Datenschutzpflicht für Unternehmen – Gerüchte und Realität

Das Bundesdatenschutzgesetz verpflichtet Unternehmer zum sorgfältigen Umgang mit personenbezogenen Daten. Bei Verstössen und Ordnungswidrigkeiten können Bußgelder in einer Höhe von bis zu 300.000 Euro die Folge sein. Das betrifft entgegen weit verbreiteter Meinungen auch Kleinunternehmer.

Die falschen Gerüchte rund um den Datenschutz haben die Volks- und Raiffeisenbanken mit Rainer Rumpel, geschäftsführender Inhaber der Rumpel Management GmbH, geklärt. Das Unternehmen bietet Beratung und Prüfung im Bereich der Informationssicherheit und des Datenschutzes an.

1. Gerücht: Das Bundesdatenschutzgesetz gilt nur für Betriebe, die mehr als neun Personen mit der Verarbeitung personenbezogener Daten beschäftigen.

Die Wahrheit: Das Bundesdatenschutzgesetz ist von allen Betrieben einzuhalten, die personenbezogene Daten erheben, verarbeiten oder nutzen.

2. Gerücht: Die Bestellung eines Datenschutzbeauftragten ist freiwillig.

Die Wahrheit: Die Bestellung eines Datenschutzbeauftragten ist in der Regel freiwillig, wenn höchstens neun Personen regelmäßig personenbezogene Daten verarbeiten.

Wenn Sie allerdings Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben verarbeiten, dann ist die Bestellung des Datenschutzbeauftragten immer obligatorisch.

3. Gerücht: Kleinunternehmer haften nicht bei Datenschutzverstößen.

Die Wahrheit: Wenn personenbezogene Daten für betriebliche Zwecke erhoben, verarbeitet oder genutzt werden, spielt die Größe des Unternehmens keine Rolle. Letztlich ist immer die Geschäftsleitung haftbar.

Folglich kann auch bei Kleinunternehmen die freiwillige Bestellung eines internen oder externen Datenschutzbeauftragten das Haftungsrisiko mindern. Ansonsten ist der Geschäftsleiter selbst der Datenschutzverantwortliche.

4. Gerücht: Es ist das gute Recht des Arbeitgebers, die Leistungen seiner Arbeitnehmer zu kontrollieren.

Die Wahrheit: Das Bundesdatenschutzgesetz in seiner jetzigen Form sieht hier erhebliche Einschränkungen vor.

Gemäß § 32 dürfen Sie Arbeitnehmerdaten nur erheben, verarbeiten und nutzen, wenn dies für die Einstellung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

5. Gerücht: Das Bundesdatenschutzgesetz ist ein Papiertiger

Die Wahrheit: Das Handelsunternehmen LIDL wurde wegen zum Teil schwerwiegender Datenschutzverstöße im Jahr 2008 mit Bußgeldern von insgesamt mehr als 1,4 Millionen Euro belegt.

Wegen unzulässiger Analysen von Beschäftigtendaten wurde gegen die Deutsche Bahn im Jahr 2009 ein Bußgeld von 1,1 Million Euro verhängt.

Wegen unzulässiger Weitergabe von Kontodaten und Daten über Zahlungsvorgänge wurde die Easycash GmbH im Jahr 2011 mit einem Bußgeld von 60.000 Euro sanktioniert.

 

Kennen Sie schon die Leinwände von Inspiring Art?