Bestcomp Computer Service

News und Infos aus der Welt der Computertechnik !

Die Bestcomp Pressemitteilung
Pressemitteilung

Datenschutzbeauftragter in vielen Unternehmen Pflicht

- Tausenden von Unternehmen droht Bußgeld von bis zu 25.000 EuroBestcomp informiert über Hintergrund und Rechtslage



Hamburg, den 28. Februar 2006. Tausenden Unternehmen in Deutschland droht ein beträchtliches Bußgeld in Höhe von bis zu 25.000 Euro, weil sie immer noch keinen Datenschutzbeauftragten bestellt haben. Die Übergangsfrist, innerhalb derer ein Datenschutzbeauftragter hätte bestellt werden müssen, ist bereits im Mai 2004 abgelaufen. Unternehmen, die den Datenschutz trotzdem stiefmütterlich behandeln, geraten mehr und mehr unter Druck: Die Aufsichtsbehörden beginnen jetzt damit, die Einhaltung der datenschutzrechtlichen Bestimmungen zu kontrollieren. Bestcomp gibt Tipps, wie Unternehmen schnell fit beim Thema Datenschutz werden.



„Viele vorwiegend kleine und mittelständische Unternehmen haben das Thema Datenschutz bisher erfolgreich ignoriert, weil sie es als reines IT-Thema und deshalb für weniger wichtig ansehen. Dabei ist die Bestellung eines Datenschutzbeauftragten Pflicht. Verantwortlich für die Einhaltung der Datenschutzgesetze ist die Geschäftsführung – es gehört zu einem seriösen Risikomanagement eines Unternehmens, dass auch datenschutzrechtliche Risiken minimiert werden. Wer sich auch heute noch darauf verlässt, dass schon nichts passieren wird, gerät zunehmend in Bedrängnis. Grund ist die Tatsache, dass Aufsichtsbehörden nun auch von sich aus ermitteln dürfen und Zwangsgelder verhängen, Bußgeldverfahren einleiten und Strafanträge stellen können. Deshalb rät Bestcomp jedem Unternehmen, einen Datenschutzbeauftragten zu bestellen.


Welche Unternehmen brauchen einen Datenschutzbeauftragten?

Bereits Firmen, die mehr als vier Mitarbeiter mit der automatischen Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigen, sind laut Bundesdatenschutzgesetz (BDSG) verpflichtet, einen Datenschutzbeauftragten zu benennen. Diese Voraussetzungen erfüllen oft bereits kleine und mittlere Unternehmen mit 20 bis 30 Mitarbeitern, denn die automatische Erhebung, Verarbeitung und Nutzung personenbezogener Daten fällt fast überall an: Das betrifft alle Mitarbeiter, die mit Daten von Kunden, Lieferanten, von Geschäftspartnern oder auch von Mitarbeitern arbeiten. Bereits Mitarbeiter, die einen eigenen E-Mail-Account haben oder Läden, in denen per Kreditkarte gezahlt werden kann, fallen darunter.


Interner oder externer Datenschutzbeauftragter?

Der betriebliche Datenschutzbeauftragte muss nicht unbedingt hauptberuflich beschäftigt werden. Erst Unternehmen, die eine gewisse Größe erreicht haben und daher in erheblichem Umfang personenbezogene Daten verarbeiten, benötigen einen „Hauptamtlichen“. Sowohl der interne als auch der externe Datenschutzbeauftragte sollte über allgemeine Rechtskenntnisse verfügen, ein Verständnis für betriebswirtschaftliche Zusammenhänge haben und Grundkenntnisse über Verfahren und Techniken der automatisierten Datenverarbeitung besitzen.

Für einen internen Datenschutzbeauftragten spricht, dass er viel mehr in die Prozesse des Unternehmens eingebunden ist. Meist übt er das Amt nur neben seiner normalen Tätigkeit aus. Für diesen Fall ist darauf zu achten, dass keine Interessenkollision vorliegt. Mitglieder des Vorstands und der Geschäftsführung, IT-Leiter und Personalleiter kommen für den Posten daher nicht in Frage. Viele Unternehmen haben sich bisher davor gescheut, einen internen Datenschutzbeauftragten zu ernennen, da er einen besonderen, mit dem Betriebsrat vergleichbaren Kündigungsschutz genießt und sachlich und fachlich entsprechend ausgestattet werden muss.

Aus diesem Grund sollten die Unternehmen die Bestellung eines externen Datenschutzbeauftragten in Betracht ziehen. Diese Lösung ist meistens auch kostengünstiger, da der externe Berater eine vergleichsweise niedrige Pauschale für seine Dienstleistungen berechnet. Zudem benötigt er keine gesonderten Räumlichkeiten, fachliche Einarbeitung und Weiterbildung entfallen. Nachteil eines externen Datenschutzbeauftragten ist, dass er nicht so umfassend in die betrieblichen Abläufe eingebunden werden kann.

Wichtig ist es, den Datenschutzbeauftragten schriftlich zu bestellen und die Aufgabe und organisatorische Stellung des Datenschutzbeauftragten zu konkretisieren. Zudem muss er auf seine Verschwiegenheitspflicht hingewiesen und auf das Datenschutzgeheimnis verpflichtet werden.


Welche Aufgaben hat ein Datenschutzbeauftragter?

Die Aufgaben eines internen oder externen Datenschutzbeauftragten bestimmt das Bundesdatenschutzgesetz. So muss er auf die Einhaltung der datenschutzrechtlichen Bestimmungen hinwirken, eine so genannte Vorab -Kontrolle durchführen, die beschäftigten Mitarbeiter in Form von Schulungen mit den datenschutzrechtlichen Bestimmungen vertraut machen und ein Öffentliches Verfahrensverzeichnis für jedermann verfügbar machen. Zudem ergeben sich weitere Aufgaben aus dem Gesamtzusammenhang des BDSG oder sonstiger Spezialgesetze sowie auf Grund von unternehmensbedingten Besonderheiten. So hat der Datenschutzbeauftragte auch arbeitsrechtliche Vorschriften zur Erhebung, Verarbeitung und Nutzung von Personaldaten zu überprüfen oder die Nutzung von Kundendaten zu überwachen. Sehr sinnvoll ist es, dem Datenschutzbeauftragten eine Stellenbeschreibung an die Hand zu geben, die seine gesetzlichen Aufgaben konkretisiert.



„Wer bis heute noch keinen Datenschutzbeauftragten bestellt hat, sollte nicht mehr zögern und sich für eine interne oder externe Lösung entscheiden, gewarnt sei davor, zu schnell „irgendeinen Beauftragten“ zu ernennen, da die Anforderungen an einen Datenschutzbeauftragten sehr komplex sind. „Neben der Kompetenz sollte der zukünftige Datenschutzbeauftragte aber auch ein feines Händchen im zwischenmenschlichen Umgang beweisen.
   

Sollten Sie weitere Fragen haben! dann sprechen Sie mit mir. Oder, schicken Sie eine Mail

Sie erreichen mich unter 04103 188 177 2