Datenschutz und Datensicherheit

Warum gibt es ein Datenschutzrecht?

Die Verarbeitung personenbezogener Daten kann nach den Feststellungen des Bundesverfassungsgerichts zum Volkszählungsgesetz (BVerfGE 65, 5. 1 ff) einen Eingriff in das aus dem allgemeinen Persönlichkeitsrecht gemäß  Art. 2 Abs. 1, Art. 1 Abs. 1 GG abgeleitete informationelle Selbstbestimmungsrecht des Einzelnen darstellen.

Aus diesem Grund sind bei der Verarbeitung personenbezogener Daten verschiedene gesetzliche Regelungen zu beachten, für deren Einhaltung die Unternehmensleitung rechtlich verantwortlich ist.

In der Bundesrepublik Deutschland gelten folgende Datenschutzvorschriften:

  • Das Bundesdatenschutzgesetz (BDSG)
  • Landesdatenschutzgesetze für jedes Bundesland
  • Diverse spezielle Rechtsnormen je nach Tätigkeit und Branche (z.B. Telekommunikationsgesetz, Sozialgesetzbuch, Luftverkehrsgesetz, etc.)

Die Datenschutzvorschriften sind für jedes Unternehmen - unabhängig von Größe und Rechtsform - verbindlich, das in der Bundesrepublik eine Betriebstätte unterhält! Dies gilt auch für selbständige Einzelunternehmer und kleine Personengesellschaften, wie z.B. Gesellschaft bürgerlichen Rechts (GbR).

Für die gesetzeskonforme Erfüllung aller datenschutzrechtlichen Auflagen ist immer die Unternehmensleitung verantwortlich. Zusätzlich ist unter bestimmten Umständen  (§ 4f Bundesdatenschutzgesetz) ein betrieblicher Beauftragter für den Datenschutz zu bestellen. Dieser Datenschutzbeauftragte muss zwingend immer dann bestellt werden, wenn

  • oder wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden

Im ersten der genannten Fälle ist es unerheblich, ob diese Mitarbeiter Teilzeitkräfte, Aushilfen, Azubis oder Freiberufler sind. Auch eine Teilzeitkraft mit 20 Wochenstunden zählt als eine Person! Gerne übersehen werden bei der Zählung auch Sekretariate, IT-Administratoren, Mitarbeiter der Poststelle oder der Vertriebsaußendienst.
 

Wenn in Ihrem Unternehmen 10 oder mehr Mitarbeiter mit der EDV-gestützten Verarbeitung von Daten beschäftigt sind, sollten Sie unbedingt prüfen lassen, ob Sie gesetzlich dazu verpflichtet sind, einen Datenschutz-beauftragten zu bestellen! Wir beraten Sie hierzu gerne!

  • mindestens 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder Zugriff auf diese Daten haben
  • oder wenn  personenbezogene Daten verarbeitet werden, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und daher vor Beginn der Verarbeitung einer Vorabkontrolle unterliegen. Dies sind 1.) gemäß § 3 Abs. 9 BDSG Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben oder 2.) Daten, die dazu bestimmt sind, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens.

Die nicht oder nicht rechtzeitig erfolgte Bestellung eines Datenschutzbeauftragten trotz einer bestehenden gesetzlichen Verpflichtung, kann gemäß § 43 Abs. 1 Nr. 2 BDSG durch die zuständige Aufsichtsbehörde mit einem Bußgeld von 50.000 € geahndet werden!

Bei fahrlässigen Verstößen gegen Datenschutzvorschriften kann ein Bußgeld von bis zu 50.000 € (§ 43 Abs. 1 BDSG) verhängt werden. In schweren Fällen sind sogar Geldbußen von bis zu 300.000 € möglich!

Darüberhinaus könnten geschädigte Dritte (z.B. Kunden, Mitarbeiter, Jobbewerber) weitreichende Schadenersatzansprüche gegen das Unternehmen haben. Auch immaterielle Schäden können hier in Betracht kommen.

Bei Personengesellschaften ohne Haftungsbeschränkung haften die Inhaber auch mit ihrem privaten Vermögen gegenüber allen Bußgeldern und  Schadenersatzansprüchen

Zu beachten sind auch die gesetzlichen Informationspflichten bei Datenschutzverstößen. Neben der Aufsichtsbehörde muss jeder Betroffene über den Verstoß informiert werden, wenn die Wahrscheinlichkeit besteht, dass der Schutz seiner personenbezogenen Daten durch eine festgestellte Verletzung beeinträchtigt sein könnte. Dies kann z.B. durch direkte Anschreiben oder Veröffentlichungen in überregionalen Tageszeitungen erfolgen und zieht in der Regel erhebliche Kosten nach sich, die ein mittelständisches Unternehmen leicht überfordern können. Auch führt die Veröffentlichung von Datenschutzverstößen in Zeitungen schnell zu einem weitreichenden Imageverlust bei Kunden und Geschäftspartnern.


Durchführung eines Datenschutzaudits, das die aktuelle Qualität Ihres Datenschutzniveaus ermittelt und gegebenenfalls vorhandene Abweichungen zu den gesetzlichen Vorgaben identifiziert.

Erstellung eines Maßnahmenplans, um zukünftig die Datenschutzvorgaben zuverlässig einzuhalten.

Stellung eines persönlichen externen Datenschutzbeauftragten gemäß den Anforderungen des Gesetzes. Der Datenschutzbeauftragte wirkt auf die zuverlässige und rechtssichere Einhaltung aller Datenschutzvorschriften hin und dient den Mitarbeitern als fachlicher Ansprechpartner. Außerdem ist er die Schnittstelle des Unternehmens zu den Aufsichtsbehörden der Länder.

Aufbau eines neuen oder Optimierung eines vorhandenen Datenschutzmanagementsystems zur effizienteren und sichereren Einhaltung der gesetzlichen Vorschriften. Die Dokumentation eines gelebten DSMS kann auch als Nachweis für geeignete Datenschutzmaßnahmen bei der ISO 9001 Zertifizierung dienen.

Coaching eines vorhandenen internen Datenschutzbeauftragten zum effektiven und schnellen Aufbau des notwendigen fachlichen Know-Hows. Gerade in der Anfangszeit ist diese Unterstützung für neu ernannte Datenschutzbeauftragte sehr wertvoll.

Operative Unterstützung Ihres internen Datenschutzbeauftragten im Tagesgeschäft, z.B. bei temporären Überbelastungen oder als Urlaubs- und Krankheitsvertretung.

Beratung und Unterstützung bei allen Fragen zum Thema Datenschutz und bei der Planung und Umsetzung von Datenschutz Projekten, z.B. zum Thema technische und organisatorische Maßnahmen gemäß § 9 BDSG

Persönlichkeitsrechte
Datenschutz

Hohe Rechtssicherheit durch zuverlässige Erfüllung der gesetzlichen Anforderungen. Demzufolge deutliche Verringerung des Haftungsrisikos für Bußgelder und Schadensersatzansprüche

Sicherstellung des Geschäftsbetriebs durch verlässlichen Schutz Ihrer wichtigen Unternehmensdaten vor Verlust und Missbrauch

Schadensvorbeugung durch gezielte Reduzierung der IT Risiken im Umgang mit sensiblen Daten

Verbesserung der organisatorischen Sicherheit durch Sensibilisierung von Führungskräften und Mitarbeitern auf den angemessenen Umgang mit vertraulichen Daten

Verminderung des Risikos eines Imageverlusts durch bekanntgewordene Datenschutzverstöße

Wettbewerbsvorteil durch nachweisbar verantwortungsbewussten Umgang mit sensiblen Kundendaten

Zeitersparnis und Konzentration auf das Kerngeschäft durch Übertragung der fachlichen Verantwortung auf geschultes Fachpersonal

Fachgerechte Dokumentation aller datenschutzrelevanten Vorgänge als Nachweis einer ordnungsgemäß erfüllten Sorgfaltspflicht

Ihr Unternehmen und insbesondere die Geschäftsleitung kann folgenden Nutzen aus einem systematischen und professionellen Datenschutzmanagement ziehen:

Unser Tipp: Vereinbaren Sie mit uns einen Termin für einen Check Ihres betrieblichen Datenschutzniveaus und gewinnen Sie eine realistische Einschätzung über Stärken und Schwächen Ihrer datenschutzrelevanten Arbeits-prozesse. Zugleich erhalten Sie einen Maßnahmenplan, der Sie auf dem Weg zur verlässlichen Einhaltung aller Datenschutzvorschriften unterstützt.

Datenschutzaudit

Welche gesetzlichen Anspruchsgrundlagen für den Datenschutz gibt es in Deutschland?

Für welche Unternehmen gelten diese Datenschutzvorschriften?

Wer trägt die Verantwortung und Haftung beim Datenschutz?

Was kann passieren, wenn mein Unternehmen die gesetzlichen Anforderungen nicht einhält?

Wie kann die Jastus GmbH mir bei der Erfüllung datenschutzrechtlicher Auflagen helfen?

Welchen Nutzen habe ich von einer Unterstützung durch die Jastus GmbH?

Sollten Sie Fragen zu den genannten Themen haben oder eine persönliche Beratung wünschen, sind wir gerne für Sie da. Wir freuen uns auf Ihren Anruf!

Tel.  04161-736904

TüvCert
GDD