Ob privates Surfen im Internet, Online-Shopping oder die Speicherung sensibler Mitarbeiterdaten in der Cloud: Datenschutz spielt in allen Bereichen des modernen Lebens eine wichtige Rolle. Offiziell wird er durch das Bundesdatenschutzgesetz (BDSG) geregelt und sollte daneben Erwähnung in den Compliance-Regeln jedes Unternehmens finden. Die größte Aufmerksamkeit wird dabei generell den personenbezogenen Daten geschenkt.
e-Book: Die DSGVO kommt!
Was sich ändert und was Unternehmen jetzt beachten müssen, erfahren Sie in unserem e-Book
Was sind personenbezogene Daten?
Als personenbezogene Daten gelten alle Daten, die eine Person individuell betreffen. Dies umfasst z. B. den Namen, die Anschrift, Telefonnummern, Geburtsdatum, Familienstand und Bankverbindung, aber auch die ethnische Herkunft, die Religion und die sexuelle Orientierung. Im geschäftlichen Bereich gehören weitere Daten aus dem Lebenslauf dazu, bspw. absolvierte Ausbildungen und Weiterbildungen oder die Einzelheiten der Gehaltsabrechnung wie das Gehalt selbst, die Urlaubstage oder die Krankentage. So würde es zum Beispiel dem Datenschutz zuwiderlaufen, wenn eine Mitarbeiterin der Personalabteilung ungefragt einen Kalender mit den Geburtstagen aller Mitarbeiter per E-Mail-Rundschreiben verschickt. Schließlich haben die Mitarbeiter nicht selbst die Zustimmung zur Veröffentlichung ihres Geburtstages gegeben. Um dem Datenschutz zu genügen, könnte im Flur ein leerer Jahreskalender aufgehängt werden, in dem jeder Mitarbeiter freiwillig seinen Geburtstag einträgt, wenn er auf Glückwünsche seiner Kollegen Wert legt.
Verstöße gegen den Datenschutz sind weit verbreitet
Einer Studie zufolge sind Datenschutzverstöße keine Seltenheit. Dies betrifft besonders große Unternehmen, in denen die Digitalisierung bereits weit fortgeschritten ist. Oft handelt es sich um Bagatellen wie der bereits erwähnte (oft unbewusst zusammengestellte) Geburtstagskalender. Doch der Datenschutz in Unternehmen umfasst noch weit mehr. So sollten grundsätzlich nur befugte Mitarbeiter Zugang zu den Räumen mit Datenverarbeitungsanlagen haben. Dies betrifft vor allem die Lohnbuchhaltung und die Systemtechnik. Dabei muss stets nachvollziehbar bleiben, wer wann Zugriff auf die Daten hatte und wann durch wen Bearbeitungen stattfanden. Weiterhin muss eine ordnungsgemäße Vernichtung von Daten stattfinden.
Der Datenschutz betrifft selbstverständlich nicht nur die Mitarbeiterdaten, sondern auch die Kundendaten. Gerade Unternehmen, die im E-Commerce aktiv sind, müssen jederzeit dafür garantieren können, dass die Daten ihrer Kunden sicher und vor dem unbefugten Zugriff Dritter geschützt sind. Dass dies nicht einfach ist, zeigen die regelmäßigen Schlagzeilen. So wurden im Herbst 2016 persönliche Daten, Kreditkartendaten und Passwörter von rund 500 Millionen Kunden von Yahoo gestohlen. Auch das Software-Unternehmen Adobe, das Auktionshaus eBay und die deutsche Mediengruppe DuMont wurden bereits Opfer von Hackerangriffen. Versagen beim Datenschutz führt dabei häufig zu einem immensen Imageschaden, denn natürlich werden Kunden in Zukunft zögern, ihre Daten herauszugeben, wenn sie diese nicht sorgfältig geschützt wissen.
Was bringt ein Datenschutzbeauftragter?
Ein betrieblicher Datenschutzbeauftragter überwacht die Einhaltung des Datenschutzes im Unternehmen. Für alle Unternehmen mit mehr als neun Beschäftigten, in denen die Erhebung, Verarbeitung und Nutzung personenbezogener Daten automatisiert ist, und für alle Unternehmen mit mehr als 19 Personen ohne Automatisierung ist ein Datenschutzbeauftragter sogar Pflicht. Entsprechende Weiterqualifikationen bietet u. a. der TÜV an. Unternehmen, die dies missachten, müssen mit Bußgeldern rechnen.
