ingenieurbüro für datenorganisation
ido stanković
Dipl.-Ing. Dragan Stanković
Lütticher Strasse 7
52064 Aachen
Tel. 0241 590336 0
E-Mail: info@ido-stankovic.de
Kontakt

Informationen

Das Bundesdatenschutzgesetz (BDSG) regelt gesetzlich den Umgang mit personenbezogenen Daten. Der Geltungsbereich erstreckt sich auf das Gebiet der Bundesrepublik Deutschland.
Personenbezogene Daten sind Daten, mit deren Hilfe natürliche, lebende Personen bestimmbar sind. Man unterscheidet zwischen personenbezogenen Daten zu persönlichen  (Name, Nachname, Geburtstag ...) und zu sachlichen Verhältnissen (Einkommen, Bonität, Kontonummer ...). Alle personenbezogene Daten sind im Sinne des BDSG sensitiv.
Der Umgang mit personenbezogenen Daten schließt folgende Aktivitäten ein:

Adressaten (verantwortliche Stellen) des BDSG sind

Verantwortlich im Sinne des BDSG bei Firmen ist die Geschäftsleitung.

Unter maschineller Datenverarbeitung versteht man Verarbeitung der Daten unter Einsatz von Datenverarbeitungsanlagen, also nicht nur aller EDV-Anlagen einschließlich der PCs und Laptops, sondern auch Softwaresysteme, sowie Videoüberwachungsanlagen.


Datenschutzmanagement
Aus dem BDSG ergibt sich eine Reihe von Auflagen für die Geschäftsleitung und die Mitarbeiter des Unternehmens, die personenbezogene Daten verarbeiten. Die verantwortliche Stelle (Firmenleitung) ist gesetzlich verpflichtet ein Datenschutzmanagement einzuführen:

Bei Gesetzesverstößen definiert das BDSG, wie bei jedem Gesetz üblich, Sanktionen (Freiheitsstrafe bis 2 Jahre, Geldstrafe bis 300.000 €).

Der Datenschutzbeauftragte
Für Unternehmen schafft das BDSG Handlungsbedarf.
Die zentrale Rolle im Datenschutzmanagement fällt dem Datenschutzbeauftragten zu. Der Datenschutzbeauftragte muss ein ausgewiesener IT-Experte sein, benötigt gute Kenntnisse und Erfahrungen in der Betriebsprozessorganisation  und muss über juristische Fachkunde verfügen. Um seiner Rolle gerecht werden zu können, darf er nicht in den Konflikt zwischen Firmeninteresse und Datenschutzinteresse geraten. Folglich darf er nicht in leitender Position (GL, Vertrieb) und nicht in der IT-Abteilung tätig sein.
Unternehmen, die besonders sensitive personenbezogene Daten (Rechtsanwälte, Ärzte, Steuerberater) verarbeiten, müssen darüberhinaus der Verschwiegenheitspflicht genügen.
Für kleine Unternehmen (bis 50 Bildschirmplätze) liegt der Schwerpunkt auf einer rechtlich einwandfreien, aber kostengünstigen Lösung.
In mittleren Unternehmen (ab 100 Bildschirmplätze) ist die Umsetzung komplexer. Die angezeigte Lösung hier ist die Kooperation eines internen und externen Datenschutzbeauftragten. In der Rollenteilung kann einerseits gesetzlichen Anforderungen optimal Genüge getan werden und andererseits ein nachhaltiges und kosteneffizientes Datenschutzmanagement umgesetzt werden.