Datenschutzbeauftragten nicht vergessen
Aber nicht nur Internet-Riesen sind aufgefordert, sensibel mit persönlichen Informationen umzugehen, auch kleine und mittlere Unternehmen müssen sich an Datenschutzbestimmungen halten.
„Vielen Unternehmern ist die Brisanz des Themas Datenschutz gar nicht bewusst“, sagt der Geschäftsführer des Großhandelsverbandes im Wirtschaftsbereich Osnabrück-Emsland (GIWO), Stephan Feldkamp. „Viele gehen achtlos mit Angaben über andere Menschen um. Wenn beispielsweise Daten über Krankheiten verarbeitet werden und der Computer nicht passwortgeschützt ist, kann jede beliebige Person sich an den PC setzen und diese Informationen einsehen.“ Es müsse sichergestellt werden, dass Daten vertraulich behandelt werden, etwa, indem Firewalls aktiviert oder die PCs passwortgeschützt sind. Es dürfe kein Datenleck entstehen. Personenbezogene Informationen müssen vor dem Zugriff und der Einsichtnahme unbefugter Dritter geschützt werden.
Dabei ist fehlendes Datenschutzbewusstsein kein Kavaliersdelikt. Seit Ende 2009 haben sich die Datenschutzbestimmungen für Unternehmen verschärft. „Die Strafen für Verstöße gegen das Datenschutzgesetz wurden drakonisch nach oben geschraubt“, sagt Feldkamp. „Unternehmer wissen oft nicht, dass Firmen mit mehr als neun Mitarbeitern einen Datenschutzbeauftragten haben müssen. Wenn niemand diese Aufgabe übernimmt, kann das ein Bußgeld in Höhe von bis zu 25.000 Euro nach sich ziehen.“ Darüber hinaus können bei Verstößen gegen datenschutzrechtliche Anforderungen sowohl die Geschäftsführer als auch leitende Angestellte von Unternehmen persönlich haftbar gemacht werden.
Wenn es um den Datenschutzbeauftragten geht, haben Unternehmer zwei Möglichkeiten: Entweder sie bestimmen einen internen Mitarbeiter, der sich um die Belange des Datenschutzes kümmert, oder sie beauftragen ein externes Unternehmen. „Bei der internen Lösung sollten Geschäftsführer allerdings beachten, dass der Datenschutzbeauftragte besonderen Kündigungsschutz erhält“, sagt der Experte für Arbeitsrecht. „Eine ordentliche Kündigung ist völlig ausgeschlossen.“ Hintergrund sei folgender: „Der Gesetzgeber möchte so sicherstellen, dass der Datenschützer angstfrei seinem Job nachgehen und auf Missstände aufmerksam machen kann, ohne um seine Anstellung zu fürchten.“ Auch ein Widerruf der Bestellung zum Datenschutzbeauftragten sei nur schwer möglich. „Das wiederum mindert die Flexibilität bei Personalentscheidungen“, sagt Feldkamp. Hinzu kommt bei einer internen Lösung, dass die Grundausbildung und die jährliche Fortbildung Geld kosten. Außerdem dürften leitende Mitarbeiter nicht ernannt werden, um Interessenkollisionen zu vermeiden.
„Unserer Ansicht nach ist es sinnvoller, einen externen Datenschutzbeauftragten zu bestimmen“, sagt Feldkamp. „Bei Externen wird eine Gebühr für ein Screening gezahlt. Hier kommt ein Datenschutz-Profi in das Unternehmen und prüft mögliche Sicherheitslecks. Dabei greift der Externe weder in Hard- noch in Software ein. Er erstellt lediglich ein Protokoll über Sicherheitslücken und rät dem Unternehmer, was zu tun ist. Später prüft er dann, ob seine Empfehlungen umgesetzt wurden.“
Externe Lösungen haben den Nachteil, dass sie kostspielig werden können. Berater verlangen oft eine einmalige Summe zwischen 3.000 und 5.000 Euro, um sich einen Überblick, das so genannte Screening, über das Unternehmen zu verschaffen. Spätere monatliche Kosten werden dann mit 700 bis 800 Euro taxiert. Deshalb bietet der GIWO im Wirtschaftsbereich Osnabrück interessierten Firmen an, über den Verband kostengünstig externe Datenschutzbeauftragte zu engagieren.
RSS Feed
Twitter
Facebook
Google+