Die Bedeutung des Datenschutzes und der IT-Sicherheit haben in den vergangenen Jahren deutlich zugenommen. Diese Entwicklung wurde durch zahlreiche „Datenschutzskandale“ begünstigt. Beinahe wöchentlich werden neue Fälle bekannt, bei denen persönliche Daten in unbefugte Hände gelangen. Eine vorzügliche Übersicht findet sich beim Projekt Datenschutz [externer Link]. Die Menschen reagieren zunehmend kritisch auf die Verwendung und Verarbeitung ihrer persönlichen Daten.

Das Bundesdatenschutzgesetz gilt für alle öffentlichen Stellen (z.B. Behörden)  und nicht-öffentliche Stellen (z.B. Unternehmen, Arztpraxen, Anwaltskanzleien, Betriebe, Vereine), sofern sie personenbezogene Daten (z.B. Namen, Adressen, Geburtsdatum...)  erheben, verarbeiten oder nutzen. In der Praxis betrifft das Thema Datenschutz alle Unternehmen, die mit dem Computer sensible Kunden-, Mitarbeiter- oder Lieferantendaten verarbeiten.

Diese Frage lässt sich leicht beantworten: die Chefin oder der Chef! Verantwortlich für die Einhaltung des Datenschutzes ist die "verantwortliche Stelle", d.h. die Leitung des Unternehmens, das die personenbezogenen Daten erhebt, verarbeitet oder nutzt.

Das Thema Datenschutz gilt für alle Unternehmen und Behörden, die mit sensiblen Kunden-, Lieferanten oder Mitarbeiterdaten arbeiten. Es ist wie mit dem Autofahren: Wer sich hinters Steuer setzt, muss die Verkehrsvorschriften beachten. 

Das Bundesdatenschutzgesetz regelt in § 4f und § 4g die Bestellung eines Datenschutzbeauftragten.

Zum Datenschutzbeauftragten bestellt werden darf nur, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Was ist darunter zu verstehen? Leider hat es der Gesetzgeber versäumt, diese Begriffe genau zu definieren. Der Bundesverband der Datenschutzbeauftragten (BvD) hat "Das berufliche Leitbild des Datenschutzbeauftragten" [extern] entwickelt.

Der Datenschutzbeauftragte eines Unternehmens oder eines Verbandes hat sowohl eine beratende und unterstützende als auch eine kontrollierende Funktion. Zu seinen Aufgaben gehören insbesondere (siehe § 4g BDSG):

Ist Datenschutzbeauftragter ein eigener Beruf? Ja! Dieser Frage ging schon das Ulmer Landgericht in seinem Urteil vom 31.10.1990 (Az: 5T 153/90-01 LG Ulm) nach. Die Richter stellten fest, dass der betriebliche und behördliche Datenschutzbeauftragte sehr wohl einen Beruf ausübt, da er  mit seinerTätigkeit einen auf Dauer berechneten und nicht vorübergehenden Beitrag zur gesellschaftlichen Gesamtleistung erbringt.

Der betriebliche Datenschutzbeauftragte verfügt über einen besonderen Status (siehe § 4f BDSG), der von einem erweiterten Kündigungsschutz bis zu seiner Weisungsfreiheit reicht. Lesen Sie hier, welche Rechte er besitzt:

Die Position des betrieblichen Datenschutzbeauftragten kann sowohl intern besetzt als auch extern vergeben werden. Eine externe Bestellung bietet Unternehmen eine Reihe von Vorteilen. Welche das genau sind und warum sich Ihr Unternehmen damit beschäftigten sollte, lesen Sie hier:

Beim Datenschutz ist es wie beim Autofahren: Wer die Geschwindigkeitsbegrenzung ignoriert, muss damit rechnen, geblitzt zu werden. Das kann ein Bußgeld, Punkte in Flensburg oder sogar ein Fahrverbot zur Folge haben.

Wer beim Datenschutz schlampt, kann von den Aufsichtsbehörden mit einem hohen Bußgeld belangt werden - wie das folgende Beispiel zeigt: https://www.datenschutzzentrum.de/presse/20080911-bw-lidl-bussgeldverfahren.pdf [externer Link]. Auch eine Straftat ist möglich. Eine Auswahl möglicher Bußgelder gibt es hier...

Neben Bußgeldern ist es vor allem der Reputationsverlust, der Unternehmen droht, die  mit dem Thema Datenschutz schlampig umgehen. Kunden, Mitarbeiter, Bewerber, Lieferanten und die Öffentlichkeit erwarten, dass ihre Daten nicht in die falschen Hände gelangen und sorgfältig mit ihnen umgegangen wird. 

Datenschutz  und IT-Sicherheit stellen Unternehmen, Behörden und Verbände einerseits vor große Herausforderungen, andererseits bieten sie ihnen neue Chancen.

Ein professionell umgesetzter Datenschutz senkt nicht nur das Reputationsrisiko des Unternehmens. Sein Engagement in Sachen Datenschutz assoziiert Kompetenz und Zuverlässigkeit. Werte also, auf die Kunden vertrauen.

Datenschutz und IT-Sicherheit sind eng miteinander verzahnt. Das eine funktioniert ohne das andere nicht. Was nützt ein gut durchdachtes Datenschutzkonzept, wenn die firmeninterne Netzwerkstruktur offen wie ein Scheunentor ist oder keine Backups wichtiger Daten vorhanden sind? Und umgekehrt: Was nutzt ein hohes Investment in modernste Technik, wenn ein Zugriff auf personenbezogene Daten für jeden Mitarbeiter möglich ist?

Der Gesetzgeber hat in der Anlage zu § 9 BDSG eine Reihe von technischen und organisatorischen Maßnahmenaufgeführt, "die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes... zu gewährleisten" (§ 9 BDSG). Was verbirgt sich eigentlich dahinter?

In den voranstehenden Beiträgen haben wir versucht das Thema Datenschutz aus unterschiedlichen Perspektiven zu beleuchten. Viele Themen haben wir nur angerissen oder weggelassen. Das Thema ist komplex und muss für jedes Unternehmen individuell betrachtet und maßgeschneidert umgesetzt werden. Wir helfen Ihnen gerne dabei! Wir sind Ihr Wegbegleiter und Partner!

Datenschutz ist eine Managementaufgabe. Vor Beginn jeder Beratungstätigkeit müssen die Ziele gemeinsam klar definiert und ein gemeinsamer Plan erarbeitet werden. Das spart Zeit, Geld und Nerven. Es ist ja auch schwierig sich ohne Stadtplan in einer fremden Großstadt zurechtzufinden.

Datenschutz und IT-Sicherheit gibt es nicht zum Nulltarif. Qualität hat seinen Preis - ist aber bezahlbar. Wir werben nicht mit Dumpingpreisen für den Datenschutz. Das wäre unseriös.