Datenschutz / Datensicherheit
Rechtliche Grundlagen des Datenschutzes in DeutschlandDas Bundesdatenschutzgesetz und seine ErgänzungenDie gesetzliche Pflicht zum DatenschutzDatenschutz für alleDie Kedua GmbH stellt sich vorDer maßgeschneiderte Datenschutzbeauftragte für SieDer interne DatenschutzbeauftragteDer externe Datenschutzbeauftragte in Ihrem UnternehmenDer Datenschutzbeauftragte Zusammenfassende GegenüberstellungKedua Datenschutz ist maßgeschneiderter DatenschutzWas Sie noch beachten solltenGute Gründe für modernen DatenschutzChance DatenschutzKontakt
Seite 1Seite 2Seite 3Seite 4Seite 5Seite 6Seite 7Seite 8
Seite 9Seite 10Seite 11Seite 12Seite 13Seite 14
Inhaltsverzeichnis
Rechtliche Grundlagen desDatenschutzes in Deutschland
Das Bundesdatenschutzgesetz (BDSG) ist die zentrale Regelung für den Datenschutz in Deutschland. Es setzt eineRichtlinie der EU in nationales Recht um. Damit ist einannähernd gleicher DatenschutzStandard in allen Mitgliedsländern der EU gewährleistet. Dieser wiederum istdie Grundlage für den freien Datentransfer innerhalb der EU.
Das BDSG wird jedoch von zahlreichen bereichsspezifischen Spezialgesetzen ergänzt. Regeln Vorschrifteneines einschlägigen Spezialgesetzes einen konkretenTatbestand, wird das BDSG insoweit verdrängt, es istsubsidiär.
Die Landesdatenschutzgesetze gelten dagegen nur fürdie öffentliche Verwaltung und sind für den Bereich derprivaten Wirtschaft nicht relevant.
Das BDSG gliedert sich in sechs Abschnitte. Der ersteAbschnitt enthält die allgemeinen Regelungen undDefinitionen. Der dritte Abschnitt beinhaltet die für denBereich der privaten Wirtschaft relevanten Normen. Diesebeiden Abschnitte sind für den betrieblichenDatenschutzbeauftragten besonders wichtig.
Der vierte Abschnitt enthält Regelungen für bestimmteBerufs und Anwendungsgruppen. Der fünfte Abschnittbeinhaltet Ordnungswidrigkeits und Strafbestimmungen,die im Falle des Verstoßes gegen das BDSG zurAnwendung gelangen können. Im sechsten Abschnittbefinden sich Übergangs und Schlussvorschriften.
Nicht relevant ist der zweite Abschnitt. Hier finden sichRegelungen für die öffentliche Verwaltung des Bundes.
Was ist das BDSG? Wie das BDSG gegliedert ist
1
Das Bundesdatenschutzgesetz und seine Ergänzungen
2
§Telemediengesetz(TMG)
Telekommunikationsgesetz(TKG)
Betriebsverfassungsgesetz(BetrVG)
Sonstige bereichsspezifische Gesetze
Landesdatenschutzgesetze
B u n d e s d a t e n s c h u t z g e s e t zBDSG
Die gesetzlichePflicht zum Datenschutz
3
Die Antwort ist einfach: Für alle! Der Paragraph 4 Abs.1des Bundesdatenschutzgesetzes (§ 4 Abs.1 BDSG) regeltdie Nutzung personenbezogener Daten, ohne dass dabeinach der Art des Unternehmens, dessen Größe oderTätigkeitsbereich unterschieden wird. Bestätigt wird dasdurch die Bußgeld und Strafvorschriften des BDSG, diebestimmte Verstöße gegen dieses Gesetz sanktionieren.Auch hier wird nicht nach den besonderen Merkmaleneines Unternehmens gefragt, sondern allein nach derZulässigkeit oder des Verbotes von Verhaltensweisen.Ausgenommenist lediglich die Speicherungpersonenbezogener Daten für familiäre oder reinpersönliche Zwecke.
Die Pflicht zur Bestellung eines Datenschutzbeauftragtenist nicht unmittelbar an die Größe eines Unternehmensgeknüpft. Sie richtet sich vielmehr nach der Anzahl derMitarbeiter, die mit der Erhebung, Verarbeitung oderNutzung personenbezogener Daten betraut sind. Sindmehr als neun Personen, also auch Teilzeit undAushilfskräfte, mit der automatisierten oder mehr als 20mit der nicht automatisierten Erhebung, Verarbeitungoder Nutzung regelmäßig beschäftigt, so mussein betrieblicher Datenschutzbeauftragter bestellt werden.
Unabhängig davon besteht diese Pflicht, wenn besonderssensible Daten erhoben, verarbeitet oder genutzt werden,oder wenn personenbezogene Daten geschäftsmäßigübermitteltwerden.
Alle personenbezogenen Daten. Das sind solche Daten,die unmittelbar eine natürliche Person identifizieren oderidentifizierbar machen. Juristische Personen sind dannbetroffen, wenn sich aus der Firma ein Rückschluss aufeine natürliche Person ziehen lässt („Otto Müller GmbH“).Auch betroffen sind Personaldaten. Hier gelten besondersstrenge Bestimmungen.
Für welche Unternehmen besteht diegesetzliche Pflicht zum Datenschutz?
Braucht mein Unternehmeneinen Datenschutzbeauftragten?
Welche Daten sind betroffen?
Betrachtet man die Vielzahl der gesetzlichen Regelungen mit ihren sich teilweise gegenseitig ausschließenden undverdrängenden Tatbeständen stellen sich zunächst einige grundsätzliche Fragen:
Datenschutz für alle
4
BDSGP f l i c h t z u m D a t e n s c h u t z f ü r a l l e
Die Pflicht zum Datenschutz besteht für alle
bei der Erhebung,Verarbeitung und Nutzungpersonenbezogener Daten.
Pflicht zu Bestellung einesbetrieblichen Datenschutzbeauftragten auch für viele kleineund mittlere Unternehmen
Die Kedua GmbHstellt sich Ihnen vor
5
Die Kedua GmbH wurde 1998 mit Sitz imbrandenburgischen Velten gegründet. Ziel ihrergeschäftlichen Tätigkeit war und ist die Erbringungverschiedener Diensteistungen im schnell wachsendenOnline Marktsegment, wozu auchSchulungen im Hinblickauf den praxisbezogenen und problemorientierten Umgangmit einschlägiger OfficeSoftware gehören.
Seit 2003 erfolgt der Geschäftsbetrieb auch durch dieNiederlassung in BerlinReinickendorf, von wo aus dasAngebotssegment „Datenschutz“ entwickelt und betreutwird. Seit der Novelle des Bundesdatenschutzgesetzes(BDSG) im Jahr 2001 gewinnt dieser Bereich zunehmendan Bedeutung, da die gesetzliche Pflicht zur Bestellungeines Datenschutzbeauftragten erheblich erweitert wurde.
Jedes Unternehmen, welches personenbezogene Datenerhebt, verarbeitet oder nutzt ist zum Datenschutzverpflichtet. Die Nichteinhaltung der Datenschutzrichtlinienkann mit einer Geldbuße geahndet werden.
Ziel der Kedua GmbH ist es, ihren Kunden auf einer IstAnalyse basierende Vorschläge zur Implementierung undAufrechterhaltung eines gesetzeskonformen Datenschutzmanagements anzubieten und umzusetzen. Hierbei wird inder Regel der wirtschaftlichsten Alternative der Vorzugeinzuräumen sein.
Ein besonders weitreichender Datenschutz kann aber aucheinen Wettbewerbsvorteil darstellen.
Ob der Datenschutz in Ihrem Unternehmen dengesetzlichen Bestimmungen entspricht und wievielHandlungsbedarf besteht, darin beraten wir Sie gern.
Die Kedua GmbH Ihre Datenschutzkompetenz Aufgaben und Ziele der Kedua GmbH
Der maßgeschneiderteDatenschutzbeauftragte für Sie
6
Sie benötigen für Ihr Unternehmen einen betrieblichen Datenschutzbeauftragten (bDSB) und stellen sich nun dieFrage, wie sich die gesetzlichen Vorgaben möglichst kostengünstig realisieren lassen?
Sie können eine Mitarbeiterin oder einen MitarbeiterIhres Unternehmens zum internen bDSB bestellenoderSie beauftragen einen externen Dienstleistungsanbietermit der Implementierung eines Datenschutzmanagementsfür Ihr Unternehmen.
Der Datenschutzbeauftragte muss über umfangreiche fachliche Kenntnisse verfügen. Es darf kein Interessenkonfliktaufgrund der sonstigen von ihm für das Unternehmen ausgeübten Tätigkeit entstehen. Dies ist sowohl bei Geschäftsführernund Gesellschaftern als auch bei IT oder Personalverantwortlichen der Fall.
Datenschutzbeauftragte können sowohl im Unternehmen beschäftigt sein als auch von qualifizierten Dienstleisterngestellt werden (externe Datenschutzbeauftragte). In welchen Fällen ein interner und wann ein externer Datenschutzbeauftragterdie günstigere Wahl darstellt, lässt sich nicht pauschal feststellen. Maßgebliche Faktoren für dieseEntscheidung dürften jedoch einerseits die Größe Ihres Unternehmens und andererseits die Intensität der Verarbeitungschutzbedürftiger Daten sein.
Zwei Wege zum Ziel
Der interne Datenschutzbeauftragte in Ihrem Unternehmen
7
Der interne bDSB muss über die erforderlicheFachkunde verfügen. D.h. er benötigt die für dieseAufgabe erforderlichen Kenntnisse in den BereichenRecht, BWL, EDV und innerbetrieblicheVerfahrensabläufe. Er muss sich regelmäßig fortbilden.
Ferner muss er zuverlässig sein. Hierbei ist nichtnur die persönliche Integrität, sondern auch dieVermeidung von Interessenkonflikten gemeint. Nichtgeeignet sind somit Mitglieder der Unternehmensleitungsowie die Leiter betroffener Abteilungen(EDV, Personal, Kundenmanagement etc.).
Dem internen bDSB müssen die erforderlichenSachmittel zur Verfügung gestellt werden. Insbesonderemuss die Führung von vertraulichen Gesprächenin dafür geeigneten Räumen gewährleistet sein.Er darf aufgrund seiner Tätigkeit nicht benachteiligtwerden.
Der zeitliche Aufwand richtet sich stark nach denGegebenheiten des Unternehmens als Durchschnittswertwird man von ca. 20% der Gesamtarbeitszeitdes betreffenden Mitarbeiters ausgehen müssen.
Soweit vorhanden, ist der Betriebsrat einzubeziehen.
Der interne bDSB kann ohne sachliche Begründungnicht abberufen werden. Er genießt damit, ähnlicheinem Betriebsratsmitglied, faktische Unkündbarkeit.
Rechte und Pflichten des internen Datenschutzbeauftragten
Der externe Datenschutzbeauftragte in Ihrem Unternehmen
8
Rechte und Pflichten des externen Datenschutzbeauftragten
Der externe bDSB wird von einem durch dasUnternehmen beauftragten Dienstleister gestellt. Dieserist verantwortlich für die Fachkunde und Zuverlässigkeitdes DSB.
Der externe bDSB verfügt aufgrund seiner Tätigkeitüber ausgeprägte datenschutzrechtliche Kenntnisse.Lösungen, die sich in anderen Unternehmenbereits bewährt haben, können zum Vorbild genommenund ggf. entsprechend modifiziert werden.
Der externe bDSB besucht das beauftragendeUnternehmen regelmäßig und führt ggf. Überprüfungendes Datenschutzniveaus durch. Er schult die Mitarbeiterdes Auftraggebers in allen Datenschutzangelegenheiten.Ansonsten steht er jederzeit für Rückfragenoder bei Problemen zur Verfügung.
Der externe bDSB berät die Auftraggeber fernerbei der Einführung neuer Verfahren oder Software.
Der externe bDSB fungiert als Bindeglied zurAufsichtsbehörde, dem jeweiligen Landesbeauftragtenfür den Datenschutz.
Der Dienstleistungsvertrag kann jederzeit ordentlichgekündigt werden.
Die Bestellung eines externen bDSB kann dazubeitragen, innerbetriebliche Konflikte zu vermeiden.Der externe bDSB genießt oftmals eine höhereAkzeptanz.
Der Datenschutzbeauftragte Zusammenfassende Gegenüberstellung
9
regelmäßige Fortbildung, Kenntnis innerbetrieblicherVerfahrensabläufe, Fachkunde (Recht, BWL, EDV)
Zuverlässigkeit, persönliche Integrität zurVermeidung von Interessenkonflikten
räumliche und Sachmittel bezogene Unabhängigkeit(darf in seiner Tätigkeit nicht benachteiligtwerden)
zeitlicher Aufwand von ca. 20% der Gesamtarbeitszeit
Einbeziehung des Betriebsrates
faktische Unkündbarkeit (kann ohne sachlichenGrund nicht abberufen werden )
Fachkunde und Zuverlässigkeit desDatenschutzbeauftragten
ausgeprägte datenschutzrechtliche Kenntnisse(bereits in der Praxis bewährt)
regelmäßige Überprüfung des Datenschutzniveaus,Schulungen, ständige Verfügbarkeitbei Rückfragen
Beratung bei Einführung neuer Verfahren und Software
Bindeglied zur Aufsichtsbehörde
Dienstleistervertrag kann jederzeit ordentlichgekündigt werden
hohe innerbetriebliche Akzeptanz, Vermeidunginnerbetrieblicher Konflikte
Der Mitarbeiter muß folgende Kriterien erfüllen: Der Dienstleister stellt dem Unternehmen:
Der interne Datenschutzbeauftragte Der externe Datenschutzbeauftragte
Kedua Datenschutz istmaßgeschneiderter Datenschutz
10
Die Kedua GmbH berät Sie gerne vor Ort zu allen Belangen des Datenschutzes für Ihr Unternehmen. Anhand einerSoll/IstAnalyse wird der gegenwärtige Stand des Datenschutzes festgestellt und mit den gesetzlichen Anforderungenverglichen. Anschließend fertigen wir einen Katalog der die zur Erreichung eines gesetzeskonformen Datenschutzeserforderlichen Maßnahmen benennt und erarbeiten ein Lösungskonzept.
Hierbei wägen wir auch die Vor und Nachteile derBestellung eines internen oder eines externen betrieblichenDatenschutzbeauftragten unter Berücksichtigung derkonkreten Anforderungen Ihres Unternehmensgegeneinander ab.
Gleichgültig, ob Sie sich für einen internen oder einenexternen betrieblichen Datenschutzbeauftragtenentscheiden oder ob Sie sich und Ihre Mitarbeiter schulenlassen wollen die Kedua GmbH bietet Ihnen diemaßgeschneiderte Lösung.
Schulung Ihrer Mitarbeiter
Schulung Ihres internen betrieblichenDatenschutzbeauftragten
Implementierung eines Datenschutzmanagements und Bereitstellung eines externenbetrieblichen Datenschutzbeauftragten
Beratung bei der Überprüfung vorhandener undder Einrichtung neuer Datenverarbeitungsprozesse
Unsere Leistungen auf einen Blick
Was Sie noch beachten sollten
11
BDSGA n m e r k u n g e n z u m D a t e n s c h u t z
Für alle Prozesse, bei denen personenbezogene Daten verwendetwerden, sieht der Gesetzgeber die Führung von Verfahrensverzeichnissenvor. Jedermann, gleichgültig, ob er voneiner Maßnahme betroffen ist, hat einRecht auf Einsichtnahmein diese Verzeichnisse.
Für verschiedene Berufsgruppen bestehen erweiterte Schweige undSchutzpflichten, insbesondere dann, wenn sensitive Datenerhoben, bearbeitetoder genutzt werden.
Auch Personaldaten sind personenbezogen, sie unterliegen einem gesteigertenSchutz.
Bei der Anwendung von Direktmarketing als Werbemittelkommt demDatenschutz eine besondere Bedeutung zu. Vor allem die Verwendung vonKundenkarten ist in jüngster Zeit ins Augenmerk der Datenschützer geraten.
Gute Gründe fürmodernen Datenschutz
12
Bereits seit geraumer Zeit währt die Diskussion um Vor und Nachteile des Datenschutzes. Dessen Gegner haben diedamit verbundenen Kosten stets als Wettbewerbsnachteil, ja sogar als einen negativen Faktor für den Standort Deutschlandgewertet.
Ob dieses Argument zutreffend ist oder ob vielmehr eingesteigertes Kundenvertrauen die Kosten zumindestkompensiert, kann seit dem Inkrafttreten der europäischenRichtlinie dahin gestellt bleiben.
Diese Richtlinie, die zwischenzeitlich in allenMitgliedsländern der EU in nationales Recht transformiertwurde, sorgt für ein nahezu einheitliches Datenschutzniveauauf europäischer Ebene.
Darüber hinaus sind Datenexporte in Drittländer nurgestattet, wenn diese Länder einen vergleichbaren Standardaufweisen. Somit ergeben sich europaweit ähnliche Kostenzur Erfüllung des jeweiligen nationalen Datenschutzrechts eine Wettbewerbsverzerrung ist weitgehendausgeschlossen.
Auch Unternehmen in Ländern, die in engerZusammenarbeit mit in der EU ansässigen Partnern stehen,werden mittelfristig nicht auf einen adäquaten Datenschutzverzichten können.
Gerade im Bereich des ECommerce haben bereits vieleVerbraucher schlechte Erfahrungen nicht nur im Hinblickauf Produkte und Vertragstreue vieler dort tätigerUnternehmen, sondern gerade auch im Hinblick auf densorglosen Umgang mit ihren personenbezogenen Datengemacht.
Oftmals wurden und werden solche Daten verkauft,missbraucht oder in unzulässiger Weise in Drittländerübermittelt. Dieser Umstand wird allgemein alsHauptursache dafür gewertet, dass der ECommerce nie diein ihn gesetzten Erwartungen erfüllen konnte. Einausgeprägtes und funktionstüchtiges Datenschutzmanagement kann einen erheblichen Vorteil für dasbetreffende Unternehmen darstellen und verlorenesVertrauen zurück gewinnen.
Auch im Bereich der Werbung fühlen sich Verbraucherzunehmend belästigt und reagieren sensibel auf denVerkauf ihrer Daten durch Adresshändler oder das Anlegenvon Kundenprofilen mittels PaybackKarten oder ähnlichenMaßnahmen. Die beabsichtigte flächendeckende Einführungvon RFIdChips, also elektronischen Minisendern, die ander Ware befestigt werden, trägt derzeit nicht zur Stärkungdes Vertrauens bei.
Neue Europäische Richtlinie in Kraft Datenschutz im eigenen Interesse
Chance Datenschutz
13
Ein nachweisbarer gesetzeskonformer Datenschutz vermeidet nicht nur ordnungs oder strafrechtliche Sanktionen,sondern kann vielmehr auch das Vertrauen Ihrer Kunden stärken und einen erheblichen Wettbewerbsvorteil darstellen.
Ihre VorteileDatenschutz bedeutet grundrechtlich verbürgtenPersönlichkeitsschutz
Der Schutz der Privatsphäre eines jeden Einzelnen istim Zeitalter der Informationsgesellschaft unerlässlich
Datenschutz bedeutet im modernen Wirtschaftslebeneinen Qualitäts und Wettbewerbsfaktor
Datenschutz und Datensicherheit stärken das Vertrauender Kunden und Belegschaft in das Unternehmen
Im Zuge der Globalisierung gewinnt der Datenschutzauch international an Bedeutung
Kontakt
14
Wir freuen und bedanken uns für Ihr Interesse an unserenDienstleistungen. Unser Ziel ist es, Ihre Wünsche undErwartungen an Ihr Datenschutzmanagement konsequentund erfolgreich umzusetzen. Dabei bieten wir Ihnen erstklassigeBeratung und Betreuung durch kompetentes, gutgeschultes Personal.
Haben Sie noch Fragen, Wünsche oder Anregungen?Wir und unsere Mitarbeiter stehen Ihnen gern zur Verfügungund freuen uns darauf Sie beraten zu dürfen.
Kedua GmbHWallenroder Straße 113435 BerlinTel: 030 4377 8625Fax: 030 4377 8623
Kontaktformularbitte per Fax senden an:
+49 30 / 4377 8623
Bitte informieren Sie mich unverbindlich über dieLeistungen der Kedua GmbH im Bereich:
externer betrieblicher Datenschutz Seminare betrieblicher Datenschutzbeauftragter Datenschutzberatung Datenschutzkonzeption Mitarbeiterunterweisungen(bitte ankreuzen)
Bitte senden Sie die Informationen per Post, Fax oder eMail an:
Bitte rufen Sie mich an unter:
Datum, Unterschrift
Top Related