Warum Datenschutz?

Verunsichert durch Meldungen immer wiederkehrender „Prüfungswellen“ der Landesdatenschutzbehörden (oft mit dem Ergebnis zahlreicher Bußgeldbescheide), befassen sich in letzter Zeit auch vermehrt kleinere Unternehmen mit dem – für sie manchmal leidigen – Thema Datenschutz. Doch die teils verwirrende Gesetzesregelung in der Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG) hinterlässt bei den meisten mehr Fragen als Antworten. In Folge dessen legen viele das Thema Datenschutz erst einmal wieder ad acta, um dann, erschreckt von der nächsten behördlichen Prüfungswelle, wieder ganz von vorne zu beginnen. Ein ewiger Kreislauf. Damit Ihnen nicht Gleiches widerfährt, sollen die nachfolgenden Erläuterungen ein wenig Klarheit ins „Gesetzeschaos“ bringen.

Der Gesetzgeber möchte personenbezogene Daten vor einer unberechtigten Nutzung durch Unternehmen schützen. „Personenbezogene Daten“ sind generell gesagt Informationen über eine bestimmte Person. Diese Informationen können jeglicher Art sein, also bspw. eine Telefonnummer, eine Bankverbindung oder eine Wohnadresse. Da dem Gesetzgeber bewusst war, dass gerade bei Unternehmen ein großes Interesse an solchen Daten besteht, hat er diesen unter anderem eine interne Selbstkontrolle auferlegt. Hierfür ist der betriebliche Datenschutzbeauftragte zuständig. Er wacht über die Einhaltung der Datenschutzregelungen im Unternehmen.

Stichwort „Datenschutzbeauftragter“ – wann benötige ich einen solchen?

So soll ein Datenschutzbeauftragter in jenen Unternehmen ernannt werden, die entweder mindestens 10 Personen mit der ständigen, elektronischen Datenverarbeitung oder mindestens 20 Personen mit der nicht-elektronischen Datenverarbeitung betraut haben. Auch Unternehmen, deren Datenhandhabung einer gesetzlichen Vorabkontrolle bedarf, müssen einen Datenschutzbeauftragten bestellen. Weniger bedeutsam dürfte heutzutage die Regelung hinsichtlich der mit nicht-elektronischer Datenverarbeitung befassten 20 Personen sein. Denn nahezu jedes Unternehmen nutzt mittlerweile die Vorteile der papierlosen, elektronischen Datenverarbeitung (kurz: EDV), so dass die Regelung mit der 10-Personen-Grenze im Wirtschaftsleben wohl mit Abstand am bedeutsamsten sein dürfte.

Zwar erscheint die gesetzliche 10-Personen-Regelung auf den ersten Blick recht klar, in der Praxis wirft sie jedoch hinsichtlich der Personenzählung immer wieder zahlreiche Fragen auf. So wird etwa – anders als beim Kündigungsschutz – nicht zwischen Teilzeitkräften und Vollarbeitnehmern unterschieden. Beide werden jeweils als eine Person gezählt. Es wird auch nicht nach dem persönlichen Arbeitsanteil an der elektronischen Datenverarbeitung differenziert. Deshalb reichen bereits kleinere, regelmäßige Tätigkeiten im Zusammenhang mit personenbezogenen Daten, um hinsichtlich der 10-Personen-Grenze als eine Person zu gelten. Zudem ist bei der Personenzählung daran zu denken, dass die Position als Arbeitnehmer keine Rolle spielt. Praktikanten, Auszubildende, Leiharbeiter sowie freie Mitarbeiter sind also ebenso mitzuzählen wie ständig Beschäftigte. Anders verhält es sich allerdings mit dem Arbeitgeber und den gesetzlichen Vertretungsorgangen (bspw. Vorstand oder Geschäftsführung) des Unternehmens. Sie werden aufgrund ihrer besonderen Stellung im Unternehmen nicht mitgezählt.

Der betriebliche Datenschutzbeauftragte muss jedoch nicht unbedingt im Unternehmen selber beschäftigt sein. Der Gesetzgeber überlässt es nämlich grundsätzlich den Verantwortlichen, sich zwischen einem Beschäftigten und einer externen Person zu entscheiden. Für beide Alternativen sprechen gute Gründe. So ist der im Unternehmen Beschäftige meist besser mit den betriebsinternen Abläufen betraut. Dagegen hat der externe Datenschutzbeauftragte regelmäßig die bessere Sachkenntnis und benötigt deshalb nur wenig Zeit um das Unternehmen datenschutzrechtlich abzusichern. Gerade für kleinere und mittlere Unternehmen ist das eine Überlegung wert.

Erfahren Sie mehr über die Vorteile eines externen Dienstleisters!

Zum Aktivieren der eingebetteten Karte bitte auf den Link klicken. Durch das Aktivieren werden Daten an den jeweiligen Anbieter übermittelt. Weitere Informationen können unserer Datenschutzerklärung entnommen werden

Inhalt anzeigen

Ihr direkter Kontakt zu uns

SiDIT GmbH
Unterdürrbacher Straße 8
97080 Würzburg

Bürozeiten:
Montag bis Freitag von 8-16 Uhr.