Das Thema Datenschutz wird derzeit in vielerlei Hinsicht diskutiert. Im unternehmerischen Bereich dreht es sich hierbei
vielfach um die Daten der Mitarbeiter, der Kunden und Lieferanten! Und auch Betriebsübergänge betreffen den Datenschutz – so sind Kundenlisten, Informationen über Partner oder Subunternehmer ein
wesentlicher wirtschaftlicher Wert, dürfen gleichwohl nicht ohne Einwilligung übertragen werden. Was müssen Handwerksbetriebe und andere kleine und mittelständische Unternehmen (KMU) in der
alltäglichen Praxis beachten?
______________________________________________________________________
Hintergrund
Für private Unternehmen greift grundsätzlich das Bundesdatenschutzgesetz (BDSG). Hierin sind die wesentliche Grundlagen normiert.
Ergänzend kommen je nach Einzelfall Spezialregelungen aus dem Telemediengesetz, dem Landesdatenschutzgesetz, den Sozialgesetzbüchern etc. in Betracht.
Im Grundsatz gilt, dass Unternehmen mit personenbezogenen Daten sparsam und verantwortlich umgehen müssen. Es gelten die Grundsätze der Datensparsamkeit, der Datensicherheit und der Zweckbindung.
Als personenbezogene Daten gelten nach § 3 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“
Es reicht aus, wenn aus den sachlichen Angaben Rückschlüsse auf eine bestimmte Person getroffen werden können. Beispiele sind
Name, Adresse, Geburtstag, Lieferanschrift des Kunden...
Im BDSG sind darüber hinaus weitere und zum Teil sehr detaillierte Anforderungen an die technischen und organisatorischen
Voraussetzungen im Zusammenhang mit Datenerhebung, Datenverarbeitung und Datenvervielfältigung getroffen.
Sonderfall: betrieblicher Datenschutzbeauftragter (bDSB)
Sind in einem Betrieb mehr als 9 Mitarbeiter mit der Erhebung, der Verarbeitung oder der sonstigen Nutzung von personenbezogene Daten befasst, muss ein betrieblicher Datenschutzbeauftragter bestellt werden. Hierbei spielt es keine Rolle ob der Mitarbeiter originär damit befasst ist oder ob es sich nebenbei aus seiner sonstigen Tätigkeit ergibt. Sobald mehr als 9 Mitarbeiter personenbezogene Daten tatsächlich verarbeiten ist ein Datenschutzbeauftragen zu bestellen.
Als Datenschutzbeauftragter kann sowohl ein betriebsinterner Mitarbeiter als auch eine externe Person bestellt werden. Wichtig hierbei ist, dass bei betriebsinternen Mitarbeiter keine Interessenkollision vorliegen darf. Der Personalverantwortliche darf grundsätzlich nicht als Datenschutzbeauftragter bestellt werden, da er sich so selbst kontrollieren müsste. Gleiches gilt für die Geschäftsführung oder den Betriebsinhaber.
Bei externen Personen gibt es auf Datenschutz spezialisierte Rechtsanwälte als auch verschiedene
Dienstleistungsanbieter.
Achtung: Sind in einem Betrieb weniger als 9 Mitarbeiter mit personenbezogenen Daten befasst, muss
gleichwohl der Datenschutz beachtet werden. Die Unterschreitung entbindet nur von der Pflicht zur Bestellung eines Datenschutzbeauftragen! Die gesetzlichen Vorgaben sind im Übrigen durch
den Betriebsinhaber / Geschäftsführer gleichwohl zu gewährleisten.
Rechtsfolgen
Die Verantwortung für den Datenschutz im Unternehmen bleibt stets beim Inhaber bzw. dem Geschäftsführer. Dies gilt unabhängig von der Bestellung eines Datenschutzbeauftragten.
Kurz: Die Bestellung eines Datenschutzbeauftragen schließt die persönliche Haftung nicht aus.
Die konkreten Strafrahmen und Ordnungsmaßnahmen richten sich je nach Einzelfall. Im Gesetz ist die Grenze beispielsweise bei 300.000,00 €. Daneben, und das wiegt wesentliche schwerer, sind der Imageschaden und der Vertrauensverlust der Kunden.
Praxistipp: Um Verstöße und sonstige Schäden für das Unternehmen zu vermeiden, sollte gerade auch in kleinen und mittleren Unternehmen eine Datenschutzlösung gefunden werden, die zum einen für die jeweiligen Mitarbeiter leicht zugänglich und umsetzbar ist. Zum anderen sollte dies auch offen und transparent betriebsintern und auch gegenüber den Kunden und Partnern kommuniziert werden.
Besonderheiten gelten für Inhaber u.a. auch beim Arbeitnehmerdatenschutz und dem Versenden von e-Mails!
Bei Rückfragen stehe ich
Ihnen gerne zur Verfügung.