Datenschutz

Datenschutz ist fast täglich in den Medien präsent und das hat auch große Bedeutung für Unternehmen. Denn Kontrollmechanismen, wer, was, wann, wo verarbeitet, wer mit wem kommuniziert, wo sich jemand aufhält und wie die „digitale Seele“ der Nutzer moderner IT-Systeme aussieht, führt auch zu wachsender Skepsis Betroffener. Mitunter berufen sich Arbeitnehmer auf Ihre Rechte aus den Datenschutzgesetzen. Unternehmen sind deshalb gezwungen, sich den Anforderungen an eine datenschutzkonforme Systemlandschaft zu stellen. Und mit der Datenschutzgrundverordnung (DS-GVO), die ab dem 26.05.2018 anwendbar ist, steigt der Kreis der Betroffenen, denn auch Kunden, Lieferanten oder Handelsvertreter können für ein Unternehmen zum datenschutzrechtlichen Problem werden.

MISSION 100 unterstützt Sie mit Strategien, Prozessanalysen und Maßnahmenempfehlungen. Und wir stellen Ihnen auch einen Datenschutzbeauftragten, der den heutigen Anforderungen gerecht wird. Die Position des betrieblichen Datenschutzbeauftragten wirft trotz der nunmehr langjährigen Rechtskraft des BDSG eine Reihe Fragen auf. Ein im Wirtschaftsleben immer wieder geäußertes Argument besteht in dem Hinweis, dass die Nichtbefolgung der Benennung eines betrieblichen Datenschutzbeauftragten (DSB) bußgeldbewehrt ist. Mit der DS-GVO wurde der Bußgeldkatalog für Datenschutzverstöße erheblich erweitert. De Devise mag hier lauten: Bangemachen gilt!

Es ist richtig, dass das BDSG und die DS-GVO Summen bis zu 4 % des Jahresumsatzes als Bußgeld vorsehen und bei Konzernen heißt das weltweiter Umsatz. Allerdings wird in der Öffentlichkeit mit der Reduktion auf die Bußgeldvorschriften ein Bild vom Datenschutz gezeichnet, das den Sinn der DS-GVO verdrängt. Es geht vielfach nicht um Verständnis der Inhalte der Grundverordnung, sondern um die Frage der Bußgeld- und Haftungsvermeidung.

Hierauf eine passende Antwort zu geben, ist für den Fachmann ebenso leicht wie für den Fragesteller verwirrend. Es geht um Risikomanagement und der Fragesteller wird mit einer Folgefrage kontern: Was heißt das, Datenschutz und Risikomanagement?

Im Grunde ist es ganz einfach. Unternehmen, oder Verantwortliche, müssen sicherstellen, dass bei der Verarbeitung von Daten Betroffener, oder natürlicher Personen, das hieraus für die Betroffenen entstehende Risiko beherrschbar blieibt. Wenn z.B. ein Unternehmen einen Dienstleister beauftragt, Daten von Mitarbeitern zur Lohnbuchhaltung zu verarbeiten und der Dienstleister verkauft die Daten an Dritte, ist das daraus entstehende Risiko für die Betroffenen nicht mehr beherrschbar. Und die Verantwortung dafür trägt das Unternehmen. Risikomanagement heißt also nicht Risiko für Unternehmen, sondern Risiken für Betroffene. Und dafür haften Verarbeiter und Verantwortliche. Das ist zwar auch ein Risiko, und zwar für die persönlich haftende Geschäftsführung. Aber um dieses bewerten zu können, muss die Perspektive auf Betroffene gerichtet werden. Verboten ist, was nicht explizit erlaubt ist.

Fragen Sie uns. Wir helfen gerne.

Kontakt