Datenschutz im Unternehmen: Was ist zu beachten?

Für viele Unternehmen – vor allem für die kleineren – war das zunächst eine unschöne Nachricht, da sie dazu gezwungen waren, einige interne Umstellungen durchzuführen. Weil das Thema so komplex ist und weitere Änderungen nicht auszuschließen sind, haben viele Firmen bereits einen eigenen oder einen extern beauftragten Datenschutzbeauftragten. Diese verfügen über die notwendige Expertise und oftmals auch über Erfahrung, um die Situation in den Unternehmen richtig einzuschätzen und sich demzufolge um die Einhaltung der Datenschutzbestimmungen zu kümmern.

In diesem Ratgeber erklären wir, worauf es bei der Einhaltung des Datenschutzes im Unternehmen ankommt und wie Datenschutzbeauftragte eine wichtige Hilfe bei der Umsetzung darstellen können.

Datenschutz in Unternehmen: Die wichtigsten Informationen

Das Thema Datenschutz in Unternehmen ist sehr komplex und betrifft sowohl Daten von KundInnen, Mitarbeitern sowie von Kooperationspartnern. Zu den Pflichten der Unternehmen gehört es, damit in Zusammenhang stehende, personenbezogene Daten zu schützen. Wichtige Grundlagen sind:

• In einem eigenen Abschnitt des BDSG ist geregelt, wie nichtöffentliche Stellen mit personenbezogenen Daten umzugehen haben. Darin finden sich neben Vorgaben zu Datenschutzbeauftragten, Datenschutzerklärung und dem Umgang mit Mitarbeiterdaten auch Angaben über die Auskunftspflichten, denen Firmen unterliegen.
• Seit am 25.5.2018 die neue EU-Datenschutz-Grundverordnung geltend gemacht wurde, erwarten Unternehmen Bußgelder von bis zu 20 Mio. Euro, wenn sie sich nicht an die Verordnung halten. Diese können aber auch bis zu vier Prozent der weltweiten Umsätze des Unternehmens betragen.
• Dafür zu sorgen, dass alle Regelungen eingehalten werden, ist zum einen aufwendig, birgt zum anderen jedoch die Chance, das Vertrauen der Kunden zu stärken und einen positiven Einfluss auf Kaufentscheidungen zu nehmen.

Häufig wird von Unternehmen zur Einhaltung der Datenschutzregelungen ein professioneller externer Datenschutzbeauftragter hinzugezogen. Wann das sinnvoll ist bzw. sogar zur Notwendigkeit wird, erfahren Sie weiter unten im Artikel.

Was sind personenbezogene Daten?

Alle Informationen, die auf eine identifizierte oder identifizierbare natürliche Person zurückzuführen sind, gelten als personenbezogene Daten. Dazu gehören u.a. der Vor- und Nachname, das Geschlecht, Beruf, Familienstand, Kinderzahl und andere Angaben, wie Religiosität, politische Meinung, Weltanschauung, Gewerkschaftszugehörigkeit, Gesundheitszustand, Sexualität und sogar die IP-Adresse. Kurz gesagt, handelt es sich bei den eben genannten um Daten, mit denen eine natürliche Person beschrieben werden kann.

Datenschutzbeauftragter: Ab wann hinzuziehen?

Wie die Bezeichnung bereits aussagt, kümmern sich Datenschutzbeauftragte um den Datenschutz in Unternehmen. Dabei obliegt ihnen die Gewährleistung eines Umgangs mit Daten, der DSGVO-konform ist. Zu sagen, dass der Datenschutzbeauftragte allein für den innerbetrieblichen Datenschutz zuständig ist, wäre jedoch nicht korrekt, weil es sich dabei um eine Aufgabe handelt, die der gesamten Unternehmensorganisation obliegt.

Datenschutzbeauftragte kümmern sich um die Überwachung der Einhaltung aller datenschutzrelevanten Gesetze. Zudem organisieren sie Schulungen zum Thema für Mitarbeiter, begleiten relevante Datenschutzfolgeabschätzungen und sind für die Untersuchung von Datenschutzverstößen im Unternehmen zuständig.

Gleichzeitig sind Datenschutzbeauftragte dazu da, als Ansprechpartner für Mitarbeiter, Kunden, Lieferanten, Interessenten und Datenschutzaufsichtsbehörden zu fungieren. Datenschutzbeauftragte können entweder aus den eigenen Reihen oder aber extern hinzugezogen werden. Darüber, ob es notwendig ist, einen Datenschutzbeauftragten zu benennen, entscheiden die folgenden Kriterien:

• Unternehmensgröße: Im Unternehmen sind 20 oder mehr Mitarbeitern regelmäßig damit beschäftigt, sich um die automatisierte Datenverarbeitung zu kümmern.
• Datenumfang: Die personenbezogenen Daten umfassen auch Informationen über besondere Datenkategorien (ethnische Herkünfte, politische Einstellungen, Mitgliedschaften in Gewerkschaften, Gesundheitszustände, Sexualität usw.). Unabhängig von der Mitarbeiteranzahl ist dann die Ernennung eines Datenschutzbeauftragten verpflichtend.
• Datennutzung: Die Kerntätigkeit des Unternehmens besteht in der Erhebung, Datenverarbeitung und Übermittlung personenbezogener Daten.

Das Fazit: Datenschutzbeauftragte unterstützen Unternehmen

Datenschutz ist längst nicht nur für große und international agierende Unternehmen relevant. Aufgrund der Einführung der DSGVO im Jahr 2018 ist Datenschutz auch in mittelständischen oder kleinen Unternehmen zum empfindlichen Thema geworden. Selbst wenn es unbeabsichtigt zu Verstößen kommen sollte, drohen Firmen mitunter hohe Strafen. Aus diesem Grund ist es wichtig, einen Datenschutzbeauftragten zu benennen oder extern zu engagieren. Dieser sorgt dafür, dass die gesetzlich festgelegten Datenschutzbestimmungen eingehalten werden und fungiert gleichzeitig als kompetenter Ansprechpartner zum Thema.