Datenschutz, Teil 1

Stand: 15. Juli 2010

Die Geschäftsführung haftet bei Missbrauch

Von Sabine Philipp

Für Sie arbeiten mehr als neun Mitarbeiter, die personenbezogene Daten wie Name, IP-Adresse oder Kontonummer mit einer Software automatisch verarbeiten? Dann müssen Sie nach § 4f Bundesdatenschutzgesetz (BDSG) einen Datenschutzbeauftragten berufen, der kontrolliert, ob die Sicherheit der Daten garantiert ist. Werden die Informationen in Ordnern abgeheftet, müssen Sie bei mehr als 19 zugangsberechtigten Kollegen aktiv werden.

Wichtig!

Diese Übersicht dient lediglich der Orientierung und ersetzt keinesfalls die fach­männische Beratung durch Rechts­experten. Die Inhalte wurden sorg­fältig recherchiert, dennoch sind Ab­weichungen vom tat­sächlichen Sach­verhalt nicht auszuschließen.

Auf einen Blick

Wer zur Zunft der Adresshändler oder einem anderen Berufszweig gehört, der besonders sensible Daten verwaltet, hat sich schon als Einmannfirma nach einem Experten umzusehen. Ansonsten können Bußgelder bis zu 25.000 Euro fällig werden. Verstöße gegen das Datenschutzgesetz können mit 150.000 Euro, in besonders krassen Fällen sogar mit bis zu 250.000 Euro zu Buche schlagen.

Auf der sicheren Seite

„Wenn der Datenschutz konsequent ausgeübt wird, gibt es viele positive Effekte für die Geschäftsleitung“, stellt Dr. Daldrop fest. „Die vorhandenen Datenstrukturen werden transparenter und die Geschäftsleitung, die ja letzten Endes die alleinige Verantwortung für einen potenziellen Datenmissbrauch trägt, hat durch die Berichte des Datenschutzbeauftragten einen sehr viel besseren Überblick darüber, was sich im Unternehmen so tut.“

E-Book am Online-Kiosk
Dieser Beitrag erschien zuerst in unserer Magazinreihe. Das regelmäßige PDF-Magazin können Sie kostenlos abonnieren. Einzelhefte bekommen Sie online im Zeitschriftenkiosk des MittelstandsWiki.
MittelstandsWiki-Fachmann
Dr. Hans Daldrop
Der Mathematiker hat bereits während seines Studiums Programmierkurse gegeben und Netz­werke aufgebaut. Dr. Hans Daldrop ist heute Geschäfts­führer der Tintrup Computer GmbH in Lüding­hausen und kann sich für Proble­me und ihre Lö­sung be­geistern wie am ersten Tag. Für den Prakti­ker in Sachen Netz­werk­technik sind alle Fra­gen zu IT-Sicher­heit und Daten­schutz ein rei­nes Heimspiel.

Ein weiteres, kaum zu schlagendes Argument erkennt Dr. Daldrop in der positiven Außenwirkung: „Gerade nach den Datenskandalen können Sie sich positiv von den Mitbewerbern abheben und Ihren Kunden und Lieferanten deutlich machen, dass so etwas bei Ihnen nicht passieren kann.“ Für manche Kunden, z.B. die DATEV, ist ein Datenschutzbeauftragter sogar eine verpflichtende Vorgabe für die Auftragserteilung.

Denn auch wenn Vater Staat häufiger Mal ein Auge zudrückt – man sollte nicht vergessenen, dass es noch das Zivilrecht gibt. Wenn also ein Kunde oder Lieferant geschädigt wurde, kann er Schadensersatz verlangen. Falls Sie dann nicht nachweisen können, dass Sie alles Menschenmögliche getan haben, um den Missbrauch zu verhindern, kann das unter Umständen teuer werden.

Externe Profis nach Pauschale

Man hat die Wahl zwischen einem internen und einem externen Datenschutzbeauftragten. Allerdings „ist es nur auf den ersten Blick günstiger, einen festen Mitarbeiter für diese Aufgabe abzustellen“, sagt Dr. Daldrop. Denn der muss nicht nur die nötige Fachkunde besitzen, sondern sich auch durch Schulungen regelmäßig weiterbilden, was noch einmal Geld kostet.

Serie: Datenschutz
  • Teil 1 erklärt, wann Unternehmen einen Beauftragten für den Datenschutz brauchen und warum externe Profis oft die bessere Wahl sind.
  • Teil 2 setzt auseinander, wie Betriebsrat und Mitarbeiter am besten mitspielen, und was in den Verfahrensplänen stehen muss.

Ein separater Schwerpunktbeitrag widmet sich speziell der Handhabung von Kundendaten.

Als besonders problematisch sieht Dr. Daldrop, dass der Beauftragte in Sachen Datenschutz nicht mehr weisungsgebunden gegenüber der Geschäftsleitung ist: „Der Mitarbeiter ist praktisch nicht mehr kündbar.“ Außerdem könne es zu bösem Blut zwischen den Mitarbeitern führen, wenn ein Angestellter seine Kollegen kontrollieren dürfe. Ein weiterer Nachteil sei, dass interne Mitarbeiter häufig betriebsblind sind.

„Solche Probleme hat ein externer Datenschutzbeauftragter nicht.“ Er ist kommt sogar günstiger, als man oft meint. „Wir haben uns auf einen Pauschalbetrag geeinigt, der nach Anzahl der Mitarbeiter gestaffelt ist. Je nach Firmengröße bewegt er sich zwischen 30 und 100 Euro im Monat“, erklärt Dr. Daldrop.

Was darüber hinaus im Hinblick auf die Mitarbeiter zu beachten ist und welche Verfahrensverzeichnisse das Gesetz vorschreibt, erläutert Teil 2 dieser Serie.

Nützliche Links

Im MittelstandsWiki

In den Journalen

Von „http://www.mittelstandswiki.de/Datenschutz,_Teil_1
  • Lesezeichen:
  • Twitter
  • Facebook
  • deli.cio.us
  • Digg
  • Folkd
  • Google
  • Buzz
  • Kledy
  • Linkarena
  • Mister Wong
  • StumbleUpon
  • Windows Live
  • Yahoo!
  • Yigg

Aktuelle Pressemitteilungen

Ihr Kommentar?

Bitte beachten Sie unsere Hinweise zu Diskussionen und Kommentaren.