|
|
 |
|
Datenschutzbeauftragter in vielen Unternehmen Pflicht |
|
|
|
Tausenden von Unternehmen droht Bußgeld von bis zu 25.000 Euro - PC-Feuerwehr informiert über Hintergrund und Rechtslage
Hamburg, den 28. Februar 2006. Tausenden Unternehmen in Deutschland droht ein beträchtliches Bußgeld in Höhe von bis zu 25.000 Euro, weil sie immer noch keinen Datenschutzbeauftragten bestellt haben. Die Übergangsfrist, innerhalb derer ein Datenschutzbeauftragter hätte bestellt werden müssen, ist bereits im Mai 2004 abgelaufen. Unternehmen, die den Datenschutz trotzdem stiefmütterlich behandeln, geraten mehr und mehr unter Druck: Die Aufsichtsbehörden beginnen jetzt damit, die Einhaltung der datenschutzrechtlichen Bestimmungen zu kontrollieren. Die PC-Feuerwehr gibt Tipps, wie Unternehmen schnell fit beim Thema Datenschutz werden.
Viele vorwiegend kleine und mittelständische Unternehmen haben das Thema Datenschutz bisher erfolgreich ignoriert, weil sie es als reines IT-Thema und deshalb für weniger wichtig ansehen, gibt Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, zu bedenken. Dabei ist die Bestellung eines Datenschutzbeauftragten Pflicht. Verantwortlich für die Einhaltung der Datenschutzgesetze ist die Geschäftsführung es gehört zu einem seriösen Risikomanagement eines Unternehmens, dass auch datenschutzrechtliche Risiken minimiert werden. Wer sich auch heute noch darauf verlässt, dass schon nichts passieren wird, gerät zunehmend in Bedrängnis. Grund ist die Tatsache, dass Aufsichtsbehörden nun auch von sich aus ermitteln dürfen und Zwangsgelder verhängen, Bußgeldverfahren einleiten und Strafanträge stellen können. Deshalb rät die PC-Feuerwehr jedem Unternehmen, einen Datenschutzbeauftragten zu bestellen.
Welche Unternehmen brauchen einen Datenschutzbeauftragten?
Bereits Firmen, die mehr als vier Mitarbeiter mit der automatischen Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigen, sind laut Bundesdatenschutzgesetz (BDSG) verpflichtet, einen Datenschutzbeauftragten zu benennen. Diese Voraussetzungen erfüllen oft bereits kleine und mittlere Unternehmen mit 20 bis 30 Mitarbeitern, denn die automatische Erhebung, Verarbeitung und Nutzung personenbezogener Daten fällt fast überall an: Das betrifft alle Mitarbeiter, die mit Daten von Kunden, Lieferanten, von Geschäftspartnern oder auch von Mitarbeitern arbeiten. Bereits Mitarbeiter, die einen eigenen E-Mail-Account haben oder Läden, in denen per Kreditkarte gezahlt werden kann, fallen darunter.
Interner oder externer Datenschutzbeauftragter?
Der betriebliche Datenschutzbeauftragte muss nicht unbedingt hauptberuflich beschäftigt werden. Erst Unternehmen, die eine gewisse Größe erreicht haben und daher in erheblichem Umfang personenbezogene Daten verarbeiten, benötigen einen Hauptamtlichen. Sowohl der interne als auch der externe Datenschutzbeauftragte sollte über allgemeine Rechtskenntnisse verfügen, ein Verständnis für betriebswirtschaftliche Zusammenhänge haben und Grundkenntnisse über Verfahren und Techniken der automatisierten Datenverarbeitung besitzen.
Für einen internen Datenschutzbeauftragten spricht, dass er viel mehr in die Prozesse des Unternehmens eingebunden ist. Meist übt er das Amt nur neben seiner normalen Tätigkeit aus. Für diesen Fall ist darauf zu achten, dass keine Interessenkollision vorliegt. Mitglieder des Vorstands und der Geschäftsführung, IT-Leiter und Personalleiter kommen für den Posten daher nicht in Frage. Viele Unternehmen haben sich bisher davor gescheut, einen internen Datenschutzbeauftragten zu ernennen, da er einen besonderen, mit dem Betriebsrat vergleichbaren Kündigungsschutz genießt und sachlich und fachlich entsprechend ausgestattet werden muss.
Aus diesem Grund sollten die Unternehmen die Bestellung eines externen Datenschutzbeauftragten in Betracht ziehen. Diese Lösung ist meistens auch kostengünstiger, da der externe Berater eine vergleichsweise niedrige Pauschale für seine Dienstleistungen berechnet. Zudem benötigt er keine gesonderten Räumlichkeiten, fachliche Einarbeitung und Weiterbildung entfallen. Nachteil eines externen Datenschutzbeauftragten ist, dass er nicht so umfassend in die betrieblichen Abläufe eingebunden werden kann.
Wichtig ist es, den Datenschutzbeauftragten schriftlich zu bestellen und die Aufgabe und organisatorische Stellung des Datenschutzbeauftragten zu konkretisieren. Zudem muss er auf seine Verschwiegenheitspflicht hingewiesen und auf das Datenschutzgeheimnis verpflichtet werden.
Welche Aufgaben hat ein Datenschutzbeauftragter?
Die Aufgaben eines internen oder externen Datenschutzbeauftragten bestimmt das Bundesdatenschutzgesetz. So muss er auf die Einhaltung der datenschutzrechtlichen Bestimmungen hinwirken, eine so genannte Vorabkontrolle durchführen, die beschäftigten Mitarbeiter in Form von Schulungen mit den datenschutzrechtlichen Bestimmungen vertraut machen und ein Öffentliches Verfahrensverzeichnis für jedermann verfügbar machen. Zudem ergeben sich weitere Aufgaben aus dem Gesamtzusammenhang des BDSG oder sonstiger Spezialgesetze sowie auf Grund von unternehmensbedingten Besonderheiten. So hat der Datenschutzbeauftragte auch arbeitsrechtliche Vorschriften zur Erhebung, Verarbeitung und Nutzung von Personaldaten zu überprüfen oder die Nutzung von Kundendaten zu überwachen. Sehr sinnvoll ist es, dem Datenschutzbeauftragten eine Stellenbeschreibung an die Hand zu geben, die seine gesetzlichen Aufgaben konkretisiert.
Wer bis heute noch keinen Datenschutzbeauftragten bestellt hat, sollte nicht mehr zögern und sich für eine interne oder externe Lösung entscheiden, resümiert Michael Kittlitz. Er warnt aber auch davor, schnell irgendeinen Beauftragten zu ernennen, da die Anforderungen an einen Datenschutzbeauftragten sehr komplex sind. Neben der Kompetenz sollte der zukünftige Datenschutzbeauftragte aber auch ein feines Händchen im zwischenmenschlichen Umgang beweisen, gibt Kittlitz zu bedenken. |
|
|
|
PC-Feuerwehr Computer Service GmbH
Die PC-Feuerwehr Computer Service GmbH gibt es seit 1996 und ist Hamburgs Computer Service mit 24-Stunden-Notdienst rund um Computer, Telefon und Internet. Aus dem Erfolg der PC-Feuerwehr in Hamburg ist ein Franchise-System mit einem deutschlandweiten Netz aus 30 Franchisenehmern entstanden. Der Schwerpunkt des Full-Service-Angebots liegt in der Beratung sowie dem Aufbau bedarfsgerechter und leistungsstarker Komplettanlagen für Gewerbetreibende und Unternehmer aber auch Privatkunden mit geringen Problemstellungen werden kompetent beraten. Das Experten-Team agiert in minimaler Zeit, mit maximaler Transparenz – die Leistungen sind permanent nutzbar und dabei preisgünstig für den Kunden.
Zudem hat die PC-Feuerwehr einen äußerst attraktiven Kundenstamm aufzuweisen: Neben der Alte Leipziger Versicherung, ARAL, Deutsche Telekom, DAA Deutsche Angestellten-Akademie, Joop!, Neckermann, Neuform Reformhaus und Öger Tours arbeitet das Unternehmen unter anderem für Opel, Reemtsma, Siemens und Yves Rocher.
Infos zum Unternehmen und Bildmaterial:
www.pc-feuerwehr.de
KONTAKT:
ad publica Public Relations GmbH
Melanie Schäfer
Alter Wandrahm 10; D-20457 Hamburg
Tel: 040 317 66 -324
Fax: 040 317 66-301
mailto:melanie.schaefer@adpublica.com
www.adpublica.com
PC-Feuerwehr Computer Service GmbH
Michael Kittlitz
Bramfelder Str. 20-22; D-22305 Hamburg
Service: 0800 / 2 112 112
Büro: 040 / 209 417 112
Fax: 040 / 209 417 129
mailto:kittlitz@pc-feuerwehr.de
www.pc-feuerwehr.de |
|
|
|
|
|
|
|
|
|
