Datenschutz im Unternehmen und externe Datenschutzbeauftragte

Datenschutz an sich ist nichts Neues, so gibt es bereits seit 1977 das Datenschutzgesetz (Info und Download auf der Seite „Die Bundesbeauftragte für Datenschutz und die Informationsfreiheit„, welches die Rechte und Notwendigkeiten des Schutzes persönlicher Daten von Mitarbeitern und Kunden auf der einen Seite und der notwendigen Erhebung von Daten vor allem durch Staat und Unternehmen auf der anderen Seite in einen vernünftigen Einklang bringen soll. Datenschutz im Unternehmen hat aber eine zunehmende Bedeutung durch die moderne Informationstechnologie gewonnen und hier vor allem durch das Internet und die Nutzung Internet – basierter Dienste, zumal die Flut an Daten täglich wächst, wie wir alle wissen. Vor allem ist Datenschutz aber auch ein zunehmend wichtiges Thema für viele Menschen, etwas über dass sich viele Menschen sorgen, besonders, wenn sie ihre persönlichen Daten in die Hände Dritter geben.

Komplexität beim Datenschutz wächst

Durch die Komplexität der betroffenen Bereiche sehen sich Unternehmen dabei immer der Gefahr ausgesetzt sich mit Strafen oder auch Abmahnungen konfrontiert zu sehen, da es einen Dschungel von Regeln (und auch Fallstricke) gibt, die es zu beachten gilt, wann immer mit den Daten Dritter umgegangen wird. Daher ist es grundsätzlich empfehlenswert, wenn Unternehmen einen entsprechenden Datenschutzbeauftragten entweder im Unternehmen selbst oder auch extern beschäftigen. Beschäftigt ein Unternehmen mehr als 9 Mitarbeiter im Bereich automatisierte Datenverarbeitung, so ist dies sogar gesetzlich vorgeschrieben. Datenschutz betrifft aber nicht nur Unternehmen ab einer gewissen Größe, sondern fängt bereits beim 1-Mann Betrieb an.

Jeder, der eine Webseite hat, kennt die Pflichten etwa zur IP-Anonymisierung, sodass erhobene Daten (z.B. durch Google Analytics) nicht eindeutig einer bestimmten Person zugeordnet werden können, zusätzlich zu nennen wären die Informationspflichten gegenüber den Besuchern, sodass diese einschätzen können, welche Daten auf der jeweiligen Seite erhoben werden inklusive einer notwendigen Opt-Out Möglichkeit für Besucher, sodass keinerlei Daten gesammelt werden, wenn der Besucher dies nicht möchte.

Wichtige Datenschutz – Bereiche

Das Sammeln von Daten durch Webseiten Analyse Tools gehört dann auch mittlerweile zu einer der Hauptschwerpunkte, wenn es um Datenschutz in Unternehmen geht.

Weitere für Unternehmen (unabhängig von der Größe) Datenschutz – relevante Bereiche sind:

• Mitarbeiterdaten
• Daten von Kunden und Lieferanten
• Daten von Geschäftspartnern
• Daten, welche durch die Nutzung von Software, Apps und Co eventuell an Dritte weitergegeben werden

Für Unternehmen stellt sich immer die Frage, welche Daten erhoben werden dürfen und wie diese gespeichert werden dürfen. Darüber hinaus stellt sich aber auch die Frage, wo diese Daten gespeichert werden dürfen (Stichwort Cloud, Standort von Servern) und auch was mit Bestandsdaten passiert (wie lange und in welcher Form dürfen diese gespeichert werden) und vieles mehr.

Selbstbestimmungsrecht von Menschen über ihre eigenen Daten

Datenschutz soll das Selbstbestimmungsrecht von Menschen über ihre eigenen Daten sicherstellen, soll aber natürlich aber auf der anderen Seite die wirtschaftlichen Interessen und Notwendigkeiten von Unternehmen nicht in Übermaß behindern.

Nicht alle Punkte sind aber immer durch Gesetze geregelt, sondern mitunter auch durch direkte Vereinbarungen zwischen Unternehmen, wie die berühmten Geheimhaltungsvereinbarungen. Hier greifen auch nicht unbedingt Datenschutzgesetze, da Unternehmen selber ja keine natürlichen Personen sind, andererseits können natürlich Regeln und Gesetze betroffen sein, wenn Personen und ihre Daten involviert sind. Zusätzlich betrifft es natürlich den unternehmensinternen Datenschutz.

Datenschutzbeauftragter kann auch durch externe Dienstleister gestellt werden

Wie man erkennen kann, sind Daten, ob Unternehmensdaten oder Personendaten, ein äußerst sensibler und wichtiger Bereich, der in vielerlei Form auch zu ernsthaften Konsequenzen führen kann.

Der Gesetzgeber, wenn es um den Datenschutz geht, schreibt von sich aus vor, dass ab einem gewissen Punkt ein Datenschutzbeauftragter Pflicht ist. Er schreibt aber nicht vor, dass dies ein interner Mitarbeiter sein muss, auch ein Beauftragter für externen Datenschutz im Unternehmen kommt hier vielmehr infrage. Letztere haben insbesondere bei kleineren Unternehmen den Vorteil, dass das notwendige Expertenwissen so oft günstiger bezogen werden kann, als wenn man explizit eine eigene Stelle dafür einrichtet.

Letztlich wird man aufgrund der Komplexität des Themas, welches durch Vernetzung in jeder Form, ja auch ständig wächst, ohnehin häufig auf Dritte und deren Expertenwissen zurückzugreifen müssen. Ein Vorteil von externen Datenschutzbeauftragten und Dienstleistern ist, dass hier auch eine Unabhängigkeit gegeben ist und so vielleicht auch Dinge offener und klarer angesprochen werden können, besonders wenn Missstände festgestellt werden. Zudem kann das Wissen nach Bedarf angefordert werden mit klaren kalkulierbaren Kosten und da in aller Regel externe Datenschutzbeauftragte ja auch mehrere Klienten betreuen, haben diese auch meist recht umfassende und über ein einzelnes Unternehmen hinausgehende Erfahrungen, die auch branchenspezifische Anforderungen an den Datenschutz mit abdecken. Alles Punkte, von denen Unternehmen nur profitieren können.

Aber ob nun intern oder extern, nicht nur wegen rechtlicher Vorgaben, sondern auch wegen der Wichtigkeit der Daten für das eigene Unternehmen und der Außenwirkung hinsichtlich Kundenvertrauen ist Datenschutz ein mehr denn je aktuelles und bedeutendes Thema, welches an Bedeutung in einer immer komplizierteren und vernetzteren Welt noch zusätzlich gewinnen wird und mit dem man sich beschäftigen muss, auch als 1-Mann Betrieb.