Datenschutz in kleineren Unternehmen

Achtung, öffnet in einem neuen Fenster. Drucken

  
Datenschutz und Verantwortung der Unternehmensführung

In kleineren Unternehmen herrscht of Unklarheit darüber, was in Belangen des Datenschutzes und der Datensicherheit unbedingt beachtet werden muss. Oft fehlt es am grundlegenden Verständnis dessen, was Datenschutz und Datensicherheit überhaupt bezwecken sollen.  Demgemäß fehlt es an Richtlinien zum Umgang mit personenbezogenen Daten, zur privaten Nutzung von E-Mail und Internet am Arbeitsplatz, zur regelmäßigen Überprüfung von Datensicherungen, und leider vieles mehr. Diese Unkenntnis entbindet jedoch die Unternehmensführung nicht von ihrer Verantwortung zur gesetzeskonformen Erhebung und Verarbeitung personenbezogener Daten.
Verstöße gegen gesetzliche Vorschriften werden nicht nur nach Bundesdatenschutzgesetz geahndet, sondern je nach betroffenem Rechtsgebiet auch nach Wettbewerbsrecht oder Arbeitsrecht. Ein Datenschutzbeauftragter hilft Ihnen als Inhaber und/oder Geschäftsführer Ihres Unternehmens, ihre Verantwortung in Bezug auf Datenschutz und Datensicherheit kennenzulernen, und ein Konzept zum Datenschutz und zur Datensicherheit zu initialisieren, umzusetzen und aufrechtzuerhalten.
Die Benennung eines Datenschutzbeauftragten entbindet Sie als Unternehmer jedoch nicht von Ihrer Rolle als verantwortliche Stelle. Durch die vom Gesetzgeber vorgeschriebenen fachlichen Qualifikationen ist der Datenschutzbeauftragte jedoch in der Lage, Sie in allen Ihren Entscheidungen und Anweisungen auf die Einhaltung der gesetzlichen Vorschriften hin zu beraten. 

Braucht Ihr Unternehmen einen Datenschutzbeauftragten?

Ob Sie einen Datenschutzbeauftragten benennen müssen, hat der Gesetzgeber in § 4f BDSG geregelt: Unternehmen, die nicht mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, brauchen einen Datenschutzbeauftragten nicht zu bestellen. Da in kleineren Unternehmen verschiedene Rollen und Funktionen in Personalunionvon wenigen Mitarbeitern wahrgenommen werden können, liegt Ihr Unternehmen möglicherweise unter der gesetzlich vorgeschriebenen Grenze. Aber zählen Sie mal nach:

  • Wieviele Personen in Ihrer Personalabteilung befassen sich mit Personaldaten?
  • Wieviele Personen im kaufmännischen Bereich verwenden personenbezogene Daten von Mitarbeitern, Lieferanten und Kunden?
  • Wieviele Personen in der IT vergeben Nutzungsrechte für Datenzugriff auf Servern?
  • Wieviele Personen in Ihrer Sales- und Marketingabteilung verwalten personenbezogene Daten von Kunden?
  • Wieviele Meister in Ihrer Fertigung nutzen personenbezogene Daten für ihre Personalführung?

Sind Sie immernoch unter der gesetzlichen Grenze von neun Personen? Selbst dann ist die Bestellung eines Datenschutzbeauftragten empfohlen. Bei zehn oder mehr Personen ist es gesetzliche Pflicht.