Datenschutz

Unter Datenschutz versteht man das Absichern von personenbezogenen Daten, u.a. in Bezug auf deren Erhebung, Speicherung, Verarbeitung und Nutzung, durch öffentliche und nichtöffentliche Stellen gegenüber unbefugtem Zugriff. Personenbezogene Daten sind dabei unter anderem Informationen über Mitarbeiter und Kunden, wie z.B. Namen, Adressen oder Kontakt- bzw. Kontodaten. Die Anforderungen an den Datenschutz regelt das Bundesdatenschutzgesetz (BDSG) in der jeweils aktuellen Fassung. Innerhalb dieses Gesetzes (§4f Abs. 1 BDSG) wird ebenfalls festgelegt, ab wann ein Unternehmen dazu verpflichtet ist, einen Datenschutzbeauftragten zu bestellen, der die Regelungen des Datenschutzes innerhalb des Unternehmens einführt, überwacht und durchsetzt. Derzeit müssen grundsätzlich alle Unternehmen über einen Datenschutzbeauftragten verfügen, die personenbezogene Daten automatisiert verarbeiten, wobei es allerdings auch Ausnahmefälle geben kann, bspw., wenn innerhalb des Unternehmens höchstens 9 Personen mit der ständigen Verarbeitung dieser Daten beschäftigt sind. Allerdings gilt hierbei zu beachten, dass dabei auch Praktikanten, Zeitarbeiter und Auszubildende mit hinzuzählen. Zusätzlich wurden mit der „Datenschutz Grundverordnung“ der EU, welche am 25. Mai 2016 in Kraft getreten ist und ab dem 25. Mai 2018 gilt, die Anforderungen an den Datenschutz verschärft (weitere Informationen zur europäischen Datenschutz Grundverordnung finden Sie hier). Benötigt ein Unternehmen einen Datenschutzbeauftragten, so muss dieser auch den Anforderungen des Bundesdatenschutzgesetzes (§4f Abs. 2 BDSG) entsprechen, so darf er bspw. nicht der Unternehmensleitung angehören, muss als zuverlässig gelten und benötigt darüber hinaus die entsprechende Sachkunde, welche er entsprechend nachweisen muss.

Dabei bleibt es den Unternehmen überlassen, ob sie dafür einen internen Mitarbeiter benennen oder auf externe Kompetenz mit mehrjähriger Erfahrung im Bereich Datenschutz vertrauen.