Was ist Datenschutz

Der Schutz personenbezogener Daten ist in Deutschland gesetzlich festgelegt.

Zu schützen sind Angaben zum Namen, der Anschrift, dem Geburtsdatum und dem Beruf genauso wie weitaus sensiblere Daten wie zur religiösen, politischen und sexuellen Orientierung oder zum Gesundheitszustand einer Person. Datenschutz wird verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre. Datenschutz wird häufig als Recht verstanden, dass jeder Mensch grundsätzlich selbst darüber entscheiden darf, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Wesenskern eines solchen Datenschutzrechts besteht dabei darin, dass die Machtungleichheit zwischen Organisationen und Einzelpersonen unter Bedingungen gestellt werden kann. Der Datenschutz soll der in der zunehmend digitalen und vernetzten Informationsgesellschaft bestehenden Tendenz zum so genannten gläsernen Menschen und der Entstehung von Datenmonopolen von Privatunternehmen entgegenwirken.

WER BRAUCHT EINEN DATEN­SCHUTZ­BEAUF­TRAGTEN?

Datenschutz ist gesetzlich verordnet.

Unabhängig von der Anzahl der Personen müssen Sie einen Datenschutzbeauftragten bestellen, wenn Sie automatisierte Verarbeitungen vornehmen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen.

Das gilt vor allem dann, wenn Sie personenbezogene Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder für Zwecke der Markt- oder Meinungsforschung – automatisiert verarbeiten oder nutzen.

WAS PASSIERT BEI NICHTBESTELLUNG EINES DATEN­SCHUTZ­BEAUFTRAGTEN?

Was passiert bei Datenschutz-Verstößen?

Eine Schutzverletzung personenbezogener Daten liegt vor wenn sich für eine natürliche Person ein physischer, materieller oder immaterieller Schaden ergeben kann. Darunter versteht man z. B. Verlust der Kontrolle über die Daten, Diskriminierung, finanzielle Verluste, gesellschaftliche Nachteile. Aber auch formale Verstöße wie die Nichtbestellung des Datenschutzbeauftragten oder eine fehlende Dokumentation der getroffenen Schutzmaßnahmen können als Ordnungswidrigkeit geahndet werden. So kann für formale Verstöße wie z. B. die Nichtbestellung des Datenschutzbeauftragten eine Geldbuße bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschätsjahres verhängt werden, je nachdem, welcher der Beträge höher ist.
Je nach Art und Schwere des Verstoßes kann sich die Höhe der Geldbuße verdoppeln
Doch Versäumnisse im Rahmen des Datenschutzes können auch abseits monetärer
Sanktionen negative Kreise ziehen und ihr Unternehmen belasten.

Dazu zählen:

⁃    Negative Berichterstattung und der Verlust von Kundenvertrauen
⁃    Auseinandersetzungen mit Aufsichtsbehörden
⁃    Gefährdung der Aufrechterhaltung von ISO-Zertifizierungen

VORTEILE EXTERNER DATENSCHUTZ­BEAUFTRAGTER

Zur Gewährleistung des innerbetrieblichen Datenschutzes ist sowohl die Bestellung eines internen oder externen Datenschutzbeauftragten möglich. Beide Lösungen bieten Vor- und Nachteile. Welche Variante gewählt wird, sollte nach gründlicher Abwägung der Voraussetzungen und Konsequenzen abgewägt werden.

datenweise als externer Datenschutzbeauftragter

  • Hohe fachliche Qualifikation und Zertifizierung als Datenschutzbeauftragter vorhanden
  • Fortbildung und Beschaffung von Literatur auf Kosten von datenweise
  • Keine Freistellung durch Fort- und Weiterbildung
  • Vorhandene Mehrfachqualifikation (Controlling / IT)
  • Vereinbarung regulärer vertraglicher Kündigungsfristen
  • Planungssicherheit durch transparente Kosten
  • Begrenztes Haftungsrisiko, da der Externe Datenschutzbeauftragte im Rahmen seiner Tätigkeit haftet
  • Durch die externe, neutrale Position besteht kein Interessenskonflikt
  • Informationsbeschaffung für einen externen Datenschutzbeauftragten durch eine neutrale Position oft unkomplizierter und schneller
  • Unvoreingenommene Herangehensweise

Interner Datenschutzbeauftragter

  • Erheblicher Schulungsaufwand bis zur Erlangung der fachlichen Qualifikation
  • Regelmäßiger Fortbildungsaufwand und Beschaffung von Büchern / Fachliteratur
  • Freistellung für Fort- und Weiterbildungen
  • In der Regel keine gleichzeitige Kenntnis von Controlling und IT
  • Besonderer Kündigungsschutz: die Kündigung des Arbeitsverhältnisses nur aus wichtigem Grund möglich, dies gilt bis zu einem Jahr nach 
Abberufung als Datenschutzbeauftragter fort
  • Möglicher Interessenskonflikt mit der eigenen Aufgabe/Stellung im Unternehmen
  • Informationsbeschaffung im Unternehmen als Kollege oft schwieriger, wird selten als neutral betrachtet

Wir beraten Sie gerne,

persönlich und individuell.