Datenschutz schützt das Grundrecht auf informationelle Selbstbestimmung. Zum Schutz personenbezogener Daten finden sich gesetzliche Regelungen auf europäischer (z.B. "EU-Datenschutz-Richtlinie") und auf nationaler Ebene. In Deutschland sind dies zahlreiche bereichsspezifische Regelungen und als "Auffangregelungen" das Bundesdatenschutzgesetz (BDSG) und Datenschutzgesetze der Bundesländer. Überwachung und Kontrolle erfolgt über die bei den Bundesländern angesiedelten Aufsichtsbehörden, den Landesbeauftragten für den Datenschutz (LfD). Datenschutz ist nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) 1998 Teil des vorgeschriebenen Risikomanagementes in Betrieben.
Die Datensicherung hingegen hat den (technischen) Schutz der Daten als solche zum Inhalt; es gibt Überschneidungen. Werden keine personenbezogene Daten automatisiert verarbeitet, entfallen die meisten Vorschriften.
Verantwortlich für die Durchführung des Datenschutzes ist der Leiter der "öffentlichen" (Behörden)oder der "nicht-öffentlichen Stelle" (Betriebe, Vereine, Stiftungen, nicht-öffentliche Körperschaften, Gesellschaften), also z.B. Inhaber, Vorsitzende, Leiter, Geschäftsführer.
Betroffene, um deren Daten es geht, können sein Arbeitnehmer, Kunden, Mitarbeiter, Lieferanten, Vereinsmitglieder, Verbraucher, Patienten, Einwohner, Studenten, Verkehrsteilnehmer usw.
Schlüsselfigur in der Umsetzung des Datenschutzes ist der Datenschutzbeauftragte (DSB). Im BDSG sind Form und Voraussetzungen seiner Bestellung, seine Aufgaben und Verantwortung festgelegt. Die Betriebsleitung wird in der Wahrnehmung ihrer gesetzlichen Verantwortung durch seine sorgfältige Auswahl, Einarbeitung und permanente Weiterbildung unterstützt.
Da das Datenschutzrecht sehr komplex und für einen Laien unübersichtlich ist, empfiehlt es sich, je nach Organisationsform der nicht-öffentlichen Stelle entweder eine professionelle Beratung in Anspruch zu nehmen oder einen Mitarbeiter zum internen DSB ausbilden zu lassen und anschließend förmlich zu bestellen oder einen externen DSB vertraglich zu beauftragen. Die Nichtbestellung eines DSB trotz gesetzlicher Verpflichtung ist mit einem Bußgeld bis zu 25.000 Euro belegt!
Unter bestimmten Bedingungen entfällt aber die gesetzliche Pflicht einer DSB-Bestellung. In diesem Fall muss aber die Erfüllung von Aufgaben des BDSG "in anderer Weise sichergestellt" werden. Diese Forderung erfüllt auch eine freiwillige Berufung eines DSB, die übrigens auch unter Marketinggesichtspunkten vorteilhaft sein kann. Realisierter und transparenter Datenschutz schafft immer Vertrauen beim Betroffenen!
Werden personenbezogene Daten automatisiert (PC) oder manuell verarbeitet, sind immer (!) Vorschriften des BDSG zu beachten, zum Beispiel
- die schriftliche Verpflichtung der Mitarbeiter auf das Datengeheimnis (§ 5 BDSG) sowie deren Schulung nach § 4 g (1) Ziff. 2 BDSG
- jedermann auf Antrag das öffentliche Verfahrensverzeichnis zur Verfügung stellen (§ 4g Abs. 2 BDSG)
- Beachtung der Meldepflicht nach § 4 d BDSG bei automatisierter Datenverarbeitung
- Kenntnis und Beachtung von Auskunfts- und Korrekturpflichten nach §§ 34 und 35 BDS
- Durchführung technischer und organisatorischer Maßnahmen zum Schutz der Daten (§ 9 und Anlage zu § 9 BDSG)
- Anonymisierung bzw. Pseudonymisierung der Daten (§ 3 a BDSG)
- sorgfältige Dokumentierung der Erhebung, Verarbeitung und Nutzung personenbezogener Daten, um möglichen Schadensersatz-Forderungen zu entgehen. Die Beweispflicht liegt beim Unternehmen, nicht beim betroffenen Bürger (§ 7 BDSG)
- Die Nichtbeachtung vorstehender datenschutzrechtlicher Vorschriften kann empfindliche Bußgelder bzw. Geld- und Haft-Strafen nach sich ziehen (§§ 43 und 44 BDSG).
...und Ihr ganz persönlicher Datenschutz:
Wissen Sie, wer welche Daten zu welchem Zweck über Sie gespeichert hat? Kennen Sie Ihre Rechte auf Einsichtnahme, Korrektur, Löschung oder Sperrung Ihrer personenbezogenen Daten? Was tun bei unverlangter Werbung, Videoüberwachung, Preisgabe Ihrer Daten?
|
