Skip to main content

Datenschutz - Analyse und Beratung

 

Im Bereich der Organisationssicherung zählt der Datenschutz, also der Schutz personenbezogener Daten, zu einem rechtlich notwendigen Baustein. Rechtskonform und angemessen umgesetzt, schaffen gesicherte Datenschutzprozesse Vertrauen und Transparenz in Ihrem Unternehmen.

Was fällt unter den Datenschutz?

Sämtliche Informationen, mit denen ein Personenbezug hergestellt werden kann, fallen unter den Begriff der personenbezogenen Daten. Unstrittig ist dies bei eindeutigen Daten wie Namen, Anschrift, Kreditkarten, Aussehen, Personalnummern oder Telefonnummern.

Informationen zu einer bestimmten oder bestimmbaren Person stellen ebenfalls personenbezogene Daten dar. Darunter fallen beispielsweise Aufzeichnungen über Arbeitszeiten, Daten über gezahlte Bezüge aber auch IP-Adressen.

Eine hohe Relevanz haben Prozesse oder Situationen (Kameraüberwachung vom Nachbargrundstück mit Einsicht in die eigenen Betriebsstätten) mit Schnittstellen zu Dritten. Insbesondere dann, wenn es zu einer unerlaubten Übermittlung oder Zugänglichkeit von schützenswerten Daten kommen kann.

Warum ist Datenschutz wichtig für ein Unternehmen?

Datenschutz ist wichtig, weil wir uns damit vor Datenmissbrauch schützen können. In Folge der zunehmenden Digitalisierung von Arbeitsprozessen, gewinnt der Schutz personenbezogener Daten immer mehr an Bedeutung. Stellen Sie sich vor Kundendaten, die eigene Krankheitsgeschichte oder Zugangsdaten von persönlichen Profilen gelangen in die Hände unbefugter Dritter. Mit den bundes- und landesspezifischen Gesetzen und Verordnungen erhält jede natürliche Person die Rechte, seine eigenen personenbezogenen Daten zu schützen.

Was sind personenbezogene Daten im Unternehmen?

Eine vollständige Liste lässt sich kaum zusammenstellen. Die folgende Aufzählung soll aber einen kleinen Überblick verschaffen:

  • allgemeine Personendaten (Name, Geburtsdatum, Geburtsort, Alter, Anschrift, E-Mail-Adresse, Telefonnummer, …)
  • Bankdaten (Kreditinformationen, Kontonummern, Kontostände, …)
  • Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, …)
  • physische Merkmale (Geschlecht, Augen-, Haut- und Haarfarbe, ...)
  • Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, …)
  • Online-Daten (IP-Adresse, Standortdaten,  ...)
  • Kundendaten (Bestellungen, Adressen, Kontodaten, …)
  • Werturteile (Zeugnisse, Beurteilungen, …)

und Unzählige mehr.

Wer ist im Unternehmen verantwortlich für den Datenschutz?

Die Verantwortung für den Datenschutz im Unternehmen trägt die vertretungsberechtigte juristische Person. Damit ist dies in der Regel der Geschäftsführer oder Vorstand.

Eine Übertragung der Verantwortung kann nur teilweise und im Rahmen einer Delegation erfolgen. Die für die Delegation bestimmten Vorgaben sind den Grundsätzen der ordnungsgemäßen Betriebsorganisation entnommen und bedingen:

  • die ordentliche Personalauswahl,
  • ordentliche Weisungen und
  • eine angemessene Kontrolle.

Die Haftung ist damit allerdings nicht delegierbar.

Was bedeutet die DSGVO für Unternehmen?

Die Datenschutzgrundverordnung der EU ist seit dem 25.05.2018 anzuwenden. Das Erfassen und Verarbeiten privater Daten von einzelnen Personen im Unternehmen hat damit einen konkreten, rechtlichen Rahmen und ist bindend.

Doch was sind die ersten Schritte? Eine erste Zusammenfassung sollen die folgenden Punkte bieten:

  • Datenschutzanalyse/ Datenprüfung: Welche Arten von Daten werden gesammelt und wie werden diese verarbeitet.
  • Einverständniserklärung: Enthalten die erfassten Daten personenbezogene Daten muss eine Einwilligung der betroffenen Person eingeholt werden.
  • Sicherheit optimieren: Es sind Sicherheitsmaßnahmen festzulegen um einen Missbrauch personenbezogener Daten zu vermeiden.
  • Einsicht organisieren: Jede Person hat das Recht die eigenen Daten einzusehen, zu exportieren oder anzufordern. Insbesondere auch im Hinblick auf die vollständige Datenlöschung (Recht auf Vergessenwerden).
  • Klare Kommunikation: Warum und wofür personenbezogene Daten erhoben werden, sollte offen und klar kommuniziert werden.
  • Prüfung der Vertragspartner: Um Streitfälle zu vermeiden sollten auch die Lieferanten die DSGVO einhalten.
  • Mitarbeiterschulung: Welche Daten erhoben werden, welchen Stand der Datenschutz im Unternehmen hat, wer Ansprechpartner und Verantwortliche sind, was mit den erhobenen Daten passiert, sind notwendige Punkte für die jährliche Mitarbeiterschulung.
  • Datenschutzbeauftragter: Ob ein Datenschutzbeauftragter notwendig ist, hängt von mehreren Kriterien ab und ist zu prüfen.

Ihre Ansprechpartner für Datenschutzfragen

Katja Krampitz

Projektleiterin

0351/ 500 944 - 56

0170/ 929 348 2

katja.krampitz@companybluevis.org

Dörthe Hensel

Projektleiterin

0351/ 500 944 - 64

0171/ 3345301

doerthe.hensel@companybluevis.org

Maik Roßmann

Projektleiter

0351/ 500 944 - 63

0170/ 929 348 0

maik.rossmann@companybluevis.org