Das Bundesdatenschutzgesetz verlangt sei Mai 2004 die Bestellung eines betrieblichen Datenschutzbeauftragten. Es regelt sehr genau die Voraussetzungen für seinen Einsatz. Doch viele Betriebe sind sich unsicher und beziehen die Vorschriften nicht auf sich. Umfragen haben ergeben, dass zwei Drittel der Handwerksbetriebe, die nach dem Gesetz dazu verpflichtet wären, von dem Gesetz noch nichts wussten oder die Anwendung des Gesetzes nicht auf sich beziehen. Eine solche Einstellung kann sehr riskant sein. Der Gesetzgeber droht bei Verstößen mit einem Bußgeld bis zu 250.000 €.
Dabei
ist eine Überprüfung ob die Notwendigkeit gegeben sehr einfach. Das Gesetz
sieht eine Bestellung dann vor, wenn in einem Betrieb mehr als vier Angestellte
personenbezogenen Daten speichern und verarbeiten. Unter personenbezogene Daten
versteht man das Speichern und Verwalten von Kundendaten aber auch von
Fahrzeug- und Mitarbeiterdaten. Wer diese Daten mit mehr als vier Mitarbeitern
verwaltet, verändert und speichert hat nach dem Gesetz einen betrieblichen
Datenschutzbeauftragten zu benennen. Eine solche Tätigkeit trifft in den
Betrieben für alle Unternehmensbereiche zu in den Daten verändert werden wie
z.B. in der Auftragsannahme, der Werkstatt, dem Ersatzteillager und der Buchhaltung.
Wenn also in diesen Bereichen über vier verantwortliche Mitarbeiter die
Datensätze ändern ist ein betrieblicher Datenschutzbeauftragter zu bestellen.
Die
Position des Datenschutzbeauftragten kann extern aber auch intern besetzt
werden. Aber nicht jeder kann diese Position besetzen. Der Gesetzgeber fordert
von dem Beauftragten nachweisbare rechtliche, technische und organisatorische
Kenntnisse. Er sollte das betriebliche EDV-System und die
Organisationsstrukturen sehr gut kennen, außerdem sollte er mit dem
Datenschutzgesetz vertraut sein. Wichtig ist auch dass der die Notwendigkeiten
des Datenschutzes seinen Kollegen erklären und vermitteln kann.
Seine
Aufgabe am Anfang seiner Tätigkeit ist die genaue Analyse an welchen Stellen
der Betrieb mit den Vorschriften des Datenschutzes überhaupt konfrontiert ist.
Dabei ist genau darauf zu achten wie diese Daten innerhalb des Systems
gespeichert werden und wer, wann und wieso Zugriff auf diese Daten hat.
In der
Analyse wird auch festgestellt ob bereits Arbeitsanweisungen über den Umgang
mit personenbezogenen Daten existieren. Darunter versteht der Gesetzgeber alle
Angaben über persönliche und sachliche Verhältnisse. Dazu gehören Daten wie Name
und Anschrift, Geburtsdatum, Einkommen, Umsatz, Vertragsverhalten,
Mahnverfahren und Beruf.
Gerade
hier beginnt die Gratwanderung die Daten in schützenswert und nicht
schützenswert einzuordnen und den notwendigen Zugang einzugrenzen.
Als
Beispiel zeigt der Umgang mit den Gehaltsdaten eines Mechanikers wie der
Datenschutzexperte vorgeht. So ist der Zugriff innerhalb des Unternehmens auf
diese Daten natürlich nur einem kleinen eingeschränkten Personenkreis erlaubt,
der Lohndaten bearbeitet und verarbeitet. So hat aber auch der Steuerberater
der extern arbeitet Zugriff auf diese Daten. Dieses Beispiel zeigt wie
kompliziert die Bewertung der Datenrelationen innerhalb des Betriebes ist. Auch
das Geburtsdatum der Mitarbeiterin das für die Lohnabrechnung erfasst wurde,
darf nach dem neuem Datenschutzgesetz natürlich nur für diese Zwecke
verwendetet werden. So ist es nicht erlaubt dieses Datum ohne die ausdrückliche
Einwilligung der Mitarbeiterin auf der Homepage des Unternehmens zu veröffentlichen.
Diese
und viele andere Anforderungen werden in den Arbeitsanweisungen
festgeschrieben. Daraus ergibt sich ein wichtiger Teil der Arbeit des
Datenschutzbeauftragten, die Information der Kollegen über die erstellten
Anweisungen. Die Aufgaben des Datenschutzexperten sind im Unternehmen so klar
definiert. Er soll auf die Einhaltung des Gesetzes und der daraus
resultierenden betrieblichen Vorschriften hinwirken. Die Gesamtverantwortung
trägt aber immer die Geschäftsleitung. Aus diesem Grunde darf ein
Datenschutzbeauftragter nie der Geschäftsleitung angehören.
Bei der
Umsetzung der betrieblichen Anweisungen wird er aber besonders zur
Verantwortung gezogen.
Wobei
er nach der Sensibilisierung der Mitarbeiter feststellt, dass viele Dinge
bereits durch den gesunden Menschenverstand im Betrieb geregelt sind. So wird
kein Mitarbeiter wissentlich Gehaltsangaben an andere Betriebe oder die Kundenhistorie
an Mitbewerber weiterreichen.
Insgesamt
wird sich der Einsatz eines betrieblichen Datenschutzbeauftragten trotz höherer
Kosten positiv auswirken. Ist ein Unternehmen erst einmal gezwungen, konkrete
Arbeitsanweisungen zu formulieren, dann hat das durchaus Vorteile. So wird der
Betrieb besser organisiert und viele innerbetriebliche Abläufe werden
optimiert. Die erstellte Datenschutzfibel ist von allen Mitarbeitern einsehbar,
bestehende Unklarheiten und Unsicherheiten sind so beseitigt.
Letztendlich
ist ein funktionierender Datenschutz auch ein Wettbewerbsvorteil für den
jeweiligen Betrieb. Immer mehr Kunden informieren sich über die Beachtung ihrer
Persönlichkeitsrechte. Somit bindet die Investition in den Datenschutz auch
Kunden. Ein Ergebnis das den Aufwand durchaus wert ist.
Kommentare
Kommentar veröffentlichen