Warum Datenschutz?

Datenschutz

Das ungeliebte Kind

Verunsichert durch Meldungen immer wiederkehrender „Prüfungswellen“ der Landesdatenschutzbehörden (oft mit dem Ergebnis zahlreicher Bußgeldbescheide), befassen sich in letzter Zeit auch vermehrt kleinere Unternehmen mit dem – für sie manchmal leidigen – Thema Datenschutz. Doch die teils verwirrende Gesetzesregelung im Bundesdatenschutzgesetz (kurz: BDSG) hinterlässt bei den meisten mehr Fragen als Antworten. In Folge dessen legen viele das Thema Datenschutz erst einmal wieder ad acta, um dann, erschreckt von der nächsten behördlichen Prüfungswelle, wieder ganz von vorne zu beginnen. Ein ewiger Kreislauf. Damit Ihnen nicht Gleiches widerfährt, sollen die nachfolgenden Erläuterungen ein wenig Klarheit ins „Gesetzeschaos“ bringen.

In welcher Form wird der Datenschutz für mein Unternehmen relevant?

Der Gesetzgeber möchte personenbezogene Daten vor einer unberechtigten Nutzung durch Unternehmen schützen. „Personenbezogene Daten“ sind generell gesagt Informationen über eine bestimmte Person. Diese Informationen können jeglicher Art sein, also bspw. eine Telefonnummer, eine Bankverbindung oder eine Wohnadresse. Da dem Gesetzgeber bewusst war, dass gerade bei Unternehmen ein großes Interesse an solchen Daten besteht, hat er diesen unter anderem eine interne Selbstkontrolle auferlegt. Hierfür ist der betriebliche Datenschutzbeauftragte zuständig. Er wacht über die Einhaltung der Datenschutzregelungen im Unternehmen.

Stichwort „Datenschutzbeauftragter“ – wann benötige ich einen solchen?

 

Das BDSG kennt drei Fälle, in denen ein betrieblicher Datenschutzbeauftragter bestellt werden muss:

So soll ein Datenschutzbeauftragter in jenen Unternehmen ernannt werden, die entweder mindestens 10 Personen mit der ständigen, elektronischen Datenverarbeitung oder mindestens 20 Personen mit der nicht-elektronischen Datenverarbeitung betraut haben. Auch Unternehmen, deren Datenhandhabung einer gesetzlichen Vorabkontrolle bedarf, müssen einen Datenschutzbeauftragten bestellen. Weniger bedeutsam dürfte heutzutage die Regelung hinsichtlich der mit nicht-elektronischer Datenverarbeitung befassten 20 Personen sein. Denn nahezu jedes Unternehmen nutzt mittlerweile die Vorteile der papierlosen, elektronischen Datenverarbeitung (kurz: EDV), so dass die Regelung mit der 10-Personen-Grenze im Wirtschaftsleben wohl mit Abstand am bedeutsamsten sein dürfte.

 

Die magische 10-Personen-Grenze

Zwar erscheint die gesetzliche 10-Personen-Regelung auf den ersten Blick recht klar, in der Praxis wirft sie jedoch hinsichtlich der Personenzählung immer wieder zahlreiche Fragen auf. So wird etwa – anders als beim Kündigungsschutz – nicht zwischen Teilzeitkräften und Vollarbeitnehmern unterschieden. Beide werden jeweils als eine Person gezählt. Es wird auch nicht nach dem persönlichen Arbeitsanteil an der elektronischen Datenverarbeitung differenziert. Deshalb reichen bereits kleinere, regelmäßige Tätigkeiten im Zusammenhang mit personenbezogenen Daten, um hinsichtlich der 10-Personen-Grenze als eine Person zu gelten. Zudem ist bei der Personenzählung daran zu denken, dass die Position als Arbeitnehmer keine Rolle spielt. Praktikanten, Auszubildende, Leiharbeiter sowie freie Mitarbeiter sind also ebenso mitzuzählen wie ständig Beschäftigte. Anders verhält es sich allerdings mit dem Arbeitgeber und den gesetzlichen Vertretungsorgangen (bspw. Vorstand oder Geschäftsführung) des Unternehmens. Sie werden aufgrund ihrer besonderen Stellung im Unternehmen nicht mitgezählt.

 

Externer oder interner Datenschutzbeauftragter – was ist besser?

Der betriebliche Datenschutzbeauftragte muss jedoch nicht unbedingt im Unternehmen selber beschäftigt sein. Der Gesetzgeber überlässt es nämlich grundsätzlich den Verantwortlichen, sich zwischen einem Beschäftigten und einer externen Person zu entscheiden. Für beide Alternativen sprechen gute Gründe. So ist der im Unternehmen Beschäftige meist besser mit den betriebsinternen Abläufen betraut. Dagegen hat der externe Datenschutzbeauftragte regelmäßig die bessere Sachkenntnis und benötigt deshalb nur wenig Zeit um das Unternehmen datenschutzrechtlich abzusichern. Gerade für kleinere und mittlere Unternehmen ist das eine Überlegung wert.

Kontaktieren Sie uns

SiDIT GmbH, Unterdürrbacher Straße 8, 97080 Würzburg

Tel: 0931-78086651

Fax: 0931-3598711

Email: info@sidit.de

© OpenStreetMap-Mitwirkende
Zur Aktivierung von Google Maps hier klicken, dabei werden Daten zu Google übertragen. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen