkunft
  • politischer Meinung
  • religiöse oder philosophische Überzeugungen
  • Gewerkschaftszugehörigkeit oder
  • Sexualleben
  • Kaufgewohnheiten

sein.


Was genau leistet ein DSB?

Ein Datenschutzbeauftragter schützt die Geschäftsführung vor Haftung wegen unwissentlicher Verstöße gegen das Bundesdatenschutzgesetz. Inhaltlich führt er den Datenschutz so ein, dass Unternehmen weiterhin produktiv arbeiten können, während qualifizierte Datenschutzprozesse strukturiert in die Arbeitsabläufe implementiert werden.
Er begleitet das Unternehmen vorausschauend und meldet sich rechtzeitig, wenn es wissenswerte Veränderungen und/oder daraus resultierenden Handlungsbedarf gibt.


Ab welchem Zeitpunkt benötige ich einen DSB für mein Unternehmen?

Der Betrieb muss spätestens einen Monat nach Aufnahme seiner Tätigkeit einen DSB bestellen.


Grauzone
Bedarf für Datenschutz gibt es jedoch auch in kleineren Unternehmen, auch wenn er hier (noch) nicht gesetzlich geregelt ist. Alle Firmen, die für ihre Dienstleistungen persönliche Daten verarbeiten, sollten sich in jedem Fall mit dem Thema Datenschutz auseinandersetzen, um etwaigen Bußgeldern wegen Nichtbeachtung vorzubeugen. Auch wenn es gesetzlich nicht vorgeschrieben ist, bietet qualifizierter Datenschutz für jedes Unternehmen erhebliche Vorteile.


Stichwort 'Social Media'
Private Internetnutzung am Arbeitsplatz (Cyberloafing) ist ein Thema, das es unbedingt zu regeln gilt. Es berührt den Datenschutz nicht unmittelbar, kann aber, je nach Betriebsvereinbarung, sehr schnell relevant werden:
Wie sich Mitarbeiter in „Sozialen Netzwerken“ verhalten bzw. wie sie möglicherweise im Namen der Firma auftreten ist häufig nicht verbindlich festgelegt. Durch klare Vereinbarungen über Freiräume und Grenzen der Nutzung von Social Media am Arbeitsplatz verbessern Sie als Arbeitgeber im besten Fall die Arbeitsatmosphäre und die Zufriedenheit Ihrer Mitarbeiter. Ganz sicher vermeiden Sie durch klare Vereinbarungen jedoch unnötige Konflikte und Reibungsverluste.