Datenschutz im Unternehmen: Vor dem Gesetz sind alle gleich!

Das Thema Datenschutz wird derzeit in vielerlei Hinsicht diskutiert. Im unternehmerischen Bereich dreht es sich hierbei vielfach um die Daten der Mitarbeiter, der Kunden und Lieferanten! Und auch Betriebsübergänge betreffen den Datenschutz – so sind Kundenlisten, Informationen über Partner oder Subunternehmer ein wesentlicher wirtschaftlicher Wert, dürfen gleichwohl nicht ohne Einwilligung übertragen werden. Was müssen Handwerksbetriebe und andere kleine und mittelständische Unternehmen (KMU) in der alltäglichen Praxis beachten?

Hintergrund

Für private Unternehmen greift grundsätzlich das Bundesdatenschutzgesetz (BDSG). Hierin sind die wesentliche Grundlagen normiert. Ergänzend kommen je nach Einzelfall Spezialregelungen aus dem Telemediengesetz, dem Landesdatenschutzgesetz, den Sozialgesetzbüchern etc. in Betracht.


Im Grundsatz gilt, dass Unternehmen mit personenbezogenen Daten sparsam und verantwortlich umgehen müssen. Es gelten die Grundsätze der Datensparsamkeit, der Datensicherheit und der Zweckbindung.

Als personenbezogene Daten gelten nach § 3 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“

Es reicht aus, wenn aus den sachlichen Angaben Rückschlüsse auf eine bestimmte Person getroffen werden können. Beispiele sind Name, Adresse, Geburtstag, Lieferanschrift des Kunden...

Im BDSG sind darüber hinaus weitere und zum Teil sehr detaillierte Anforderungen an die technischen und organisatorischen Voraussetzungen im Zusammenhang mit Datenerhebung, Datenverarbeitung und Datenvervielfältigung getroffen.


Sonderfall: betrieblicher Datenschutzbeauftragter (bDSB)

Sind in einem Betrieb mehr als 9 Mitarbeiter mit der Erhebung, der Verarbeitung oder der sonstigen Nutzung von personenbezogene Daten befasst, muss ein betrieblicher Datenschutzbeauftragter bestellt werden. Hierbei spielt es keine Rolle ob der Mitarbeiter originär damit befasst ist oder ob es sich nebenbei aus seiner sonstigen Tätigkeit ergibt. Sobald mehr als 9 Mitarbeiter personenbezogene Daten tatsächlich verarbeiten ist ein Datenschutzbeauftragen zu bestellen.


Als Datenschutzbeauftragter kann sowohl ein betriebsinterner Mitarbeiter als auch eine externe Person bestellt werden. Wichtig hierbei ist, dass bei betriebsinternen Mitarbeiter keine Interessenkollision vorliegen darf. Der Personalverantwortliche darf grundsätzlich nicht als Datenschutzbeauftragter bestellt werden, da er sich so selbst kontrollieren müsste. Gleiches gilt für die Geschäftsführung oder den Betriebsinhaber.

Bei externen Personen gibt es auf Datenschutz spezialisierte Rechtsanwälte als auch verschiedene Dienstleistungsanbieter.


Achtung: Sind in einem Betrieb weniger als 9 Mitarbeiter mit personenbezogenen Daten befasst, muss gleichwohl der Datenschutz beachtet werden. Die Unterschreitung entbindet nur von der Pflicht zur Bestellung eines Datenschutzbeauftragen! Die gesetzlichen Vorgaben sind im Übrigen durch den Betriebsinhaber / Geschäftsführer gleichwohl zu gewährleisten.


Rechtsfolgen

Die Verantwortung für den Datenschutz im Unternehmen bleibt stets beim Inhaber bzw. dem Geschäftsführer. Dies gilt unabhängig von der Bestellung eines Datenschutzbeauftragten.

Kurz: Die Bestellung eines Datenschutzbeauftragen schließt die persönliche Haftung nicht aus.


Die konkreten Strafrahmen und Ordnungsmaßnahmen richten sich je nach Einzelfall. Im Gesetz ist die Grenze beispielsweise bei 300.000,00 €. Daneben, und das wiegt wesentliche schwerer, sind der Imageschaden und der Vertrauensverlust der Kunden.


Praxistipp: Um Verstöße und sonstige Schäden für das Unternehmen zu vermeiden, sollte gerade auch in kleinen und mittleren Unternehmen eine Datenschutzlösung gefunden werden, die zum einen für die jeweiligen Mitarbeiter leicht zugänglich und umsetzbar ist. Zum anderen sollte dies auch offen und transparent betriebsintern und auch gegenüber den Kunden und Partnern kommuniziert werden.


Besonderheiten gelten für Inhaber u.a. auch beim Arbeitnehmerdatenschutz und dem Versenden von e-Mails!


Bei Rückfragen stehe ich Ihnen gerne zur Verfügung.

Kommentar schreiben

Kommentare: 0