Hier eine Videokamera, da ein Chip auf der Krankenkassen-, EC- oder Kreditkarte, das GPS im Auto zur Navigation sowie im Smartphone zum Tracken der Laufstrecke und beim Einkaufen lauter Kundenkarten, um ein paar Cent zu sparen.
Ständig und überall werden unsere persönlichen Daten erhoben, gespeichert und verarbeitet. Teilweise ist uns dies bewusst, wie z. B. bei einer Onlinebestellung, da sonst weder Paket noch Rechnung bei uns ankommen würde. Doch manchmal wissen wir überhaupt nicht, dass unsere Daten erfasst und weitergereicht werden, sofern wir keine seitenlangen AGBs oder Datenschutzerklärungen lesen möchten.

Wozu Datenschutz?

Das Bundesdatenschutzgesetz (BDSG) erklärt dies direkt in § 1 Abs. 1:

Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Der Schutz des Gesetzes gilt für alle Daten, die von öffentlichen oder nicht-öffentlichen Stellen erhoben, verarbeitet oder genutzt werden, sofern diese nicht für persönliche oder familiäre Tätigkeiten genutzt werden.

Auch mit Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO), die mit grundsätzlichem Anwendungsvorrang vor jedem nationalen Gesetz in der EU am 25. Mai 2018 in Kraft tritt, ändert sich nichts am Schutz natürlicher Personen:

Art. 1 DSGVO

1. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
2. Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
3. Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). [§ 3 Abs. 1 BDSG]

Hierunter fallen z. B. Name, Adress- und Geburtsdaten, Telefonnummer sowie Fotos der Person und auch ihre E-Mail- und IP-Adresse.
Unter besonders schützenswerte Daten fallen Informationen zur Gesundheit, Angaben zum Sexualleben, der Religions-, Partei- und Gewerkschaftszugehörigkeit.

Was bedeutet „Datenschutz“ für mich als Unternehmer?

Als Unternehmer sind Sie verpflichtet, mit den personenbezogenen Daten Ihrer Mitarbeiter und Kunden korrekt umzugehen und dies nachweislich zu dokumentieren.
Die Dokumentation erfolgt in Form von sogenannten Verfahrensverzeichnissen, welche ab nächstem Jahr in Verzeichnisse der Verarbeitungstätigkeit umbenannt werden und auch weiterhin umgesetzt werden müssen.
In diesen wird festgehalten, welche Daten Ihrer Mitarbeiter und Kunden Sie zu welchem Zweck erheben, verarbeiten und nutzen. Zudem muss hierbei vermerkt werden, auf welcher gesetzlichen Grundlage die Erhebung erfolgt und wie lange die Daten ggfs. gespeichert werden dürfen (z. B. der Prozess der Lohnabrechnung). Denn auch das Löschen von Daten ist ein wichtiger Punkt beim Datenschutz, da diese nicht dauerhaft gespeichert oder verwendet werden dürfen.

Sobald Sie in Ihrem Unternehmen mehr als 9 Personen beschäftigen, die mit der automatisierten Datenverarbeitung betraut sind, benötigen sie einen Datenschutzbeauftragten.
Konkret heißt dies: Arbeiten 10 Personen (hierzu zählen auch Azubis, Praktikanten, Teilzeit- oder Halbtagskräfte und die Geschäftsführung selbst) an einem PC oder in irgendeiner automatisierten Form mit personenbezogenen Daten, ist das Hinzuziehen eines Datenschutzbeauftragten unerlässlich.

Verarbeitet Ihr Unternehmen besonders schützenswerte personenbezogene Daten, ist ein Datenschutzbeauftragter bereits bei weniger Mitarbeitern Pflicht. Auch z. B. beim Einsatz von Videokameras, der Nutzung von RFID-Chips oder GPS-Ortung ist die Bestellung eines Datenschutzbeauftragten bereits früher erforderlich.

Die Position des Datenschutzbeauftragten kann intern oder extern besetzt werden. Beide Möglichkeiten bieten Vor- und Nachteile und sollten passend zum Unternehmen entschieden werden.
Hierbei ist bei einer internen Besetzung vor allem darauf zu achten, dass die Aufgabe von jemand übernommen wird, der die entsprechenden Voraussetzungen mit sich bringt. Zudem darf die Aufgabe nicht von einem Mitarbeiter aus der IT- oder Personalabteilung ausgeführt werden, da diese sich selbst kontrollieren müssten. Auch die Geschäftsleitung darf den Bereich „Datenschutz“ nicht selbst abdecken.
Fällt die Wahl auf eine externe Besetzung, sollte der externe Datenschutzbeauftragte eine Form der Zertifizierung vorweisen können. Dann können Sie sichergehen, dass er seine Qualifikation regelmäßig nachweisen muss und er sich in einem ständigen Fort- und Weiterbildungsprozess befindet, der letztlich Ihrem Unternehmen zugutekommt.

Datenschutz gilt in der heutigen Zeit oftmals als Qualitätsmerkmal ähnlich eines Zertifikats und vor allem Kunden achten vermehrt darauf, wie mit ihren persönlichen Daten umgegangen wird. Zudem wird er immer mehr Teil der Planung, Entwicklung und Strukturierung der Unternehmensphilosophie von Firmen.

Fazit Datenschutz

Nachfolgende Punkte sollten Sie als Unternehmer im Blick behalten:

• Datenschutz dient dem Schutz des Persönlichkeitsrechts
• Personenbezogene Daten sind z. B. Name, Adresse, Telefon, Fotos, E-Mail- und IP-Adresse
• Besonders schützenswerte Daten sind z. B. Angaben zur Gesundheit, Partei oder Religion
• Verfahrensverzeichnisse muss jedes Unternehmen für seine personenbezogenen Prozesse erstellen
• Die Bestellung eines Datenschutzbeauftragten erfolgt ab 10 Mitarbeitern
• Die Bestellung muss früher erfolgen, wenn es sich um besonders schützenswerte Daten handelt oder z. B. Videokameras, RFID-Chips oder GPS eingesetzt werden
• Die Aufgabe des Datenschutzbeauftragten kann intern oder extern ausgeführt werden
• Mitarbeiter aus der IT- oder Personalabteilung sowie die Geschäftsführung dürfen die Aufgabe des Datenschutzbeauftragten nicht übernehmen
• Datenschutz ist Teil des Qualitätsmanagements eines Unternehmens

Die dacuro ist Ihr zertifizierter Experte in allen Fragen zum Thema Datenschutz. Wir unterstützen Sie nicht nur als externer Datenschutzbeauftragter, sondern auch bei der Erstellung von Verfahrensverzeichnissen, Schulungen für Ihre Mitarbeiter oder IT-Kollegen. Zudem unterstützen und beraten wir Ihren internen Datenschutzbeauftragten bei allen Themen rund um den Datenschutz.

Falls Sie nicht sicher sind, ob Sie überhaupt einen Datenschutzbeauftragten benötigen oder ausschließlich die Verfahrensverzeichnisse erstellen müssen, melden Sie sich bei uns zu einem Erstgespräch, in dem wir Sie unabhängig beraten.
Wir sind als Datenschutzbeauftragte in unterschiedlichen Branchen unterwegs. Ob Verein, Dienstleister oder Catering: wir schauen auf die Verarbeitung personenbezogener Daten - in der Verwaltung, Logistik oder Produktion. Wir betreuen Kunden im gesamten Rhein-Neckar und Rhein-Main Gebiet sowie darüber hinaus. Egal, ob sich Ihr Unternehmen in Karlsruhe, Stuttgart, Speyer, Heidelberg, Mannheim oder Darmstadt befindet, wir kommen gerne zu Ihnen und sprechen mit Ihnen über Ihr Qualitätsmerkmal „Datenschutz“.