Datenschutz gewinnt seit einiger Zeit mehr und mehr an Bedeutung, insbesondere für Unternehmen. Datenpiraterie oder Datenverlust aufgrund eines Ereignisses höherer Gewalt kann zu Schäden in Millionenhöhe führen. Die Verantwortlichen, Geschäftsführer sowie Vorstände sind dem Risiko der persönlichen Haftung ausgesetzt. Die Unternehmensleitung muss sämtliche erforderlichen Maßnahmen in Bezug auf den Datenschutz ergreifen, um das Haftungsrisiko auf ein Minimum zu reduzieren.
Ein funktionierendes Datenschutzsystem im Unternehmen gewährleistet den Schutz hochsensibler Daten vor Einflüssen von außen und Eingriffen Dritter. Die Unternehmensleitung sollte aber auch aus anderen Gründen ein Datenschutzsystem im Unternehmen integrieren, um den Schutz personenbezogener Daten zu gewährleisten. Art. 83 Abs. 5 DSGVO regelt, dass im Falle eines Verstoßes gegen die Regeln der DSGVO eine Bußgeld in Höhe von bis zu 20 Mio € beziehungsweise bis zu 4% des weltweiten (!) Umsatzes des Vorjahres drohen.
Das Unternehmen hat die Möglichkeit, sowohl einen betrieblichen oder einen externen Datenschutzbeauftragten zu bestellen. Beide Varianten haben ihre Vor- und Nachteile. Der betriebliche Datenschutzbeauftragte etwa ist mit den Unternehmensinterna vertraut. Er ist bereits vor Ort und für die Mitarbeiter stets ansprechbar. Allerdings kommt nicht jeder Mitarbeiter als betrieblicher Datenschutzbeauftragte in Frage. Der externe Datenschutzbeauftragte hingegen kann damit punkten, dass er bereits geschult ist und sich auch selbst um regelmäßige Schulungen kümmert. Der externe Datenschutzbeauftragte kann im Rahmen der vertraglichen Vereinbarung ordentlich gekündigt werden, wohingegen der betriebliche Datenschutzbeauftragte, ähnlich wie der Betriebsratsmitarbeiter, nicht ordentlich gekündigt werden kann.
Worauf muss das Unternehmen im Rahmen des Datenschutzes achten?
· z.B. das ordnungsgemäße Führen von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form, sowie dessen ordnungsgemäße Aufbewahrung. Alte Systeme oder die Archivierung älterer Daten kann zu einem Risiko werden, wenn die Daten nicht zum festgelegten Zeitpunkt in vollem Umfang abgerufen werden können. Auch die unbefugte Veränderung oder Vernichtung der Daten darf unter keinen Umständen möglich sein.
· z.B. Überwachung und Schulung von Mitarbeitern und Einbeziehung des Betriebsrates. Es sind Prioritäten zu setzen zwischen Arbeits-, Persönlichkeits- und Datenschutzrecht.
Ausblick
Sollten Sie bisher der Ansicht sein, "es ist bisher immer gut gegangen", so sollten Sie nicht den Einfluss der Aufsichtsbehörden unterschätzen. Es ist deshalb bisher alles gut gegangen, weil weder der Mitarbeiter noch der Kunde sich um die Datenverarbeitung geschert hat. Die Veränderung in der heutigen Gesellschaft ist jedoch unverkennbar.
Noch viel wichtiger ist die Cyberkriminalität geworden. Wer heute auf veralteten Systemen agiert und nicht den Stand der Technik in der Cybersecurity wahrt, kann schnell Opfer eines Hackerangriffs werden oder die Daten auf andere Art verlieren.
Ich stehe Ihnen gerne beratend zur Seite. Sprechen Sie mich unverbindlich an.
Ihre Inge Seher
Zertifizierte Datenschutzbeauftragte seit 2018