Datenschutz

 

Datenschutz muss heute mehr als je zuvor den Schutz der Privatsphäre gewährleisten und andererseits dem Sicherheitsinteresse von Staat und Gesellschaft Rechnung tragen.
Die Informationsfreiheit wird zwar großgeschrieben, aber der Missbrauch des vorhandenen Datenmaterials muss gleichermaßen ausgeschlossen sein.
Immer mehr interne und externe Abläufe von Betrieben oder Verwaltungen werden inzwischen mit Hilfe von elektronischer Datenverarbeitung gesteuert und die zur Verfügung stehenden Informationen sind so vielfältig und umfangreich wie nie zuvor. Umso wichtiger sind heute der Schutz dieser Daten und die Einhaltung von datenschutzrechtlichen Bestimmungen.

Die Grundlagen des Datenschutzes wurden bereits mit dem Grundgesetz gelegt.
Hier sind die persönliche Freiheit jedes Einzelnen und ebenso der Schutz der Menschenwürde festgeschrieben. Diese Grundrechte umfassend zu gewährleisten, ist die erklärte Aufgabe des Bundesdatenschutzgesetzes, kurz BDSG, genannt.
Seit dem Wegfall der Übergangsvorschriften zum Bundesdatenschutzgesetz im Mai 2004 müssen sämtliche privatwirtschaftliche Unternehmen, die Daten im Sinne dieses Gesetzes automatisiert erheben und weiterverarbeiten, einen Datenschutzbeauftragten bestellen. Dieser muss die Umsetzung und Einhaltung der datenschutzrechtlichen Bestimmungen kontrollieren und dem Unternehmen beratend zur Seite sehen.

Davon betroffen sind nicht nur große Unternehmen und Konzerne, sondern auch kleine und mittelständische Betriebe, Selbstständige und Freiberufler wie Rechtsanwälte oder Architekten. Und zwar immer dann, wenn mindestens 9 Mitarbeiter regelmäßig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Ganz gleich ob es sich dabei um
Mandanten- oder Klientendaten handelt oder um die Daten der Mitarbeiter eines Betriebes.
Neu geregelt ist unter anderem auch, dass für alle eingesetzten EDV-Verfahren ein Verfahrensverzeichnis angelegt werden muss und bestimmte EDV-Programme erst nach der Vorabkontrolle durch den Datenschutzbeauftragten eingesetzt werden dürfen.

Bei Nichteinhaltung dieser gesetzlichen Bestimmungen drohen hohe Geldstrafen.
Kontrollorgan zur Überprüfung der Einhaltung der Datenschutzbestimmungen ist die Aufsichtsbehörde für Datenschutz oder der jeweilige Landesdatenschutzbeauftragte.

Die Aufgaben, die an einen betrieblichen Datenschutzbeauftragten gestellt werden sind dabei sehr vielfältig. Dementsprechend differenziert ist das mit dieser Tätigkeit verknüpfte Anforderungsprofil. Neben den umfassenden rechtlichen Kenntnissen des Bundesdatenschutzgesetzes einerseits, müssen sehr viele ergänzende, auch länderspezifische Regelungen zum Datenschutz angewendet werden können.
Um sinnvolle Vorschläge zur Umsetzung der rechtlichen Vorgaben machen zu können, sind ebenfalls gute organisatorische Kenntnisse des betrieblichen Umfeldes, beispielsweise über die Informationswege und interne Abläufe unumgänglich. Festgeschrieben im Bundesdatenschutzgesetz ist auch, dass der bestellte Datenschutzbeauftragte neben der notwendigen Fachkunde ein hohes Maß an Zuverlässigkeit besitzt.
Übrigens dürfen Mitarbeiter nicht gegen deren Willen zum Datenschutzbeauftragten bestellt werden. Der mit dem Datenschutz beauftragte Mitarbeiter muss ausdrücklich seine Bereitschaft erklären, diese Aufgabe anzunehmen. Der Datenschutzbeauftragte ist darüberhinaus direkt der Geschäftsleitung unterstellt.

Nicht immer steht aber aus dem eigenen Personalbestand ein entsprechend geeigneter und qualifizierter Mitarbeiter für diese Tätigkeit zur Verfügung.
Teilweise können die damit verbundenen Aufgaben so arbeitsintensiv sein, dass sie unmöglich ohne teilweise oder vollständige Entlastung neben den bisherigen Tätigkeiten erledigt werden können.
Für kleinere Betriebe kann es daher sinnvoller sein, diese Aufgabe an einen externen Datenschutzbeauftragten zu vergeben. Die Beauftragung einer Person mit den entsprechenden Aufgaben außerhalb der Organisation ist nach dem Datenschutzgesetz zulässig.
Dann ist es nicht erforderlich, einen Mitarbeiter für diese Tätigkeit freizustellen und extra auszubilden. Externe Datenschützer bringen bereits das erforderliche Fachwissen mit und können so für die erforderliche Rechtssicherheit im Umgang mit den sensiblen Daten sorgen.
Auch sind dadurch mögliche Interessenskonflikte ausgeschlossen und die Selbstkontrolle optimal gewährleistet.

 

 

E-mail: info@edvprofis.com