Datenschutz: Der beste Schutz
für Sie und Ihre Kunden

Trennlinie

Vertrauen Sie Ihren Datenschutz
den richtigen Händen an

Bei uns im Unternehmen ist noch nie was passiert!

Es muss ja keine böse Absicht sein, aber der Teufel steckt bekanntlich im Detail. So kann es durchaus passieren, dass z.B. ein Mitarbeiter einen USB-Stick mit unverschlüsselten Daten in der Rock- oder Sakkotasche in die Reinigung gibt oder eine E-Mail mit sensiblem Inhalt aus Versehen an eine unbeteiligte dritte Person schickt. Überlassen Sie hier nichts dem Zufall. Und ist Ihre Organisation in der Lage, Verstöße gegen das BDSG zu erkennen? 

Datenschutz betrifft nur „die Großen“!

Wie bei so vielem, ist auch beim Datenschutz nicht die Größe der Organisation entscheidend, sondern die Art und Sensibilität der Daten, die verarbeitet werden. Jede Organisation hat Mitarbeiter, von denen z.B. Kontakt- und Kontodaten, Urlaubs- und Krankheitstage sowie Qualifikationsdaten gespeichert werden. Grund genug, die Datenschutzgesetze sehr ernst zu nehmen. Und dann können noch Daten von Kunden, Mandanten, Patienten, Interessenten, Bewerbern, Beratern oder Lieferanten dazukommen. Hier gilt: Unabhängig von Art und Größe betrifft der Datenschutz vitale Bereiche Ihrer Organisation. Bauen Sie mit einer kompetenten Datenschutzberatung und weiteren Maßnahmen vor.

Meine Kundendaten gehören mir!

Das sieht der Gesetzgeber ganz anders.

Personenbezogene Daten "gehören" dem Betroffenen, also einer bestimmbaren natürlichen Person. Der Betroffene überlässt einer verantwortlichen Stelle seine personenbezogenen Daten für einen bestimmten Zweck. Nach der Zweckerfüllung (z.B. nach Beendigung eines Kauf- oder Mietvertrages) muss die verantwortliche Stelle die personenbezogenen Daten wieder löschen, sofern keine Aufbewahrungsfristen einer Löschung entgegenstehen.

Aus den o.g. Gründen begründet sich auch die Pflicht der verantwortlichen Stelle, Informationssicherheitsmaßnahmen bei der Verarbeitung personenbezogener Daten zu ergreifen und  ungewollten Datenverlust der zuständigen Aufsichtsbehörde zu melden.

Bei uns macht jeder nur das, was er darf!

 Auch hier dürfen Sie sich nicht zu sicher sein, denn Vertrauen ist gut, Kontrolle bekanntlich besser. Wenn Sie u.a. diese Fragen positiv beantworten können, dürfte Ihr Datenschutz in diesem Bereich auf dem aktuellen Stand sein. Gibt es bei Ihnen ein Rechtekonzept, welches die Zugriffsrechte auf Ihre Server regelt? Ist dies im besten Fall nach dem Need-to-know-Prinzip aufgebaut? D.h. jeder der Mitarbeiter kommt nur auf die Daten, die er für seine Aufgabenerfüllung benötigt. Oder kann sich jeder die Lohnlisten aus der Buchhaltung anschauen? Macht Ihr Admin alles alleine, oder schauen Sie ihm, gemäß des Vier-Augen-Prinzips, auch mal über die Schulter? Und ist vielleicht die private Internet- und E-Mail-Nutzung bei Ihnen verboten? Überprüfen Sie die Einhaltung dieser Vorschrift? Wir helfen Ihnen mittels Richtlinien und Arbeitsanweisungen, klar zu kommunizieren, was erlaubt ist. 

Wir geben unsere Daten nicht illegal weiter!

Das bedeutet, dass Sie mit jedem Ihrer Dienstleister bzw. Auftragnehmer, die in Ihrem Auftrag Ihre Daten verarbeiten, einen datenschutzkonformen Vertrag geschlossen haben, und jede Datenübermittlung wurde vorab auf ihre datenschutzrechtliche Zulässigkeit geprüft. Wenn Ihnen jedoch der Begriff Auftragsdatenverarbeitung nichts sagt, verstoßen Sie bei jeder Weitergabe, z.B. an Ihren Aktenvernichter oder bei jeder Fernwartung Ihrer Computer durch Ihr Systemhaus, gegen den § 11 BDSG. Auch hier liegt sicher keine Absicht vor, aber rein juristisch gesehen besteht ein Gesetzesverstoß, der nach § 43 BDSG geahndet wird. 

Mein "Strohmann-Datenschutzbeauftragter" hat alles im Griff!

Es ist durchaus möglich, dass verantwortliche Stellen sich mit dieser Einstellung durchs Wirtschaftsleben "mogeln" können. Man sollte dabei aber die folgenden Punkte erwägen:

  • Die verantwortliche Stelle kann die komplexen Anforderungen von Auftraggebern im Rahmen einer Auftragsdatenverarbeitung nicht erfüllen und verliert dadurch eventuell Aufträge oder bekommt sie erst gar nicht. Verstöße gegen den Datenschutz werden nicht erkannt, und es kann nicht darauf reagiert werden. 
  • Datenschutzverstöße können Unternehmen sogar in die Insolvenz treiben.

Die Aufsichtsbehörden sind zahnlose Papiertiger!

Diese Behauptung wird immer wieder in den Raum gestellt, wobei die Anzahl der Mitarbeiter der Aufsichtsbehörden in das Verhältnis zu den in Deutschland ansässigen Unternehmen gestellt wird. Im Rahmen von anlassunabhängigen Prüfungen kann man dann schon zu dem Schluss kommen, dass die Prüfungsdichte sehr gering ist.

Allerdings kann es  aus anderen Gründen zu einem Kontakt mit den Aufsichtsbehörden kommen, z.B.:

  • Ein Betroffener beschwert sich, weil seine unabdingbaren Betroffenenrechte, wie Auskunft, Berichtigung, Sperrung oder Löschung, durch eine verantwortliche Stelle verletzt werden. 
  • Es findet ein Datenabfluss bestimmter personenbezogener Daten statt, und es gibt eine Kenntnisnahmemöglichkeit durch Dritte. Der Datenabfluss muss nicht bei der verantwortlichen Stelle passieren, sondern kann bei einem Auftragsdatenverarbeiter geschehen.
Datenschutz und Datenschutzberatung: Der beste Schutz für Ihr Unternehmen und Ihre Kunden

Nutzen Sie unsere Kompetenz
in Sachen Datenschutz

Wir hoffen, Ihnen mit unserer Liste der „Datenschutz-Irrtümer“ einige wertvolle Informationen gegeben zu haben, anhand derer Sie eine erste Einschätzung vornehmen können, wie vollständig der Datenschutz in Ihrer Organisation ist.

Noch besser: Wenden Sie sich an uns und lassen Sie uns über den Datenschutz in Ihrem Unternehmen sprechen. Kontakt