Das kleine Einmaleins des Datenschutzes für Unternehmer

Veröffentlicht am 2. Mai 2011 in der Kategorie IT & Technik von

Das kleine Einmaleins des Datenschutzes für UnternehmerPersönliche Daten von Kunden und Mitarbeitern gehen verloren, werden geklaut oder auf dem Schwarzmarkt gehandelt: Es werden immer mehr Fälle von Unternehmen bekannt, die gegen Datenschutz-Gesetze verstoßen oder auch einfach fahrlässig, in Bezug auf personenbezogene Daten gehandelt haben. Als Unternehmer stellt man sich dann die Frage, wie man sich davor schützen kann. An welche Gesetze muss ich mich halten? Wer überprüft den Datenschutz in Unternehmen? Wieso ist Datenschutz eigentlich notwendig?

Mit rasanter Entwicklung nehmen die Datenschutzverstöße von Unternehmen zu und werden durch die massive Medienverbreitung immer weiter bekannt. Der schnelle Fortschritt der Digitaltechnik tut ihr Übriges, um den Datenschutz für Unternehmer zu erschweren. Es entstehen ständig neue Möglichkeiten Daten per Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronischer Zahlungsmethoden zu erfassen.
Das Unternehmen – Mitarbeiter sowie auch Geschäftsführer – müssen aus diesem Grund den richtigen Umgang mit persönlichen Daten lernen und kennen.

Vor allem das Verhältnis zu Kunden, Lieferanten und auch Mitarbeitern kann unter dem Missbrauch von Daten im eigenen Unternehmen schwer in Mitleidenschaft gezogen werden. Laut einer Umfrage von SafeNet fühlen sich lediglich 15 Prozent der befragten Europäer von Unternehmen hinsichtlich ihrer persönlichen Daten gut informiert. In Deutschland sind es sogar nur 12 Prozent. Deswegen ist es notwendig, dass sich Unternehmer über ihre Vertrauensposition gegenüber personenbezogenen Daten, d.h. Daten die Angaben zu einer bestimmten natürlichen Person machen, bewusst werden. Ein Imageschaden, z.B. aufgrund von Datenverlusten, kann immense Negativ-Entwicklungen auf das Unternehmen haben. Eine mögliche Auswirkung zeigt die Umfrage: Rund die Hälfte der Befragten würde bei Verlust persönlicher Daten die Geschäftsbeziehungen zum betreffenden Unternehmen beenden.

Regelungen des Datenschutzes

Die Bundesregierung sah sich veranlasst, auf Bundesebene mit Änderungen im Bundesdatenschutzgesetz (BDSG) weiterem Datenschutzmissbrauch entgegen zu wirken. Die letzten Änderungen im BDSG wurden am 11. Juni 2010 überarbeitet und für gültig erklärt. Verantwortlich für die gesetzeskonforme Umsetzung des BDSG ist der Unternehmer.

Allgemein regelt das BDSG den Datenschutz für Bundesbehörden und dem privaten Wirtschaftssektor, wie Wirtschaftsunternehmen, Institutionen und Vereine. Die Europäische Datenschutzkonvention ist eines der ersten Datenschutzabkommen (seit 1981), das über die Landesgrenzen hinaus ging. Sie hat jedoch nur einen empfehlenden Charakter. Im Gegensatz dazu ist für Mitgliedsstaaten der Europäischen Union die Datenschutzrichtlinien der Europäischen Union bindend.

Datenschutz vs. Datensicherheit

Generell wird zwischen Datenschutz und Datensicherheit unterschieden. Datensicherheit ist das fehlerfreie Erfassen, Verarbeiten und Speichern betriebsnotwendiger Daten, beispielsweise elektronische Verträge, Rechnungen oder Kalkulationen. Datenschutz bezieht sich auf den Schutz der personenbezogenen Daten von Mitarbeitern, Kunden oder Lieferanten. Viele Anforderungen des Datenschutzes beziehen sich dann auch unweigerlich auf die Datensicherheit.

Gesetzliche Pflicht: Datenschutzbeauftragter

Der Aufgabenbereich eines Datenschutzbeauftragten ist die Einhaltung des Datenschutzes nach gesetzlichen Vorschriften. Er weist auf Lücken und Fehler beim Datenschutz hin und verbessert den Prozess des Datenschutzes. Ein Datenschutzbeauftragter ist grundsätzlich erforderlich, wenn mehr als neun Mitarbeiter – Geschäftsführer und Führungskräfte mit eingeschlossen – im Unternehmen angestellt sind. Diese Position kann intern, aber auch extern vergeben werden. Ist dies nicht der Fall, betrifft die Datenschutz-Aufgabe den Geschäftsführer selbst. Bei Nichtbestellung eines Datenschutzbeauftragten droht eine Geldbuße. Nach dem neuen BDSG hat der Datenschutzbeauftragte auch einen erweiterten Kündigungsschutz und ein Recht auf Weiterbildung auf Kosten des Arbeitgebers.

Unwissenheit schützt vor Strafe nicht

Verstöße gegen Datenschutz-Gesetzgebungen werden nach dem Strafgesetzbuch geahndet. Im BSDG gibt es jedoch zusätzliche spezifische Strafvorschriften. Allgemein wird zwischen Ordnungswidrigkeit und Straftat unterschieden. Bei Ordnungswidrigkeiten können sechsstellige Bußgeldbeträge drohen. Bei Straftaten kann der Täter zu bis zu zwei Jahren Freiheitsstrafe verurteilt werden.

Wer sich als Unternehmer dem Thema Datenschutz nicht stellt, handelt leichtsinnig gegenüber seinen Mitarbeitern und seiner Unternehmung. Für die Existenzsicherung besteht eine Notwendigkeit sich mit Datenschutz zu befassen. Eine sichere IT-Infrastruktur ist eine wichtige Maßnahme, um sich zuverlässig vor Datenmissbrauch zu schützen. Zudem sollte aber auch darüber nachgedacht werden, wie der Datenschutz in die Unternehmensstrategie eingearbeitet werden kann. Denn ein ganzheitliches und nachhaltiges Datenschutzkonzept, das vom Mitarbeiter bis zum Chef beherrscht und angewandt wird, stellt einen enormen Schutz personenbezogener Daten dar.

(Bild: © mapoli-photo – Fotolia.com)