|
|
 |
|
|
|
|
|
|
|
   
Wozu Datenschutz?
Gesetzliche Verpflichtung
Der Gesetzgeber schreibt beim Umgang mit personenbezogenen Daten, bzw. ab einer bestimmten Betriebsgröße generell, die Bestellung eines betrieblichen Datenschutzbeauftragten vor. Dies kann ein Angestellter (interner DSB) oder eine außenstehende Person (externer DSB) sein.
Schadensabwendung
Betrieblicher Datenschutz schafft das nötige Maß an Rechtssicherheit gegenüber den gesetzlichen Auflagen und soll gegen Forderungen von Betroffenen gegen Ihre Firma, Schäden in Ihrem Betrieb durch Datenmissbrauch, falsche Personalaktenführung, etc. vorbeugen.
Wettbewerbsfaktor
Die Reputation einer Firma kann in Gefahr geraten, wenn durch mangelnden Datenschutz sensible Daten unberechtigten Personen in die Hände fallen. Dies war in der Vergangenheit kein Einzelfall. Kunden von Unternehmen wie Patienten im Gesundheitsbereich bestehen heute auf adäquaten Schutz Ihrer persönlichen Daten.
Regelungen zum DatenschutzJe nach Branche und Fragestellung finden sich folgende Regelungen zum Datenschutz:
Bundesdatenschutzgesetz (BDSG), Landesdatenschutzgesetze, Betriebsverfassungsgesetz (BetrVG), Telekommunikationsgesetz (TKG), Teledienstegesetz (TDG), Teledienstedatenschutz-gesetz (TDDSG), Telekommunikationsüberwachungsverordnung (TKÜV), Strafgesetzbuch (StGB), Schweigepflichtgesetz, Rechtssprechung zum Führen von Personalakten, etc.
§1 BDSG (u.a): „Zweck diese Gesetzes ist, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“
Beispiel: Peter A. findet eine weggeworfene Diskette, auf der sich Daten über den Gesundheitszustand von Anton B befinden. Peter A. erzählt anderen Leuten von den Gebrechen des Anton B. Zwei Wochen später redet die ganze Firma Z, bei der Anton B. beschäftigt ist, über dessen Krankheit. Daraufhin sieht sich Anton B. gezwungen, die Firma zu verlassen. Ihm ist durch mangelnden Datenschutz Schaden zugefügt worden. Er kann den Verursacher (den, der die Diskette unsachgemäß entsorgte) auf Schadenersatz verklagen.
§ 4 (u.a): „Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt ... oder der Betroffene eingewilligt hat.“ „Verfahren automatisierter Verarbeitungen sind vor Inbetriebnahme ... der zuständigen Aufsichtsbehörde zu melden.“ ... „Diese Meldepflicht entfällt, wenn die verantwortliche Stelle einen Beauftragten für den Datenschutz bestellt hat“ oder „wenn höchstens neun Arbeitnehmer mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschäftigt sind“.
Bei besonderen Arten von personenbezogenen Daten, wie z.B. Daten über Gesundheit oder Beurteilungen der Persönlichkeit ist generell (auch unabhängig von der Zahl der Arbeitnehmer) eine Vorabkontrolle durch den Datenschutzbeauftragten oder, wenn dieser nicht bestellt wurde, durch die Aufsichtsbehörde notwendig.
Nützliche Links
Verbände
Deutsche Vereinigung für Datenschutz(DVD)e.V.
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD)e.V
Behörden
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit
Adressen der Landesdatenbeauftragten
Verschiedenes
Datenschutz und Recht
IT-Grundschutzhandbuch des BSI
Das virtuelle Datenschutzbüro
Datenschutz PRAXIS
Seminare zum Datenschutz
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
