Datenschutzbeauftragter
Der Datenschutzbeauftragte: Welche Rolle spielt er in Unternehmen und ab wann ist er gesetzlich vorgeschrieben?
Datenschutz ist Vorschrift – und Datenschutzbeauftragter?
Der Gesetzgeber schreibt einen Datenschutzbeauftragten vor, sobald sich in einem Unternehmen mehr als neun Mitarbeiter mit personenbezogenen Daten beschäftigen. Diese Regel könnte bald großzügiger gehandhabt werden: Zurzeit berät die Europäische Kommission über eine Verordnung, die Datenschutzbeauftragte nur noch bei Firmen ab 250 Mitarbeitern vorsieht.
„Aber auch kleinere Unternehmen müssen für die Sicherheit personenbezogener Daten sorgen“, sagt Rechtsanwältin und Datenschutzexpertin Jutta Löwe. „Wer auf einen Experten verzichtet, riskiert Verstöße, Geldbußen und irreparable Imageschäden.“
Datenschutzbeauftragter: Diplomatisches Geschick ist wichtig
Datenschutzbeauftragte prüfen alle datenschutzrechtlich relevanten Prozesse eines Unternehmens: Woher bezieht der Vertrieb seine Adressen? Welche Zugriffsrechte haben die Mitarbeiter? Was speichern Personal- und IT-Abteilung? Und wie sicher ist das System vor Hacker-Angriffen? „Datenschutzbeauftragte arbeiten mit vielen Abteilungen zusammen. Das erfordert diplomatisches Geschick, jede Menge Sachkenntnis und den Mut, unangenehme Fragen zu stellen“, erklärt Jutta Löwe.
Datenschutzbeauftragter contra IT-Abteilung
In der EDV-Abteilung trifft der Datenschutzbeauftragte häufig auf Widerstand. Während es aus Sicht eines IT-Administrators sinnvoll ist, Informationen möglichst lange zu speichern, gilt für Datenschützer der Grundsatz der Datenvermeidung. Auch bei der Einführung neuer Datenverarbeitungsprogramme holpert es noch: Eine Studie der Unternehmensberatung pwc zeigt, dass ein Viertel aller Datenschutzbeauftragten bei der Anschaffung zu spät oder gar nicht eingebunden wird.
Datenschutzbeauftragter: IT-Expertise – aber nicht aus der EDV-Abteilung
Wer Datenschutzbeauftragter wird, braucht fundiertes IT-Wissen. „Leider fehlen manchmal entsprechende Kenntnisse“, bedauert Jutta Löwe. Ein Grund: Datenschutzbeauftragte dürfen nicht aus den Abteilungen kommen, in denen Daten verarbeitet werden – der Gesetzgeber befürchtet Interessenkonflikte. Die Rechtsanwältin empfiehlt daher externe Datenschutzbeauftragte, zum Beispiel aus IT-Systemhäusern. Der Vorteil: Sensible Informationen, etwa Personaldaten, sind bei ihnen in besseren Händen als bei internen Mitarbeitern, die Zugriff auf persönliche Daten ihrer Kollegen hätten.
Hohe Geldbußen drohen
Ein Datenschutzbeauftragter lohnt sich: Im Idealfall kennt er die aktuellen Gesetze und kann beurteilen, an welchen Stellen Firmen nachbessern müssen. Nicht zuletzt riskieren Unternehmer, die allzu lax mit Kundendaten umgehen, hohe Geldbußen: Bei Verletzungen der Auskunftspflicht drohen bis zu 50.000 Euro (Paragraf 43, Abs. 1, Bundesdatenschutzgesetz), Ordnungswidrigkeiten wie die unbefugte Datenverarbeitung (Paragraf 43, Abs. 2, Bundesdatenschutzgesetz) kosten bis zu 300.000 Euro. Zusätzlich drohen in bestimmten Fällen kostspielige Abmahnungen von Wettbewerbern oder Verbraucherschützern.
Datenschutzbeauftragter - Vertrauen bei den Kunden schaffen
Wer den Datenschutz seiner Kunden ernst nimmt, schafft Vertrauen. Firmen sind also gut beraten, Grundprinzipien des Datenschutzes wie etwa die Direkterhebung und Zweckbindung einzuhalten. Auch sollten sie Kunden über die Speicherung ihrer Daten in einem CRM-System informieren. Datenschutzkonform verhält sich zudem, wer nur geprüftes Adressmaterial verwendet und Auftragsdatenverarbeiter angemessen überwacht. „Dann kann sich Datenschutz zu einem echten Wettbewerbsvorteil entwickeln“, erklärt Rechtsanwältin Jutta Löwe.