Datenschutz

E-Mails, Kundendaten, Schriftverkehr jeder Art, sind die offensichtlichsten Quellen von zu schützenden Daten.

Das Datenschutzgesetz

Einige Beispiele grundlegendender gesetzlicher Bestimmungen zeigen, wie schwierig der Umgang damit ist:

Bereich: Datensicherheit

Sind  Daten einmal angefallen, so sind "technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes" zu treffen. Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten, durch die jeweils berechtigten Personen.

Beispiel: Datenvernichtung

Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu löschen sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen gesetzlicher Aufbewahrungs- und Dokumentationspflichten nicht gelöscht werden dürfen, sind zu sperren.

Nicht nur Fremddaten sind sensibel

Auch die Klärung datenschutzrechlicher Fragen bezüglich der Nutzung von Internet  und E-Mail der eigenen Mitarbeiter, kann zu einem Konfliktfeld werden.

• Darf das Surfverhalten der Mitarbeiter protokolliert werden?
• Darf der Posteingang der Mitarbeiter kontrolliert werden?
• Wie sind die Zugriffsrechte auf die vom Mitarbeiter angelegten - tätigkeitsbezogenen - Dateien geregelt?

Nicht selten müssen diese und ähnliche Fragen gerichtlich geklärt werden.

Fazit:

Die Datenschutzanforderungen sind für, in datenschutzrechtlicher Hinsicht, ungeschulte Mitarbeiter kaum überschaubar. Die Umsetzung der Regelungen ist auch technisch ein sehr komplexes Thema.

Wann und wie muss ein Datenschutzbeauftragter bestellt werden?

Nach § 4f. BDSG ist ein Datenschutzbeauftragter zu bestellen, wenn in einem Betrieb personenbezogene Daten von mehr als neun Arbeitnehmern automatisiert erhoben, verarbeitet oder genutzt werden.

Die Bestellung des Datenschutzbeauftragten muss schriftlich innerhalb eines Monats nach Aufnahme der datenverarbeitenden Tätigkeit erfolgen. Wird trotz der Pflicht dazu kein Datenschutzbeauftragter bestellt, können Bußgelder von bis zu 25.000 Euro erhoben werden.

Lesen Sie mehr zu den Aufgaben eines Datenschutzbeauftragten...