|
Braucht das ein Unternehmen?:
Die Frage wird immer wieder von den Leitern eines Unternehmens gestellt.
Denn auf den ersten Blick ist ein Datenschutzbeauftragter nur ein
Kostenfaktor.
Aber Datenschutz heißt auch Datensicherheit - also der Schutz des
Unternehmens vor Spionage durch IT. Die
Möglichkeiten des Eindringens in ein Unternehmensnetzwerk gibt es viele:
-
Bekannt ist sicher Spam
-
das Betreten von infizierten Webseiten
-
das Einsteigen eines USB-Sticks
-
das Benutzen von Hotspots
-
oder schlicht der Diebstahl eines Laptops
Auf der anderen Seite steht der Schutz der Daten der
Kunden und der Mitarbeiter.
Und hier hat der Gesetzgeber klare Regelungen geschaffen.
Jedermann hat laut dem Datenschutzgesetz das Recht auf
Informationelle Selbstbestimmung.
Im deutschen Recht bezeichnet die Informationelle Selbstbestimmung das
Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und
Verwendung seiner personenbezogenen Daten zu bestimmen.
Der Gesetzgeber hat verfügt, dass das alleinige Recht zum Umgang dieser
Daten beim Eigentümer liegt, und regelt was Dritte wann und wie dürfen,
beziehungsweise was nicht.
Seit 1998 gibt es in Deutschland das „Gesetz zur
Kontrolle und Transparenz im Unternehmensbereich (KontraG)".
Es ist die Basis zu der Installation des Risikomanagements in der
Wirtschaft und ergänzt die Regelungen des § 91 Aktiengesetz (geeignetes
Überwachungssystem zu dem Fortbestand der Gesellschaft), der §§ 321 u.
332 HGB (Bestandsgefährdende Risiken) und des § 43 GmbHG (Anwendung
dieser Regelungen auch für Geschäftsführer einer GmbH).
Das Risikomanagement ist eine Aufgabe, die zum
technisch-organisatorischen Datenschutz gehört und ergibt sich aus der
Anlage zu § 9 BDSG.
Der Datenschutzbeauftragte ist in das Risikomanagement einbezogen und
sollte es zum Vorteil des Unternehmens mit gestalten.
Der Datenschutzbeauftragte
Der Datenschutzbeauftragte muss nicht Mitarbeiter des
Unternehmens sein. Das Gesetz lässt auch einen so genannten externen
Datenschutzbeauftragten zu (§ 4f Abs. 2 Satz 2 BDSG). Das bietet sogar
Vorteile:
-
Der externe Beauftragte ist tatsächlich unabhängig
von der Unternehmensleitung, so wie in § 4f Abs. 3 BDSG gefordert.
-
Ein Fall der „Betriebsblindheit“ kann nicht
eintreten, da der externe Datenschutzbeauftragte nicht in die
internen Strukturen eingebunden ist.
Welche Unternehmen müssen
Datenschutz betreiben?
Grundsätzlich gelten die Datenschutzbestimmungen für
alle Unternehmen, unabhängig von Größe und Tätigkeit.
Auch Kleinunternehmen und Freiberufler sind verpflichtet, Datenschutz zu
betreiben, sobald sie personenbezogene Daten bearbeiten.
Von der Bestellung eines Datenschutzbeauftragten sind Unternehmen
befreit, "die in der Regel höchstens neun Personen ständig mit der
automatisierten Verarbeitung personenbezogener Daten beschäftigen" (BDSG
§4f ).
Unabhängig von der Anzahl der Arbeitnehmer ist ein
Datenschutzbeauftragter auf jeden Fall zu bestellen, wenn in dem
Unternehmen Daten verarbeitet werden, die einer Vorabkontrolle
unterliegen, oder wenn von dem Unternehmen "personenbezogene Daten
geschäftsmäßig zum Zwecke der Übermittlung" erhoben werden.
Wichtig: Körperschaften öffentlichen Rechts
(z.B. die Innungen des Handwerks) sind zu behandeln wie eine Behörde und
benötigen deshalb immer einen
Datenschutzbeauftragten.
Verantwortlich ist immer die Unternehmensleitung. Dies
gilt auch dann, wenn ein Datenschutzbeauftragter bestellt ist.
Kosten
Die Kosten sind überschaubar. Das Einführungsprojekt
dauert bei einem kleinen bis mittleren Unternehmen
Fördermittel
Und der Erfolg gibt uns Recht: 
So sind wir ein anerkanntes e-Commerce- und Technologie-/Beratungsunternehmen
einer Förderinstitution der EU und des Landes Hessen. Damit haben Sie als Kunde
und hessisches Unternehmen (Klein- und KMU) die Chance, sich durch Fördergeld
bis zu 45% der Beratungsleistungen
finanzieren zu lassen - natürlich nur dann, wenn Ihr Unternehmen die
Kriterien der EU und des Landes Hessen erfüllt. Das klären wir natürlich im
Vorfeld.
Und alles ohne Risiko für Sie: die Beratung wird staatlich kontrolliert.
Sie wollen mehr wissen?
Sprechen Sie uns an.
|
