Datenschutz im Unternehmen – was, warum, wie?

QuickScan bietet Sicherheit

Datenschutz im Unternehmen - was, warum, wie?

(Bildquelle: AdOrga Solutions Regina Mühlich)

Der Schutz personenbezogener Daten wird nicht nur vom Gesetzgeber gefordert, sondern inzwischen auch von vielen Kunden vorausgesetzt. Allerdings schenken immer noch viele kleine und mittlere Unternehmen, aber auch Selbstständige diesem Thema zu wenig Beachtung. „Nichtwissen oder Nichtbeachtung schützt nicht vor Strafe!“, warnt Regina Mühlich (http://www.adorgasolutions.de/regina-muehlich/) von AdOrga Solutions (http://www.adorgasolutions.de), „und die kann im Ernstfall sogar die Existenz des Unternehmens gefährden.“ Die geprüfte und anerkannte Sachverständige für IT und Datenschutz, Datenschutzauditorin (DSA-TÜV) und Qualitätsmanagement-Beauftragte betreut bundesweit kleine und mittelständische Unternehmen, u. a. als externe Datenschutzbeauftragte und weiß um die Misere: „Wir haben doch gar keine relevanten Daten, die man schützen müsste“, hört sie immer wieder, „Fakt ist jedoch, dass ausnahmslos jedes Unternehmen Daten unterhält, die gewissen Regelungen und Anforderungen unterliegen.“ Deshalb ist ein gesicherter Datenschutz elementar. Die Frage nach den drei „W“ – Datenschutz WAS, WARUM und WIE – drängt sich auf. Nicht nur durch die immer stärker werdende digitale Vernetzung in allen Bereichen, sondern auch weil jeder für die Einhaltung des Datenschutzes verantwortlich und haftbar ist.

Was bedeutet Datenschutz?
Um Datenschutz im Unternehmen adäquat implementieren zu können, muss erst klar sein, was Datenschutz bedeutet und umfasst. „Ein weit verbreiteter Irrglaube“, so Regina Mühlich, „leitet sich aus dem Wortstamm ab. Nicht die Daten per se sollen Schutz erfahren, sondern vielmehr ist es die Person, die hinter den Datensätzen steckt, über welche der Datenschutz seine Hand hält.“ Im Sinne des Bundesdatenschutzgesetzes (BDSG) sind personenbezogene Daten all jene Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierzu zählen unter anderem Vorname und Name, Geschlecht, Geburtsdatum, Haar- und Augenfarbe, Religionszugehörigkeit, Berufsausbildung, Familienstand sowie Anzahl der Kinder. Sprich alle Daten, die eine Person beschreiben beziehungsweise identifizieren. Darüber hinaus kennt das BDSG mit Rasse oder Ethnie, politischer Meinung, religiöser oder weltanschaulicher Überzeugung, Gewerkschafts-Zugehörigkeit sowie Angaben zu Gesundheit und Sexualleben die sogenannten sensiblen Daten einer natürlichen Person.

Warum eigentlich Datenschutz?
Die Notwendigkeit ergibt sich zum einen aus den gesetzlichen Erfordernissen auf Landes- und Bundesebene. JEDER Unternehmer und Selbstständige, der personenbezogene Angaben verarbeitet, ist zum Datenschutz verpflichtet. Nicht nur Daten von Kunden, Mandanten, Patienten, Geschäftspartnern, Lieferanten, Dienstleistern oder Mitarbeitern, sondern auch unternehmenseigene Unterlagen, beispielsweise Bankdaten oder personenbezogene Angaben eignen sich für Identitätsdiebstähle und damit verbundene Betrugszwecke. Dazu nochmals Regina Mühlich: „Ob diese in schriftlicher oder elektronischer Form vorliegen, ist Nebensache. Bei Nichteinhaltung der spezifischen Einzelheiten drohen zum Teil empfindliche Strafen. Ein Verstoß gegen die Bestimmungen des BDSG kann mit einer Geldstrafe von bis zu 300.000 Euro oder einer Freiheitsstrafe von bis zu 2 Jahren geahndet werden.“

Wie ist Datenschutz möglich?
Der Bereich Datenschutz sollte ernst genommen werden – nicht nur im Eigeninteresse, um einer drohenden Sanktionierung zu entgehen, sondern auch zum Wohle der Kunden und Mitarbeiter. Bereits Unternehmen mit mehr als neun Mitarbeitern, welche computergestützt mit personenbezogenen Daten arbeiten, benötigen gemäß § 4 BDSG einen internen oder externen Datenschutzbeauftragten. Wird trotz der bestehenden Pflicht kein Datenschutzbeauftragter bestellt oder erfolgt die Bestellung nicht rechtzeitig, drohen Bußgelder von bis zu 50.000 Euro. Aufgrund der Komplexität der Thematik empfiehlt es sich in den meisten Fällen, einen externen Dienstleister für den Datenschutz zu beauftragen. Dieser beschreitet mit fachlicher Expertise das rechtlich verzweigte Terrain.

Datenschutz „QuickScan“
Unabhängig von der Unternehmensgröße müssen die Bestimmungen des BDSG von allen Unternehmen umgesetzt werden. Stellen Sie sich dazu folgende Fragen:

1. Dokumentieren Sie Ihre Verfahren zur Datenverarbeitung?
2. Beachten Sie bei der Datenerhebung die Grundsätze der Datenvermeidung und
Datensparsamkeit
3. Setzen Sie externe Dienstleister ein, die Personaldaten verarbeiten?
4. Sind Ihre Mitarbeiter und Beschäftigten mit den besonderen Erfordernissen des Datenschutzes vertraut?
5. Wahren Sie die Rechte von Betroffenen bei der Speicherung personenbezogener Daten, wie gesetzlich vorgeschrieben?
6. Verfügen Sie über ein Verfahrensverzeichnis?
7. Werden Ihre Mitarbeiter regelmäßig im Datenschutz geschult?

Haben Sie eine oder mehrere Fragen mit „Nein“ beantwortet, besteht unmittelbarer Handlungsbedarf. Schnelle Hilfe bietet der „QuickScan“ http://www.adorgasolutions.de/datenschutz/ . Geprüft werden u. a. die Einhaltung der sieben Prinzipien des Datenschutzes und des Datenschutzmanagementsystems eines Unternehmens.

Regina Mühlich, Inhaberin von AdOrga Solutions in München, www.adorgasolutions.de ist als externe Datenschutzbeauftragte und Managementberaterin tätig. Die geprüfte und anerkannte Sachverständige für IT und Datenschutz, Datenschutzauditorin (DSA-TÜV) und Qualitätsmanagementbeauftragte betreut bundesweit kleine und mittelständische Unternehmen.

Firmenkontakt
AdOrga Solutions
Regina Mühlich
Drachenseestraße 15
81373 München
+49 89 41 17 26 35
+49 89 41 17 26 35
info@adorgasolutions.de

Startseite

Pressekontakt
MM-PR GmbH
Carina Quast
Markt 21
95615 Marktredwitz
+49 9231 9637 0
+49 9231 63545
info@mm-pr.de
http://www.mm-pr.de

(Visited 2 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload the CAPTCHA.