Facebook Button Twitter Button YouTube Button RSS Button

IT-Runde

Was macht eigentlich ein betrieblicher Datenschutzbeauftragter?

  • Was macht eigentlich ein betrieblicher Datenschutzbeauftragter?

    In der heutigen Zeit sind personenbezogene Daten viel wert. Je mehr verschiedenste User-Datensätze mit möglichst vielen persönlichen Details, desto besser. Nicht umsonst, ist nahezu jedes Unternehmen auf die „Big Data“ aus, um dem Besucher möglichst optimale Werbung präsentieren zu können und diesen schnellstmöglich zum Kunden zu machen. Das man seine Daten also möglichst gut schützen sollte, dürfte jedem klar sein. Doch wie handhaben Unternehmen und große Konzerne das Problem mit der Sicherheit der Daten? Oft hört man in diesem Zusammenhang den Beruf des Datenschutzbeauftragten. Wann man einen Datenschutzbeauftragen im eigenen Unternehmen benötigt und was für Aufgaben er hat, will ich in diesem Beitrag einmal ausführlicher durchleuchten 🙂

    Was ist ein Datenschutzbeauftragter?
    Ein Datenschutzbeauftragter sorgt in einer Firma grundsätzlich dafür, dass die Datenschutzbestimmungen eingehalten werden. Er analysiert den aktuellen IST-Zustand der gegebenen Firmenstruktur und spricht Empfehlungen zur Verbesserung aus. Selbst darf er keine Änderungen vornehmen und auch keine Vorschriften den Mitarbeitern aufgeben. In selbst gestalteten Schulungen kann er die Mitarbeiter des Unternehmens für die Einhaltung des Datenschutzes sensibilisieren. Der Datenschutzbeauftragte kann Mitarbeiter des Unternehmens sein oder als externer Datenschutzbeauftragter beauftragt werden. Hauptsächlich bezieht sich der Aufgabenbereich eines Datenschutzbeauftragten auf die Erfassung, Verarbeitung, Übermittlung oder Nutzung von personenbezogenen Daten. Dabei sind nicht nur die personenbezogenen Daten der eigenen Mitarbeiter zu sichern, sondern auch der Kunden. Der Datenschutzbeauftragte ist der Geschäftsleitung unterstellt und darf aufgrund seines Aufgabenbereiches nicht benachteiligt werden. Zudem besitzt er als interner Datenschutzbeauftragter mit einem Arbeitsvertrag einen erweiterten Kündigungsschutz (§4f BDSG). Das Arbeitsverhältnis ist während der Berufung sowie ein Jahr nach dieser unkündbar (Außer bei einer fristlose Kündigung).

    Wann benötigt ein Unternehmen einen betrieblichen Datenschutzbeauftragten?
    Laut § 4f des Bundesdatenschutzgesetzes (BDSG) ist ein Datenschutzbeauftragter nötig, wenn:

    • Personenbezogene Daten automatisiert verarbeitet werden und damit in der Regel mind. 10 Personen ständig beschäftigt sind
    • Personbezogene Daten auf andere Weise verarbeitet werden und damit in der Regel mind. 20 Arbeitnehmer beschäftigt sind

    Unabhängig von der Anzahl der Personen ist ein Datenschutzbeauftragter zu bestellen, wenn:

    • Automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle unterliegen
    • Personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung automatisiert verarbeitet werden

    Natürlich kann auch freiwillig ein Datenschutzbeauftragter angestellt werden (intern oder extern). Dieser muss jedoch die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzen. Wenn kein Datenschutzbeauftragter festgelegt ist, muss sich die Geschäftsführung um den Datenschutz kümmern und diesen sicherstellen. Bei Nichtbeachtung des BDSG drohen Bußgelder.

    Was sind die Aufgaben eines Datenschutzbeauftragten?
    Nach dem Bundesdatenschutzgesetz (gem. §4g BDSG, Quelle):

    1. Hinwirken auf Einhalten der Datenschutzbestimmungen
    2. Überwachung der Datenverarbeitung
    3. Führen des Verfahrensverzeichnisses
    4. Durchführen von Vorabkontrollen – soweit erforderlich
    5. Vertrautmachen der Mitarbeiter mit geltenden Vorschriften und besonderen Erfordernissen
    6. Ansprechpartner für Geschäftsleitung, Personalvertretung, Mitarbeiter, Kunden, Dritte

    Gibt es bei externen Datenschutzbeauftragten etwas zu beachten?
    Wenn der betriebliche Datenschutzbeauftragte nicht intern-, sondern extern herangezogen wird, gibt es ein paar Besonderheiten zu beachten. Es sollte im Vertrag beispielsweise vereinbart werden, dass die Schulungen Bestandteil der Vergütungen sind und die Fortbildungen nicht weitere Kosten für das Unternehmen verursachen. Natürlich sollte auch besonders auf die Kündigungsfristen, Zahlungsmodalitäten, Haftungsfreistellungen, Leistungserbringung und Dokumentationspflichten geachtet werden. Gegebenenfalls können einzelnen Vorschriften (Beispielsweise rechtliche Vorschriften beim IT-Betrieb, der Datenhaltung, Archivierungsrichtlinien wie vorhin bei die prozessoren gesehen) schon im vorhinein grob besprochen werden, um Aufwand-Details genauer eingrenzen zu können. Es wird bei einem externen Datenschutzbeauftragten eine Laufzeit von 4 Jahren (Bei Erstverträgen 1-2 Jahre) empfohlen. Externe Firmen welche deutschlandweit Datenschutzbeauftragte anbieten gibt es viele – Am besten in der eigenen Region nach passenden Unternehmen suchen, damit der externe Datenschutzbeauftragte auch schnell im eigenen Unternehmen vor Ort sein kann.

    Ein Datenschutzbeauftragter ist also durchaus hilfreich, wenn sich die Mitarbeiter auch an die festgelegten Regeln halten. Negativbeispiel: Eine von den Mitarbeitern gehasste Verordnung ist die monatliche Passwortänderung des Domänenpasswortes. Da es jeden Monat ein anderes sein muss, sieht man dann bei einigen Mitarbeitern das Passwort auf die Tastatur oder den Monitor geklebt – Das ist natürlich noch kontraproduktiver, als hätte der Mitarbeiter sein altes Passwort behalten 😀 .

    Habt ihr einen Datenschutzbeauftragten im Unternehmen? Ist dieser extern- oder intern bestellt worden? Was haltet ihr generell von einem kontrollierten Schutz der Daten? Uns interessiert eure Meinung! 🙂

  • Kostenlose IT-Tipps

    • Nebenbei ein Online Business aufbauen
    • Passiv Geld generieren
    • Online Trends (Nischenseiten, SEO, Google & Co.)

     
     


  1. #1 Timo
    17.09.2014 um 13:35 Uhr

    Danke für diesen schönen Artikel. Ich wusste zwar das es einen Datenschutzbeauftragten gibt, aber nicht wann ein Unternemen diesen haben darf oder muss. Bin ich wieder einmal ein bisschen schlauer. Gerne mehr davon. 🙂

    Timo

    Post ReplyPost Reply
  2. #2 René El.
    20.09.2014 um 11:48 Uhr

    Hey,

    wir haben auch einen Datenschutzbeauftragten in unserer Firma. Dieser wurde extern „bestellt“ ( 😀 ) aber schaut tatsächlich regelmäßig vorbei. Generell bin ich für so eine Stelle, andererseits nerven mich natürlich auch einige Vorschriften, denn man ist um einiges mehr eingeschränkt.

    Aber wer seine Daten liebt, der schieb…. achne das war was anderes 😛

    René

    Post ReplyPost Reply
  3. #3 Frank
    10.10.2014 um 14:17 Uhr

    Bei uns kam letztens auch das Thema, ich habe jetzt schon Bammel davor was sich alles an Aufwand erhöht und welcher Sinn hinter manchen Vorschriften steckt… Wirtschaftlich ist es bestimmt nicht!

    Post ReplyPost Reply
Kommentar schreiben