Recht & Steuern
Kommentare 2

Datenschutz in Unternehmen. So erfüllen Sie die Anforderungen des Datenschutzgesetzes!

Datenschutz
Gastbeitrag von Daniel Wilhelm

Als Unternehmer sind Sie nicht nur für Ihre Produkte verantwortlich, auch die personenbezogenen Daten Ihrer Mitarbeiter und Kunden bedürfen einer sensiblen Behandlung durch Sie und Ihre Mitarbeiter. Denn jeder Missbrauch und jede unbefugte Weitergabe dieser Daten ist unzulässig und unter Umständen sogar strafbar.

Bundesdatenschutzgesetz

Beim Umgang mit diesen Daten müssen – neben anderen Gesetzen und Vorschriften – hauptsächlich die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) beachtet werden. Zweck des BDSG ist es, den Einzelnen davor zu schützen, dass seine Persönlichkeitsrechte durch fremden Umgang mit seinen personenbezogenen Daten beeinträchtigt werden. Die gesetzlichen Regelungen betreffen die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten.

Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten Person. Es handelt sich um alle Angaben, die zu einer identifizierbaren Person gehören, wie zum Beispiel, Adresse, Telefonnummer oder Geburtsdatum. Aber auch Daten ohne Namensangabe können personenbezogen sein, wenn sie Rückschlüsse auf zugehörige Personen zulassen, zum Beispiel Personalnummern, zu denen nur eine bestimmte Person zugehören kann.

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, wenn das BDSG oder eine andere Rechtsvorschrift dies erlauben oder der Betroffene eingewilligt hat. Wenn Sie also einen Vertrag mit einem Betroffenen abschließen, denken Sie im Rahmen der Zweckbestimmung an Ihre Informationspflicht und an die Einwilligung des Betroffenen. In der Regel muss die Einwilligung in die Verwendung der Daten ausdrücklich erfolgen, eine Zustimmung per AGB gilt also nicht.

Datenschutzbeauftragter

Wenn in Ihrer Firma personenbezogene Daten verarbeitet werden, sind Sie möglicherweise verpflichtet, einen eigenen Datenschutzbeauftragten zu ernennen. Diesen benötigt Ihre Firma, wenn zehn oder mehr Mitarbeiter zumindest vorübergehend auf automatisch verarbeitete Daten Zugriff haben. Bei manuell verarbeiteten Daten benötigen Sie diesen ab zwanzig Mitarbeitern mit Zugriff. Ein betrieblicher Datenschutzbeauftragter (DSB) ist schriftlich zu bestellen. Zweckmäßig ist dabei die Festlegung der wichtigsten Aufgaben in der Bestellungsurkunde. Es ist auch möglich, einen externen Datenschutzbeauftragten zu beauftragen.

Der Datenschutzbeauftragte überwacht die Datenverarbeitung im Unternehmen. Des Weiteren ist er für die Sensibilisierung und Weiterbildung der Mitarbeiter in Bezug auf datenschutzrelevante Vorgänge verantwortlich.

Datenschutzmanagement

Die Basis eines gesetzeskonformen Datenschutzmanagements ist die Erstellung des so genannten Verfahrensverzeichnisses. Zum einen muss sich der Datenschutzbeauftragte – als Voraussetzung für seine Arbeit – einen umfassenden Überblick über die Datenverarbeitungsvorgänge verschaffen. Zum anderen dient das Verzeichnis als Nachweis für den korrekten Umgang mit den hochsensiblen Daten.

Ein sehr wichtiger, oft arbeits- und kostenintensiver Bereich des Datenschutzes sind die technischen und organisatorischen Maßnahmen, die getroffen werden müssen, damit die personenbezogenen Daten vor Missbrauch, Fehlern und Unglücksfällen möglichst sicher sind. Welche Maßnahmen notwendig sind, hängt nicht nur von der Art der Daten ab, sondern ebenso von der Aufgabe, den organisatorischen Bedingungen, den räumlichen Verhältnissen, der personenbezogenen Situation und anderen Rahmenbedingungen.

WERBUNG

Der Datenschutzbeauftragte ist gemäß BDSG dazu verpflichtet, dem Betroffenen alle personenbezogenen Angaben – auf Antrag – in geeigneter Weise verfügbar zu machen. Sofern ein Datenschutzbeauftragter nicht bestellt ist, obliegt diese Verpflichtung der verantwortlichen Stelle, zum Beispiel Ihnen als Geschäftsführer.

Datenschutzbewusstsein

Allen Mitarbeitern, die dienstlichen Zugang zu personenbezogenen Daten haben, ist es untersagt, jene Daten unbefugt zu verarbeiten oder zu nutzen. Dies gilt vor allem auch nach Beendigung ihrer Tätigkeit, daher ist es unumgänglich jeden Mitarbeiter, welcher mit sensiblen Daten in Berührung kommen könnte, eine Verpflichtungserklärung nach §5 des Bundesdatenschutzgesetzes, unterschreiben zu lassen.

Vermitteln Sie Ihren Mitarbeiter den Grundsatz, dass Sie Daten anderer so behandeln, wie sie ihre eigenen Daten behandelt wissen wollen. Denn nur wenn Sie ein Datenschutzbewusstsein vorleben, schaffen Sie eine Grundlage für den sicheren Umgang mit sensiblen Daten in Ihrem Unternehmen.

Der Autor

Daniel WilhelmDaniel Wilhelm, 30.04.1965 in Frankfurt am Main geboren, hat in München an der Ludwig-Maximilians-Universität Jura studiert. Nach dem 2.Staatsexamen in Berlin arbeitete er bei einer Verbraucherschutzorganisation.

Seit Anfang 2012 ist er Fachredakteur bei Formblitz mit den Themenschwerpunkten: Mietrecht, Steuern, Verbraucherrecht.

Foto: Gerd Altmann / pixabay.com

2 Kommentare

  1. A.Aquino sagt

    Guten Tag Herr Wilhelm,
    ich bin neu eingestiegen in die Personalwirtschaft und soll nun alle Personaldaten verwalten und den Lohn abrechnen. Nun will ich bzgl. des Datenschutzes absichern und habe mir eine Verpflichtungserklärung nach § 5 des Bundesdatenschutzgesetzes (BDSG) aus dem Internet gezogen und will diese von den Mitarbeitern, die Zugang zu Mitarbeiterdaten haben, unterzeichnen lassen. Wie verhält es sich mit den angestellten Geschäftsführern. Müssen die auch unterzeichnen oder können sie bereits auf Grund Ihrer Stellung zur Verantwortung gezogen werden…im Fall des Falles.

    Über eine Antwort würde ich mich freuen.

    Anita Aquino

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.