DIE WICHTIGSTEN FAKTEN ZUM THEMA DATENSCHUTZ
Das sollten Sie für den Datenschutz in Ihrem Unternehmen wissen:
| › | |
| › | |
| › | Welches Strafmaß droht bei Verstößen gegen das Bundesdatenschutzgesetz? |
| › | |
| › | |
| › | |
| › | |
| › | |
| › | Was sind die Vor- und Nachteile eines internen und externen DSB? |
Welche Rechtsgrundlage gilt beim Datenschutz?
Es gelten
| › | Das Grundgesetz (GG) |
| › | Die EU-Datenschutzgrundverordnung (DSGVO) (25.05.2018) |
| › | Das Bundesdatenschutzgesetz (BDSG) (25.05.2018) |
| › | Die Charta der Grundrechte der Europäischen Union (GRCh) |
| › | Die Gesetze zur Regelung von Medien und Telekommunikation (TKG, TMG) |
Die Umsetzung der Reglungen des BDSG musste bis zum 25.05.2018 erfolgen. Seitdem muss in den meisten Unternehmen ein Datenschutzbeauftragter bestellt sein, was durch die Aufsichtsbehörden aktiv geprüft wird. Das Datenschutzgesetz fällt unter das Wettbewerbsrecht und Mitbewerber können Abmahnungen erteilen.
Wer trägt die Verantwortung und Haftung zum Datenschutz?
Jeder Verantwortliche haftet persönlich. Verantwortlich sind die Geschäftsführung bzw. Vorstand, der Datenschutzbeauftragte und jeder einzelne Mitarbeiter.
Geschäftsführung und Vorstand:
| › | Gesamtverantwortung zum Datenschutz |
| › | Bestellung des Datenschutzbeauftragten |
| › | Technische und organisatorische Maßnahmen zum Datenschutz |
Datenschutzbeauftragter:
| › | Erfüllung seiner gesetzlich vorgeschriebenen Aufgaben |
Mitarbeiter:
| › | Wahrung des Datengeheimnisses |
Welches Strafmaß droht bei Verstößen gegen die EU-DSGVO?
Das Strafmaß variiert je nach Schwere des Verstoßes. Im Schadensfall kann der Verantwortliche selbst oder sein Unternehmen schadensersatzpflichtig gemacht werden. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle, die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.
Pro Verstoß gilt:
| › | Verstoß gegen Auskunftsrecht oder Informationsrecht Ordnungswidrigkeit: Bis 50.000 Euro |
| › | Verstoß gegen Pflichten des Verantwortlichen aus der DSGVO: 10 Mio. Euro oder bis zu 2% des weltweiten Jahresumsatzes, je nachdem, was höher ist |
| › | Verstoß gegen Grundsätze für die Datenverarbeitung aus der DSGVO, Rechte der betroffenen Person aus der DSGVO, Verbot zur Übermittlung personenbezogener Daten, Anweisung der Aufsichtsbehörde: 20 Mio. Euro oder bis zu 4% des weltweiten Jahresumsatzes, je nachdem, was höher ist |
| › | Vorsätzliche Datenschutzverletzung mit Bereicherungs- oder Schädigungsabsicht: Bis zu 3 Jahre Haft & Straftatbestand |
Wer benötigt einen Datenschutzbeauftragten?
Alle Unternehmen, die 20 oder mehr Personen mit der Verarbeitung personenbezogener Daten beschäftigen, benötigen einen Datenschutzbeauftragten (DSGVO Art. 37).
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (DSGVO Art. 4 Abs. 1). Dazu gehören bereits Name und Vorname eines Kunden, Mitarbeiters oder Lieferanten in der Anschrift.
Wer darf zum Datenschutzbeauftragten bestellt werden?
Zum Datenschutz bestellt werden dürfen nur natürliche Personen, also entweder eigene Mitarbeiter oder namentlich benannte externe Berater (DSGVO Art. 37 Abs. 5).
Der Datenschutzbeauftragte wird auf Grundlage seiner beruflichen Qualifikationen und insbesondere Fachwissen benannt, das auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.
Aufgaben an den Datenschutzbeauftragten aus der DSGVO:
| › | Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten hinsichtlich der Pflichten |
| › | Überwachung und Einhaltung der Vorschriften |
| › | Beratung auf Anfrage im Zusammenhang mit der Datenschutz-Folgenabschätzung |
| › | Zusammenarbeit mit der Aufsichtsbehörde |
Wichtig: Der DSB darf nicht im Interessenskonflikt mit sonstigen Tätigkeiten im Unternehmen stehen.
Wann besteht ein Interessenskonflikt?
Grundsätzlich immer dann, wenn die Person selbst über die Verfahren zur Verarbeitung von personenbezogenen Daten entscheidet. Nicht zum DSB bestellt werden dürfen deshalb
| › | Geschäftsführer oder Vorstand |
| › | IT-Leiter oder Personalchef |
| › | Marketing-Leiter |
| › | Leiter Recht |
Bedenken bestehen in den meisten Fällen auch bei Abteilungs- oder Bereichsleitern. Eine Ausnahmegenehmigung kann nur durch die Aufsichtsbehörde erteilt werden.
Was sind die Aufgaben des Datenschutzbeauftragten?
Der Beauftragte für den Datenschutz muss auf die Einhaltung der Vorschriften zum Datenschutz hinwirken, die ordnungsgemäße Anwendung der EDV kontrollieren und die Mitarbeiter mit den Vorschriften zum Datenschutz vertraut machen. Dazu gehören insbesondere die Kontrolle und Beratung bezüglich
| › | der schriftlichen Verpflichtung der Mitarbeiter auf den Datenschutz |
| › | der technischen und organisatorischen Maßnahmen zum Datenschutz |
| › | der Erstellung und Pflege des Verzeichnisses der Verarbeitungstätigkeiten |
| › | der Durchführung von Vorabkontrollen vor der Einführung neuer Verfahren |
| › | der Vereinbarungen zur Auftragsverarbeitung mit allen beauftragten Unternehmen |
Was sind die Vor- und Nachteile eines internen und externen DSB?
Vorteile interner DSB:
| › | Bessere Kenntnis der internen Abläufe |
| › | Hohe Loyalität zum Unternehmen |
Nachteile interner DSB:
| › | Aufwändige Aus- und laufende Fortbildung |
| › | Freistellung von anderen Aufgaben |
| › | Gefahr des Interessenskonflikts |
| › | Verstärkter Kündigungsschutz (Kündigung nur aus "wichtigem Grund") |
Vorteile externer DSB:
| › | Sofort produktiv einsetzbar |
| › | Höhere Effizienz |
| › | Meist bessere Fachkenntnis |
| › | Vermeidung des Interessenskonflikts |
Nachteile externer DSB:
| › | Muss Unternehmen erst kennen lernen |
| › | Auftraggeber- /Auftragnehmerverhältnis |