Startseite » News » Branche & Köpfe »

Nichtbeachtung schützt nicht vor Strafe

Datenschutz
Nichtbeachtung schützt nicht vor Strafe

29. Mai 2015
5 Min. Lesezeit
Diesen Artikel merken Meine Merkliste anzeigen
Ob Selbstständiger, kleines, mittleres oder großes Unternehmen. Immer wieder erfährt das Objekt Datenschutz wenig bis gar keine Beachtung. „Wir haben doch gar keine relevanten Daten, die man schützen müsste…“, so die Argumentation vieler Unternehmer und Führungskräfte. Aber auch wenn zahlreiche Menschen in ihrer Privatsphäre Datenschutz als nicht mehr so wichtig erachten, schließlich posten sie doch sowieso alles in den sozialen Netzwerken… für Unternehmen ist ein gesicherter Datenschutz elementar. Fakt ist: Jedes Unternehmen unterhält Daten, die gewissen Regelungen und Anforderungen unterliegen.

Die Frage nach den drei „W“ – Datenschutz WAS, WARUM und WIE – drängt sich auf. Nicht nur durch die immer stärker werdende digitale Vernetzung in allen Bereichen, sondern auch weil jeder für die Einhaltung des Datenschutzes verantwortlich und haftbar ist. Nichtwissen oder Nichtbeachtung schützt nicht vor Strafe – und die kann im Ernstfall die Existenz des Unternehmens gefährden.

Was bedeutet Datenschutz?
Um Datenschutz im Unternehmen adäquat implementieren zu können, muss erst klar sein, was Datenschutz bedeutet und umfasst. Ein weit verbreiteter Irrglaube leitet sich aus dem Wortstamm ab: „Daten schützen“. Dabei sollen nicht die Daten per se Schutz erfahren. Vielmehr ist es die Person, die hinter den Datensätzen steckt, über welche der Datenschutz seine Hand hält. Der Grundtenor ist auch den einschlägigen Gesetzestexten des deutschen Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzrichtlinie zu entnehmen:
„Zweck […] ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird“ (§1 Abs. 1 BDSG)
„Die Mitgliedstaaten gewährleisten […] den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten.“ (Art 1, Richtlinie 95/46 EG)
Datenschutz basiert somit auf dem allgemeinen Persönlichkeitsrecht und der informationellen Selbstbestimmung, welche unantastbar in den Artikeln 1 und 2 des Grundgesetzes verankert sind. Das Bundesverfassungsgericht bestärkte im berühmten Urteil zur Volkszählung vom Dezember 1983 das Selbstbestimmungsrecht als Kernstück des Datenschutzes. Der Schutz personenbezogener Daten geht demnach jeden Einzelnen an – sowohl in der Rolle des zu Schützenden als auch des Schützers.
Was sind personenbezogene Daten?
Im Sinne des BDSG sind personenbezogene Daten all jene Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierzu zählen unter anderem Vorname und Name, Geschlecht, Geburtsdatum, Haar- und Augenfarbe, Religionszugehörigkeit, Berufsausbildung, Familienstand sowie Anzahl der Kinder. Sprich alle Daten, die eine Person beschreiben beziehungsweise identifizieren. Darüber hinaus kennt das BDSG mit Rasse oder Ethnie, politischer Meinung, religiöser oder weltanschaulicher Überzeugung, Gewerkschafts-Zugehörigkeit sowie Angaben zu Gesundheit und Sexualleben die sogenannten sensiblen Daten einer natürlichen Person.
Warum eigentlich Datenschutz?
Die Notwendigkeit ergibt sich zum einen aus den gesetzlichen Erfordernissen auf Landes- und Bundesebene. Jeder Unternehmer und Selbstständige, der personenbezogene Angaben verarbeitet (Anmerkung: Das betrifft JEDEN!), ist zum Datenschutz verpflichtet. Daten von Kunden, Mandanten, Patienten, Geschäftspartnern, Lieferanten, Dienstleistern oder ganz einfach den Mitarbeitern, sogar simple E-Mail-Adressen sind gefundenes Fressen für Kriminelle und Datendiebe.
Auch unternehmenseigene Unterlagen, beispielsweise Bankdaten oder personenbezogene Angaben eignen sich für Identitätsdiebstähle und damit verbundene Betrugszwecke. Ob diese in schriftlicher oder elektronischer Form vorliegen, ist Nebensache. Gerade vor dem Hintergrund der stetig zunehmenden Cyberkriminalität und der wachsenden digitalen Vernetzung reichen Antiviren-Programm und Firewall auf dem Geschäftscomputer schon lange nicht mehr aus.
Vor allem unter Mitbewerbern besonders beliebt sind Abmahnungen wegen Impressumsfehlern oder Verlinkungen auf Homepages. Spezialisierte Anwaltskanzleien sorgen hier schubweise für ganze Abmahnungswellen. Die wenigsten kennen und beachten die für den Datenschutz relevanten Richtlinien.
Neben dem BDSG beinhalten auch das Telemedien- und Telekommunikations-Gesetz, die Abgabenordnung, das Einkommenssteuergesetz und viele weitere gesetzliche Vorgaben. Bei Nichteinhaltung der spezifischen Einzelheiten drohen zum Teil empfindliche Strafen. Ein Verstoß gegen die Bestimmungen des BDSG kann mit einer Geldstrafe von bis zu 300.000 Euro oder einer Freiheitsstrafe von bis zu zwei Jahren geahndet werden.
In welcher Form ist Datenschutz möglich?
Der Bereich Datenschutz sollte ernst genommen werden – nicht nur im Eigeninteresse, um einer drohenden Sanktionierung zu entgehen, sondern auch zum Wohle der Kunden und Mitarbeiter. Bereits Unternehmen mit mehr als neun Mitarbeitern, welche computergestützt mit personenbezogenen Daten arbeiten, benötigen gemäß § 4 BDSG einen internen oder externen Datenschutzbeauftragten.
Wird trotz der bestehenden Pflicht kein Datenschutzbeauftragter bestellt oder erfolgt die Bestellung nicht rechtzeitig, drohen Bußgelder von bis zu 50.000 Euro.
Aufgrund der Komplexität der Thematik empfiehlt es sich in den meisten Fällen, einen externen Dienstleister für den Datenschutz zu beauftragen. Dieser beschreitet mit fachlicher Expertise das rechtlich verzweigte Terrain. Außerdem schützt der externe Datenschutzbeauftragte vor Versäumnissen aufgrund der alltäglichen Betriebsblindheit, die intern teils unvermeidbar ist.
Der Beauftragte unterstützt die Geschäftsleitung bei der Umsetzung des betrieblichen Datenschutzes. Das Unternehmen schützt sich auf diese Weise vor Sanktionierung durch die Aufsichtsbehörde sowie vor Datenschutzskandalen mit häufig einhergehender negativer Presse. Dies ist nicht nur für Unternehmen, welche den privaten Endverbraucher beliefern, von hoher Relevanz. Die „Baustelle“ Datenschutz betrifft jeden…
Datenschutz „QuickScan“
Unabhängig von der Unternehmensgröße müssen die Bestimmungen des BDSG von allen Unternehmen umgesetzt werden. Stellen Sie sich dazu folgende Fragen:
  • Dokumentieren Sie Ihre Verfahren zur Datenverarbeitung?
  • Beachten Sie bei der Datenerhebung die Grundsätze der Datenvermeidung und Datensparsamkeit
  • Setzen Sie externe Dienstleister ein, die Personaldaten verarbeiten?
  • Sind Ihre Mitarbeiter und Beschäftigten mit den besonderen Erfordernissen des Datenschutzes vertraut?
  • Wahren Sie die Rechte von Betroffenen bei der Speicherung personenbezogener Daten, wie gesetzlich vorgeschrieben?
  • Verfügen Sie über ein Verfahrensverzeichnis?
  • Werden Ihre Mitarbeiter regelmäßig im Datenschutz geschult?
Haben Sie eine oder mehrere Fragen mit „Nein“ beantwortet, besteht unmittelbarer Handlungsbedarf.
Regina Mühlich, AdOrga Solutions
Tags
Teilen:
Aktuelles Heft


ao-info-Service

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der ao-info-Service? Zur Hilfeseite »
Ihre Adresse:













Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum ao-info-Service freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des ao-info-Service.
AGB
datenschutz-online@konradin.de