|
|
| Datenschutz-Datensicherheit |
Gesetze und Regelungen
Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, sind verpflichtet, bei diesen Arbeiten die Ausführungen des Bundesdatenschutzgesetzes sowie anderer Vorschriften über den Datenschutz sicherzustellen.
Die aktuelle Fassung des Bundesdatenschutzgesetzes (BDSG) ist gültig seit dem 23. Mai 2001.
Die aktuelle Fassung des Datenschutzgesetzes NRW - DSG NRW ist gültig seit dem 9. Juni 2000.
§ 1 BDSG besagt unter anderem:
"Zweck diese Gesetzes ist, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird."
§ 4 BDSG besagt unter anderem:
"Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt ... oder der Betroffene eingewilligt hat." "Verfahren automatisierter Verarbeitungen sind vor Inbetriebnahme ... der zuständigen Aufsichtsbehörde zu melden."
"Diese Meldepflicht entfällt, wenn die verantwortliche Stelle einen Beauftragten für den Datenschutz bestellt hat" oder "wenn höchstens vier Arbeitnehmer mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschäftigt sind".
Bei besonderen Arten von personenbezogenen Daten (sensitive gem. § 3 Abs. 9 BDSG), wie z.B. Daten über Gesundheit, politische oder religiöse Überzeugungen ist generell (auch unabhängig von der Zahl der Arbeitnehmer) eine Vorabkontrolle durch den Datenschutzbeauftragten erforderlich und notwendig.
Hieraus ist die Notwendigkeit des betrieblichen Datenschutzes für den weitaus größten Teil der Unternehmen in Deutschland ersichtlich. Bei Verstößen gegen o.g. Gesetze kann die Aufsichtsbehörde Bußgelder bis zu einer Höhe von € 250.000.- verhängen.
Die zuständigen Aufsichtsbehörden haben u.a. die Befugnis, Unternehmen auch ohne konkreten Anlass aufzusuchen, um die Einhaltung der Bestimmungen des BDSG zu überprüfen.
Derartige Kontrollen können für die Firmen und ihre Verantwortlichen teuer werden.
Welche weiteren Sanktionen drohen bei Verstößen gegen Datenschutzrecht?
- Bußgeldverfahren nach § 43 BDSG,
- Strafverfahren, z. B. nach § 44 BDSG,
- Schadensersatzansprüche der Betroffenen,
- Anordnungen der Datenschutz-Aufsichtsbehörde nach § 38 Abs. 5 BDSG bei Sicherheitsmängeln oder wenn der betriebliche Datenschutzbeauftragte nicht die erforderliche Fachkunde und Zuverlässigkeit besitzt
- Berufsverbot
Betrieblicher Datenschutz
Gesetzliche Verpflichtung
Der Gesetzgeber schreibt beim Umgang mit personenbezogenen Daten, oder ab einer bestimmten Betriebsgröße generell, die Bestellung eines betrieblichen Datenschutzbeauftragten vor. Dies kann ein Angestellter (interner DSB) oder eine außenstehende Person (externer DSB) sein.
Wann genau muss ein betrieblicher DSB bestellt werden?
Das Bundesdatenschutzgesetz (BDSG) verpflichtet Sie als Unternehmer zur Bestellung eines betrieblichen Datenschutzbeauftragten, unabhängig von der Zahl der Beschäftigten, wenn Sie als verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen (Beispiele: Auskunfteien, Adressverlage, Markt- und Meinungsforschungsinstitute); § 4 f, Abs. 1 Satz 6 BDSG.
Zu den Verpflichteten zählen
- natürliche Person (Architekt, Anwalt, Ärzte, Steuerberater),
- juristische Person (Telefondienste, Banken, Privatkliniken),
- Personengesellschaft (GbR, GmbH, OHG Anwaltssozietät) und
- nicht rechtsfähige Vereinigung (Gewerkschaften, politische Parteien, Berufsverbände).
Ebenfalls unabhängig von der Zahl der Beschäftigten, wenn Sie als verantwortliche Stelle automatisierte Datenverarbeitungsvorgänge ( sensitive personenbezogene Daten) vornehmen, die eine Vorabkontrolle verlangen (z.B. Scoringverfahren bei Kunden); § 4 f, Abs. 1 Satz 6 BDSG, ansonsten, wenn Sie als verantwortliche Stelle mindestens fünf Arbeitnehmer wenigstens vorübergehend mit automatisierter Datenerhebung, -verarbeitung oder -nutzung beschäftigen; § 4 f, Abs. 1 Satz 4 BDSG, oder als verantwortliche Stelle mindestens zwanzig Arbeitnehmer wenigstens vorübergehend mit nichtautomatisierter Datenerhebung, -verarbeitung oder -nutzung beschäftigen; § 4 f, Abs. 1 Satz 3 BDSG.
Sie als Datenschutzbeauftragte/r sind gemäß den datenschutzrechtlichen Vorschriften verpflichtet, die erforderliche Vorabkontrolle durchzuführen und das Verfahrensverzeichnis anzulegen. Die gesetzlichen Verpflichtungen hierzu ergeben sich für die öffentliche Stellen aus: §§ 10 Abs. 3 i.V. m. 32 a DSG NRW, für nicht- öffentliche Stellen - Unternehmen analog aus §§ 4d, 4g, 4e BDSG
Marketingfaktor
Die Reputation einer Firma kann in Gefahr geraten, wenn durch mangelnden Datenschutz sensible Daten unberechtigten Personen in die Hände fallen. Dies war in der Vergangenheit kein Einzelfall.
Werden Verstöße gegen Datenschutz- oder Datensicherungsmaßnahmen öffentlich bekannt, kann dies den Ruf des Unternehmens beeinträchtigen und zu Einnahmerückgängen führen. So ist einer der Gründe für den eher schleppenden Umsatz im E-Commerce auch das mangelnde Vertrauen der Kunden in die Sicherheit ihrer persönlichen Daten.
Es steigert es die Akzeptanz des Unternehmens, der Kundenpflege und Neugewinnung von Kunden, wenn die Ihnen anvertrauten personenbezogenen Daten gesetzeskonform verarbeitet und behandelt werden.
Marketing- Instrument Datenschutz ist somit weit mehr als "nur" der Schutz der unternehmenseigenen Daten.
Es ist auch und gerade ein Marketing-Instrument gegenüber Kunden und Geschäftspartnern.
Rechtssicherheit
Betrieblicher Datenschutz schafft das nötige Maß an Rechtssicherheit gegenüber den gesetzlichen Auflagen, bei Forderungen von Betroffenen gegen Ihre Firma, bei entstandenen Schäden in Ihrem Betrieb durch Datenmissbrauch, etc.
Der externe Datenschutzbeauftragte
Bestellung: Ihr Unternehmen bestellt uns formell als (externen) Datenschutzbeauftragten und kommt damit der gesetzlichen Verpflichtung gemäß §4f BDSG nach. Wir übernehmen alle Rechte und Pflichten, die gesetzlich für den betrieblichen Datenschutzbeauftragten vorgeschrieben sind.
Ein externer Beauftragter bietet eine Reihe von Vorteilen:
Fachliche Kompetenz und Erfahrung
Das Bundesdatenschutzgesetz verlangt vom betrieblichen Datenschutzbeauftragten den Nachweis entsprechender Fachkunde, z.B. in den Bereichen Datenschutzrecht, Datenverarbeitung, betriebliche Organisation. Die datenschutzrechtlichen Vorschriften sind sehr umfangreich.
Wir besitzen die nötige Fachkunde - BSI geschult und Erfahrung, um effektiv und sorgfältig zu arbeiten.
Weniger Kosten
Ein wichtiges Argument ist das der Kostenvorteile. Eine Person ihrer Firma, die zum DSB bestellt würde, müsste zeitaufwendige und teuere Schulungen absolvieren. Er/ Sie müsste dann einen beträchtlichen Teil der Arbeitszeit dem Datenschutz widmen, Arbeits- und Schulungsmaterial zusammenstellen, sich über die Rechtssprechung auf dem Laufenden halten, etc. Dies ist im Grunde ein klassischer Fall für eine externe Vergabe des Datenschutzes /Outsourcing: Bei einer Gegenüberstellung der Kosten zeigt sich, dass die Wahl eines externen DSB in den allermeisten Fällen günstiger ist.
Behörden
Unsere Kompetenz in Angelegenheiten IT-Sicherheit / Datenschutz-Datensicherheit geben (Beratung) wir sehr gerne auch an Behörden weiter. Langjährige Erfahrung und Fachkompetenz u.a. Datenschutz und Personalvertretungsrecht im öffentlichen Bereich sind qualifiziert vorhanden.
|
|
 |
|
