DatenschutzBedeutung und Relevanz für Unternehmen

© Spectral Design - Fotolia.com
Was bedeutet Datenschutz? Warum ist er so wichtig und was sind eigentlich personenbezogene Daten?
erschienen: 17.03.2015
Schlagwörter: Datensicherheit, Compliance
(1 Bewertung)

Jedes Unternehmen unterhält Daten, die gewissen Regelungen und Anforderungen unterliegen. Aufgrund der immer stärker werdenden digitalen Vernetzung jedoch müssen die Grundlagen für die Einhaltung des Datenschutzes gelegt werden. Nichtwissen oder Nichtbeachtung schützt nämlich nicht vor Strafe – und die kann im Ernstfall die Existenz des Unternehmens gefährden.

Was bedeutet Datenschutz?

Ein weit verbreiteter Irrglaube über die Bedeutung von Datenschutz leitet sich aus dem Wortstamm ab: „Daten schützen“. Dabei sollen nicht die Daten per se geschützt werden, sondern vielmehr ist es die Person, die hinter den Datensätzen steckt. Der Grundtenor ist auch den einschlägigen Gesetzestexten des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzrichtlinie zu entnehmen:

§ 1 Abs. 1 BDSG

„Zweck […] ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“

Art 1, Richtlinie 95/46 EG

„Die Mitgliedstaaten gewährleisten […] den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten.“

Datenschutz basiert somit auf dem allgemeinen Persönlichkeitsrecht und der informationellen Selbstbestimmung, welche unantastbar in den Artikeln 1 und 2 des Grundgesetzes verankert sind. Das Bundesverfassungsgericht bestärkte im Urteil zur Volkszählung 1983 das Selbstbestimmungsrecht als Kernstück des Datenschutzes. Der Schutz personenbezogener Daten geht demnach jeden Einzelnen an – sowohl in der Rolle des zu Schützenden als auch des Schützers.

Warum ist Datenschutz wichtig?

Die Notwendigkeit ergibt sich zum einen aus den gesetzlichen Erfordernissen auf Landes- und Bundesebene. Jeder Unternehmer und Selbständige, der personenbezogene Angaben verarbeitet – und das betrifft jeden – ist zum Datenschutz verpflichtet. Daten von Kunden, Mandanten, Patienten, Geschäftspartnern, Lieferanten, Dienstleistern oder auch Mitarbeitern, sogar E-Mail-Adressen, sind ein gefundenes Fressen für Kriminelle und Datendiebe. Auch unternehmenseigene Unterlagen, beispielsweise Bankdaten oder personenbezogene Angaben, eignen sich für Identitätsdiebstähle und damit verbundene Betrugszwecke. Ob diese in schriftlicher oder elektronischer Form vorliegen, ist Nebensache.

Gerade vor dem Hintergrund der stetig zunehmenden Cyberkriminalität und der wachsenden digitalen Vernetzung reichen Antiviren-Programme und Firewalls auf dem Geschäftscomputer schon lange nicht mehr aus. Vor allem unter Mitbewerbern sind Abmahnungen wegen Fehlern im Impressum oder Verlinkungen auf Homepages besonders beliebt. Spezialisierte Anwaltskanzleien sorgen hier schubweise für ganze Abmahnungswellen. Die wenigsten kennen und beachten die für den Datenschutz relevanten Richtlinien.

Neben dem BDSG beinhalten auch das Telemediengesetz (TMG), das Telekommunikations-Gesetz (TKG), die Abgabenordnung (AO) sowie das Einkommenssteuergesetz (EStG) weitere gesetzliche Vorgaben. Bei Nichteinhaltung der spezifischen Einzelheiten drohen zum Teil empfindliche Strafen. Ein Verstoß gegen die Bestimmungen des BDSG etwa kann mit einer Geldstrafe von bis zu 300.000 Euro oder einer Freiheitsstrafe von bis zu zwei Jahren geahndet werden.

Was sind personenbezogene Daten?

Im Sinne des BDSG sind personenbezogene Daten alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierzu zählen unter anderem Vorname und Name, Geschlecht, Geburtsdatum, Haar- und Augenfarbe, Religionszugehörigkeit, Berufsausbildung, Familienstand sowie Anzahl der Kinder. Sprich alle Daten, die eine Person beschreiben beziehungsweise identifizieren.

Darüber hinaus kennt das BDSG mit Rasse oder Ethnie, politischer Meinung, religiöser oder weltanschaulicher Überzeugung, Gewerkschaftszugehörigkeit sowie Angaben zu Gesundheit und Sexualleben die sogenannten sensiblen Daten einer natürlichen Person.

Wer sorgt für den Datenschutz im Unternehmen?

Bereits Unternehmen mit mehr als neun Mitarbeitern, die computergestützt mit personenbezogenen Daten arbeiten, benötigen gemäß § 4 BDSG einen internen oder externen Datenschutzbeauftragten. Wird trotz der bestehenden Pflicht kein Datenschutzbeauftragter bestellt oder erfolgt die Bestellung nicht rechtzeitig, drohen Bußgelder von bis zu 50.000 Euro. Der Datenschutzbeauftragte unterstützt die Geschäftsleitung bei der Umsetzung des betrieblichen Datenschutzes. Das Unternehmen schützt sich auf diese Weise vor Sanktionierung durch die Aufsichtsbehörde sowie vor Datenschutzskandalen mit häufig einhergehender negativer Presse. Dies ist nicht nur für Unternehmen, die den privaten Endverbraucher beliefern, von hoher Relevanz. Die „Baustelle“ Datenschutz betrifft jeden.

Checkliste: Umsetzung der Bestimmungen des BDSG

  • Verfahren zur Datenverarbeitung ist dokumentiert.
  • Grundsätze der Datenvermeidung und Datensparsamkeit bei der Datenerhebung wurden beachtet.
  • Mitarbeiter und Beschäftigte sind mit den besonderen Erfordernissen des Datenschutzes vertraut.
  • Rechte von Betroffenen bei der Speicherung personenbezogener Daten werden gewahrt.
  • Verfahrensverzeichnis ist vorhanden.
  • Mitarbeiter werden regelmäßig im Datenschutz geschult.
(1 Bewertung)  Artikel bewerten
Über die Autorin
Regina Mühlich

Regina Mühlich ist Inhaberin von AdOrga Solutions und ist als externe Datenschutzbeauftragte und Managementberaterin tätig. Die geprüfte und anerkannte Sachverständige für IT und Datenschutz, Datenschutz-Auditorin (DSA-TÜV) und Qualitätsmanagementbeauftragte betreut bundesweit kleine und mittelständische Unternehmen.

AnschriftAdOrga Solutions
Drachenseestraße 15
81373 München
Telefon+49 89 41172635
E-Mailrm@adorgasolutions.de
Internetwww.adorgasolutions.de
Xingwww.xing.com/companies/adorgasolutions

Weitere Artikel der Autorin