Warum Datenschutz?

Verunsichert durch Meldungen immer wiederkehrender „Prüfungswellen“ der Landesdatenschutzbehörden (oft mit dem Ergebnis zahlreicher Bußgeldbescheide), befassen sich in letzter Zeit auch vermehrt kleinere Unternehmen mit dem – für sie manchmal leidigen – Thema Datenschutz. Doch die teils verwirrende Gesetzesregelung in der Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG) hinterlässt bei den meisten mehr Fragen als Antworten. In Folge dessen legen viele das Thema Datenschutz erst einmal wieder ad acta, um dann, erschreckt von der nächsten behördlichen Prüfungswelle, wieder ganz von vorne zu beginnen. Ein ewiger Kreislauf. Damit Ihnen nicht Gleiches widerfährt, sollen die nachfolgenden Erläuterungen ein wenig Klarheit ins „Gesetzeschaos“ bringen.

In welcher Form wird der Datenschutz für mein Unternehmen relevant?

Der Gesetzgeber möchte personenbezogene Daten vor einer unberechtigten Nutzung durch Unternehmen schützen. „Personenbezogene Daten“ sind generell gesagt Informationen über eine bestimmte Person. Diese Informationen können jeglicher Art sein, also bspw. eine Telefonnummer, eine Bankverbindung oder eine Wohnadresse. Da dem Gesetzgeber bewusst war, dass gerade bei Unternehmen ein großes Interesse an solchen Daten besteht, hat er diesen unter anderem eine interne Selbstkontrolle auferlegt. Hierfür ist der betriebliche Datenschutzbeauftragte zuständig. Er wacht über die Einhaltung der Datenschutzregelungen im Unternehmen.

Stichwort „Datenschutzbeauftragter“ – wann benötige ich einen solchen?

Das BDSG kennt drei Fälle, in denen ein betrieblicher Datenschutzbeauftragter bestellt werden muss:

So soll ein Datenschutzbeauftragter in jenen Unternehmen ernannt werden, die mindestens 20 Personen mit der ständigen, elektronischen Datenverarbeitung betraut haben. Auch Unternehmen, deren Datenhandhabung einer gesetzlichen Vorabkontrolle bedarf, müssen einen Datenschutzbeauftragten bestellen.

Die magische 20-Personen-Grenze

Alle Informationen, die sich auf identifizierbare natürliche Personen beziehen oder die Möglichkeit der Identifizierung bieten, werden nach Artikel 4 Absatz 1 DSGVO als „personenbezogene Daten“ bezeichnet. Die Möglichkeit der Identifizierung ist bereits ausreichend, es muss keine Identifizierung per se stattgefunden haben! Eine Person zählt als identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann. Dies passiert vor allem durch Zuordnung zu einer Kennung wie Name, Standortdaten oder anderen besonderen Merkmalen. In der DSGVO werden diese als „betroffenen Personen“ bezeichnet.

Zu den personenbezogenen Daten zählen unter anderem: Namen, Adressen, Telefonnummern, Bankdaten, E-Mail-Adresse, Cookie-Informationen oder IP-Adressen. Es sind also Angaben, die einer bestimmten Person zugerechnet werden können. Da die DSGVO nur für natürliche Personen – also Menschen – gilt, ist die Verordnung nicht für Unternehmen oder Behörden anwendbar – für deren Personal, Kunden oder Lieferanten aber schon.

Externer oder interner Datenschutzbeauftragter – was ist besser?

Der betriebliche Datenschutzbeauftragte muss jedoch nicht unbedingt im Unternehmen selber beschäftigt sein. Der Gesetzgeber überlässt es nämlich grundsätzlich den Verantwortlichen, sich zwischen einem Beschäftigten und einer externen Person zu entscheiden. Für beide Alternativen sprechen gute Gründe. So ist der im Unternehmen Beschäftige meist besser mit den betriebsinternen Abläufen betraut. Dagegen hat der externe Datenschutzbeauftragte regelmäßig die bessere Sachkenntnis und benötigt deshalb nur wenig Zeit um das Unternehmen datenschutzrechtlich abzusichern. Gerade für kleinere und mittlere Unternehmen ist das eine Überlegung wert.

Ihr direkter Kontakt zu uns

SiDIT GmbH
Langgasse 20
97261 Güntersleben

 

Bürozeiten:
Montag bis Freitag von 8-16 Uhr.

Datenschutz im überblick