Coming soon ... IT Summit by heise

Datenschutz, Teil 1

Die Geschäftsführung haftet bei Missbrauch

Von Sabine Philipp

Für Sie arbeiten mehr als neun Mitarbeiter, die personenbezogene Daten wie Name, IP-Adresse oder Kontonummer mit einer Software automatisch verarbeiten? Dann müssen Sie nach § 4f Bundesdatenschutzgesetz (BDSG) einen Datenschutzbeauftragten berufen, der kontrolliert, ob die Sicherheit der Daten garantiert ist. Werden die Informationen in Ordnern abgeheftet, müssen Sie bei mehr als 19 zugangsberechtigten Kollegen aktiv werden.

Wer zur Zunft der Adresshändler oder einem anderen Berufszweig gehört, der besonders sensible Daten verwaltet, hat sich schon als Einmannfirma nach einem Experten umzusehen. Ansonsten können Bußgelder bis zu 25.000 Euro fällig werden. Verstöße gegen das Datenschutzgesetz können mit 150.000 Euro, in besonders krassen Fällen sogar mit bis zu 250.000 Euro zu Buche schlagen.

Auf der sicheren Seite

„Wenn der Datenschutz konsequent ausgeübt wird, gibt es viele positive Effekte für die Geschäftsleitung“, stellt Dr. Daldrop fest. „Die vorhandenen Datenstrukturen werden transparenter und die Geschäftsleitung, die ja letzten Endes die alleinige Verantwortung für einen potenziellen Datenmissbrauch trägt, hat durch die Berichte des Datenschutzbeauftragten einen sehr viel besseren Überblick darüber, was sich im Unternehmen so tut.“

Bitte beachten Sie: Die nationalen Datenschutzgesetze in der EU, also auch das BDSG, wurden zum 25. Mai 2018 durch die Bestimmungen der EU-Datenschutz-Grundverordnung ersetzt.

Ein weiteres, kaum zu schlagendes Argument erkennt Dr. Daldrop in der positiven Außenwirkung: „Gerade nach den Datenskandalen können Sie sich positiv von den Mitbewerbern abheben und Ihren Kunden und Lieferanten deutlich machen, dass so etwas bei Ihnen nicht passieren kann.“ Für manche Kunden, z.B. die DATEV, ist ein Datenschutzbeauftragter sogar eine verpflichtende Vorgabe für die Auftragserteilung.

DrHansDaldrop.jpg

Der Mathematiker Dr. Hans Daldrop hat be­reits wäh­rend sei­nes Stu­diums Pro­grammier­kurse gege­ben und Netz­werke auf­ge­baut. Er ist heute Ge­schäfts­führer der Tintrup Com­puter GmbH in Lü­ding­hausen und kann sich für Proble­me und ihre Lö­sung be­geistern wie am ersten Tag. Für den Prakti­ker in Sachen Netz­werk­technik sind alle Fra­gen zu IT-Sicher­heit und Daten­schutz ein rei­nes Heimspiel.

Denn auch wenn Vater Staat häufiger Mal ein Auge zudrückt – man sollte nicht vergessenen, dass es noch das Zivilrecht gibt. Wenn also ein Kunde oder Lieferant geschädigt wurde, kann er Schadensersatz verlangen. Falls Sie dann nicht nachweisen können, dass Sie alles Menschenmögliche getan haben, um den Missbrauch zu verhindern, kann das unter Umständen teuer werden.

Externe Profis nach Pauschale

Man hat die Wahl zwischen einem internen und einem externen Datenschutzbeauftragten. Allerdings „ist es nur auf den ersten Blick günstiger, einen festen Mitarbeiter für diese Aufgabe abzustellen“, sagt Dr. Daldrop. Denn der muss nicht nur die nötige Fachkunde besitzen, sondern sich auch durch Schulungen regelmäßig weiterbilden, was noch einmal Geld kostet.

Serie: Datenschutz
Teil 1 erklärt, wann Unter­nehmen einen Be­auf­tragten für den Daten­schutz brau­chen und wa­rum ex­terne Pro­fis oft die bes­sere Wahl sind. Teil 2 setzt aus­einander, wie Be­triebs­rat und Mit­arbeiter am besten mit­spielen und was in den Ver­fahrens­plänen stehen muss. Teil 3 geht das The­ma von der an­deren Sei­te an und fragt, was der Wirt­schafts­prüfer bei der Kon­trolle zu Ge­sicht be­kommen darf. Teil 4 stellt ein Schutz­klassen­system vor und be­trachtet Daten­schutz und EDV-Com­pliance als Wett­bewerbs­vorteil.

Als besonders problematisch sieht Dr. Daldrop, dass der Beauftragte in Sachen Datenschutz nicht mehr weisungsgebunden gegenüber der Geschäftsleitung ist: „Der Mitarbeiter ist praktisch nicht mehr kündbar.“ Außerdem könne es zu bösem Blut zwischen den Mitarbeitern führen, wenn ein Angestellter seine Kollegen kontrollieren dürfe. Ein weiterer Nachteil sei, dass interne Mitarbeiter häufig betriebsblind sind.

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

„Solche Probleme hat ein externer Datenschutzbeauftragter nicht.“ Er ist kommt sogar günstiger, als man oft meint. „Wir haben uns auf einen Pauschalbetrag geeinigt, der nach Anzahl der Mitarbeiter gestaffelt ist. Je nach Firmengröße bewegt er sich zwischen 30 und 100 Euro im Monat“, erklärt Dr. Daldrop.

Was darüber hinaus im Hinblick auf die Mitarbeiter zu beachten ist und welche Verfahrensverzeichnisse das Gesetz vorschreibt, erläutert Teil 2 dieser Serie.

Nützliche Links