Security
Sicherheits-Check.- ISO 27001 - Zertifizierung auf der Basis von IT-Grundschutz.
- Datenschutzbeauftragter.
Datenschutzbeauftragter
Nahezu jedes Unternehmen benötigt einen Datenschutzbeauftragten gemäß Bundesdatenschutzgesetz. Sie auch? Wird widerrechtlich kein Datenschutzbeauftragter bestellt, so kann dies ganz massive Konsequenzen nach sich ziehen. Neben der negativen Presse können Geldbußen von bis zu 25.000 EUR, bei grober Fahrlässigkeit bis zu 250.000 EUR verhängt werden. Der Ursprung von Gerichtsverfahren die den Datenschutzbeauftragten im Fokus haben liegt oft in unzufriedenen Kunden oder konkurrierenden Unternehmen.
Lagern Sie die Aufgabe des Datenschutzbeauftragten doch einfach aus. Dies ist häufig deutlich kostengünstiger als selbst einen eigenen Mitarbeiter auszubilden. Unsere Sachverständigen mit Fokus Datenschutz erfüllen alle gesetzlichen Anforderungen an einen Datenschutzbeauftragten. Stetige Weiterbildung sorgt für den Erhalt ihrer Kompetenz. Wir machen Ihnen gerne ein unverbindliches Angebot.
Wer benötigt einen Datenschutzbeauftragten?
Ein Datenschutzbeauftragter wird von Unternehmen benötigt, bei denen mehr als neun Personen Zugriff auf gespeicherte personenbezogene Daten haben.
Geregelt wird das ganze im Bundesdatenschutzgesetz (BDSG, §4f Abs.1). Unter personenbezogenen Daten versteht man hierbei Informationen über eine Person, angefangen von Personaldaten über Kundendaten bis zu Lieferantendaten. Zu diesen Daten zählen auch sog. personenbeziehbare Daten, bei denen nicht direkt der Name einer Person dabei steht, sondern indirekt darauf geschlossen werden kann. So zählt die Gehaltsstatistik eines multinationalen Konzerns sicherlich nicht zu den personenbezogenen Daten. Kann diese jedoch auf eine kleine Abteilung mit drei Mitarbeitern heruntergebrochen werden, sieht die Sache schon anders aus. Liegen die drei Gehälter deutlich auseinander und bei den Mitarbeitern handelt es sich um den Abteilungsleiter, einen Facharbeiter und einen Azubi, so fällt die Zuordnung nicht mehr schwer. Es handelt sich um personenbeziehbare Daten und somit um personenbezogene Daten gemäß dem Bundesdatenschutzgesetz. Zu den Unternehmen, die im Bundesdatenschutzgesetz angesprochen werden, zählen übrigens auch Vereine und Freiberufler. Alle öffentlichen Stellen, wie bspw. Behörden, benötigen grundsätzlich einen Datenschutzbeauftragten.
Aufgaben eines Datenschutzbeauftragten
Der Datenschutzbeauftragte hat die Einhaltung des Datenschutzes sicher zu stellen. Die beiden wichtigsten Punkte hierbei bilden die Überwachung von Systemen, mit denen personenbezogene Daten verarbeitet werden und die Sensibilisierung der beteiligten Personen. So muss er beispielsweise sicherstellen, dass die gespeicherten Daten nicht durch dritte eingesehen werden können.
Hier zugehört z.B. auch ein Grundschutz gegen Häckerangriffe. Die beteiligten Personen müssen wissen, womit sie umgehen und wie sie die Einhaltung der gesetzlichen Vorschriften sicherstellen. Darüber hinaus ist in einigen Fällen die Speicherung von Daten überhaupt nicht erlaubt oder auf ein Minimum zu begrenzen. Personen außerhalb der eigenen Organisation können jederzeit an den Datenschutzbeauftragten herantreten und die Offenlegung, Korrektur oder gar Löschung der gespeicherten Daten fordern.
Interner oder externer Datenschutzbeauftragter?
Immer mehr Betriebe holen sich den Datenschutzbeauftragten extern ins Haus. Dies hat zwei Gründe. Zum einen kann man die Aus- und kontinuierliche Weiterbildung des Datenschutzbeauftragten auslagern. Zum anderen finden viele Betriebe keinen Mitarbeiter, der die nötigen Voraussetzungen erfüllt und gegen den keine Vorbehalte bestehen.
Anforderungen an den Datenschutzbeauftragten:
Zum Datenschutzbeauftragten darf nur bestellt werden, wer die notwendige Fachkunde und Zuverlässigkeit besitzt. Der Datenschutzbeauftragte hat die korrekte Speicherung von Daten und die richtig Bedienung von Anwendungsprogrammen im Blick. Um kein Interessenskonflikt hervorzurufen, muss eine Funktionstrennung gewährleistet sein. Somit schließen sich die Geschäftsleitung, leitende Positionen aus dem Personalwesen oder Mitarbeiter der IT-Abteilung in der Regel aus. Der Datenschutzbeauftragte hat im Rahmen seiner Tätigkeit kein Weisungsrecht. Daher ist die Berufung von Vorgesetzten zum Datenschutzbeauftragten grundsätzlich problematisch. In seiner Aufgabe als Datenschutzbeauftragter ist dieser weisungsfrei und unabhängig von Vorgesetzten.
Er darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. Dies bedeutet, dass kein Vorgesetzter eines Datenschutzbeauftragten ein Interesse im Datenschutz haben darf. Gesetzlich ist für den Datenschutzbeauftragten ein Schutz vor Abberufung formuliert. Es gibt derzeit unterschiedliche Meinungen darüber, ob man daraus einen Kündigungsschutz ableiten kann.
Bettina Sokol (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) Zitat aus dem 17. Datenschutzbericht: Grundsätzlich ist die Möglichkeit für die Bestellung externer Beauftragter für Unternehmen oft eine praktikable Lösung, da sie häufig selbst nicht über Personal verfügen, das die für Datenschutzbeauftragte erforderliche fachliche Eignung hat. Hier kann eine externe Person, die mehrere ähnlich strukturierte Unternehmen betreut, kostengünstiger und fachlich qualifizierter arbeiten. Zitat Ende