Sie sind hier: Themen  -  Datenschutz
Datenschutzsiegel

Datenschutz ist Expertensache

„Wir Wilhelm, von Gottes Gnaden Deutscher Kaiser, König von Preußen etc., verordnen im Namen des Reichs, nach erfolgter Zustimmung des Bundesraths und des Reichstags, was folgt: § 1 Im Jahre 1895 wird eine Berufs- und Gewerbezählung für den Umfang des Reichs vorgenommen. (...) § 3 Die vorzulegenden Fragen dürfen sich, abgesehen von dem Personen- und Familienstande und der Religion, nur auf die Berufsverhältnisse und sonstige regelmäßige Erwerbsthätigkeit beziehen. Jedes Eindringen in die Vermögens- und Einkommensverhältnisse ist ausgeschlossen.“

Wie man sehen kann: Datenschutz ist ein Thema, das die Menschen bereits Ende des 19. Jahrhunderts beschäftigte. An Aktualität hat es nichts verloren – an Komplexität hingegen zugenommen.

Über die Datenschutzbelange einer Volkszählung haben sich die Deutschen zuletzt 1981 viele Gedanken gemacht. Sie gipfelten im historisch bedeutsamen Volkszählungsurteil vom 15. Dezember 1983, als das Grundrecht auf informationelle Selbstbestimmung verabschiedet wurde. Seither haben die Deutschen das Recht, grundsätzlich selbst über die Preisgabe und Verwendung ihrer personenbezogenen Daten zu bestimmen – ein Datenschutz-Grundrecht wurde geboren. Es ist zur Grundlage für die bestehenden Datenschutzgesetze geworden, zu denen unter anderem das Bundesdatenschutzgesetz gehört.

Doch grau ist natürlich alle Theorie. Mit Leben erfüllt wird das Thema Datenschutz vom „Like-Button“ auf Facebook über den Adresshandel bis hin zur Vorratsdatenspeicherung.

Und wann brauchen Unternehmen Datenschutz? „Eigentlich immer“, beantwortet, Lars Kripko, bei Bitkom Consult zuständig für dieses Thema, diese Frage. Denn beim Datenschutz geht es um die Einhaltung des Datenschutzrechts und um die Erfüllung der Erwartungen von Mitarbeitern und Kunden – kurzum: Es geht um alle Daten von Personen, die in einem Unternehmen verarbeitet werden müssen. Dabei entscheidet die Unternehmensführung selbst, wie viel Datenschutz notwendig ist, und was dabei eventuell unter der Rubrik „Luxus“ verbucht werden könnte. Seitens Bitkom Consult wird jedoch empfohlen: Der Datenschutz sollte zur Unternehmenskultur passen und er sollte vor allen Dingen die Erwartungshaltung der Kunden und Mitarbeiter erfüllen.

Entscheiden sich Unternehmen für einen externen Datenschutzbeauftragten, geben meist besondere Ereignisse ein schnelles Eingreifen des Fachmanns vor. Nimmt man die Dienste eines IT-Dienstleisters in Anspruch, empfiehlt es sich, von vornherein Vereinbarungen zur Auftragsdatenverarbeitung zu treffen. Benötigen Anfragen von Kunden zum Datenschutz oder gar Anfragen seitens der Aufsichtsbehörde mehrere Tage, bis sie beantwortet werden, erweckt dies einen schlechten Eindruck – fachlich fundierte und vor allen Dingen rasche Stellungnahmen lassen sich jedoch vorbereiten.

Entscheidet man sich in einem Unternehmen für die Einrichtung der Stelle eines Datenschutzbeauftragten, so empfiehlt Bitkom Consult, dass dieser die Stellung eines Beraters für die Geschäftsführung innehaben sollte. Am besten ist es, er hat ein Gefühl für die Befindlichkeiten der Mitarbeiter, Kunden und Werbeadressaten – in genau diesem Fall kann er nämlich einen wesentlichen Beitrag zum positiven Markenimage eines Unternehmens leisten.  

Unternehmen mit zehn Mitarbeitern müssen einen Datenschutzbeauftragten bestellen – allerdings lässt der Gesetzgeber einige Ausnahmeregelungen zu. Ein Experte sollte bei der Entscheidung, wie diese Aufgabe ausgestaltet werden soll, hinzugezogen werden.

Datenschutzbeauftragter darf übrigens jeder werden – außer er ist Mitglied der Geschäftsführung oder er hat eine leitende Funktion inne wie zum Beispiel ein IT-Leiter oder Personalleiter. Als Voraussetzung bringt er am besten den Wunsch mit, sich in das Thema einzuarbeiten und das notwendige Fachwissen zu erwerben. Einheitliche Seminare, in denen sowohl juristische, technische und organisatorische Grundlagen so wie Fachthemen gelehrt werden, sind hier nahezu unerlässlich.

Dass Datenschutz übrigens nicht nur komplexer wird, sondern auch immer virulenter, hat die Unternehmensberatung PWC in einer Untersuchung festgestellt. Zwar habe in den meisten deutschen Unternehmen der Datenschützer zwar sein Büro auf der Chefetage, dennoch würde er häufig zu spät oder gar nicht gefragt, wenn wichtige datenschutzrechtliche Themen anstehen. Wie PWC mitteilt, ist die deutsche Öffentlichkeit in den vergangenen Jahren deutlich sensibler geworden, wenn es um das Thema Datenschutz geht. PWC sieht hierin einen Grund, dem Thema wesentlich mehr Aufmerksamkeit zu schenken und über die gesetzlichen Verpflichtungen aus dem Bundesdatenschutzgesetz (BDSG) hinauszugehen.

So ergab eine PWC-Umfrage bei den 1.000 größten Wirtschaftsunternehmen in Deutschland, dass bei 252 von ihnen das Thema in der Hierarchie weit oben angesiedelt ist. In der Regel berichten die Beauftragten direkt an die Geschäftsleitung. PWC-Partnerin Birthe Görtz resümiert insgesamt aus den Studienergebnissen. „Die Datenschutzbeauftragten haben nach wie vor zu wenig Zeit für ihre Aufgaben.“

  • Appenweier
  • Freiburg
  • Strasbourg
  • Karlsruhe
  • Achern
  • Mannheim