Das Thema Datenschutz - mal Hand aufs Herz - hüten wir diesen in allen Bereichen? Der Datenschutz ist seit zwei Jahren für jeden ein Begriff. Seit Mai 2018 gibt es die DSGVO , die besonders in Unternehmen zu Umstrukturierungen und Kopfzerbrechen führte. Es ist kein Geheimnis, dass immer noch oftmals ungenügend auf den Schutz der Daten eines Individuums geachtet wird. Trotzdem ist das Thema nach wie vor wichtig und gehört zu einer nachhaltigen und sozialen Unternehmensführung dazu.
Die Datenschutzgrundverordnung - DSGVO
Die EU-DSGVO (europäische Datenschutzgrundverordnung) und das BDGS (Bundesdatenschutzgesetz) sind seit 2018 für die Wahrung von personenbezogenen Daten anzuwenden. Die Gesetze und Regelungen dienen vor allem dem Schutz von Verbraucher*innen und basieren auf strengen und festgelegten Handhabungen. Ein Verstoß gegen Datenschutzvorkehrungen kann Unternehmen Millionen von Euro Buße kosten. Sei es die Verwendung eines Bildes einer Person, die keine offizielle Zustimmung gab oder das Verarbeiten von personenbezogenen Daten, ohne das Bewusstsein des*der Betroffenen darüber - all dies kann bereits zu vielen Problemen führen. Aber wo beginnt überhaupt die Verarbeitung von Daten? Es startet bereits beim Speichern von Emails und sogar das Löschen dieser kann Probleme mit sich bringen. Es ist kaum möglich in diesem Beitrag alle Grundverordnungen genaustens zu erläutern. Fakt ist dennoch: Wer sich noch nicht ausreichend mit Datenschutzregelungen auseinandergesetzt hat, sollte dies schnellstmöglichst tun.
Was sind personenbezogene Daten?
Kundendaten sowie Personaldaten zählen zu den personenbezogenen Daten. Aber was bedeutet das jetzt genau? Sobald mit Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person umgegangen wird, muss man die Datenschutzregelungen beachten. Darüber hinaus ist es unwichtig, ob die Daten direkt oder indirekt zugeordnet werden können. Hierzu gehören physische und physiologische (ggf. körperliche Behinderung usw.), genetische (Alter usw.), psychische (Vorerkrankungen), wirtschaftliche (Kontonummer usw.), kulturelle (Nationalität usw.) oder soziale (Sozialversicherungsnummer usw.) Identitäten.
Auch schon die Emailadresse muss vertraulich behandelt werden. Generell kommt es nicht darauf an, ob die Daten in schriftlicher Form vorhanden sind. Auch Bilder oder Tonaufnahmen fallen unter den Begriff der personenbezogenen Daten.
Datenschutz gehört zu einer nachhaltigen Unternehmensführung
Da Unternehmen oftmals mit Menschen und für Menschen arbeiten, ist das Bewusstsein über den Umgang mit personenspezifischen Daten von großer Relevanz. Im Zeitalter der Digitalisierung wird der Schutz unserer Daten wichtiger denn je. Veröffentlichte Informationen jeglicher Art können zu einer Schädigung des Individuums führen. Die wenigsten möchten ihren Lebenslauf, die Gehaltsnachweise oder sogar die Kontaktdaten veröffentlicht sehen. Das leichtsinnige Umgehen und Verarbeiten von Daten, können für Personen Schäden anrichten, die oftmals länger wirken als man denkt. Deshalb sollten und müssen diese Daten geschützt im System abliegen. Das Bewusstsein über diese Folgen und das entsprechende Handeln zeichnet eine*n nachhaltige*n Arbeitgeber*in aus. Laut der Grundverordnung ist ein Unternehmen dazu angehalten, schriftlich festzuhalten, zu informieren und in Nöten auch zu beweisen, wie die jeweiligen Daten verarbeitet werden. Sei es intern oder extern, Unternehmen sollten mindestens die Hinweise zur Datenverarbeitung offensichtlich platzieren. Dazu gehört die passwortgeschützte Verarbeitung, End-zu-End-Verschlüsselungen und vieles mehr. Ein gut gemeinter Versuch reicht somit nicht aus. Es lohnt sich also eine*n Datenschutzbeauftragte*n zu haben, was übrigens auch ab einer Größe von 7 Mitarbeiter*innen Pflicht ist.
Wo kann ich mich weiter informieren und wie werde ich Datenschutzbeauftragte*r?
Im ersten Schritt lohnt es, sich die Grundverordnung durchzulesen. Am besten ist es sich anschließend Gedanken über den eigenen Arbeitsprozess zu machen und Problemlagen aufzudecken, sowie Fragen zu notieren.
Es gibt zahlreiche Möglichkeiten, um sich in diesem Bereich weiterzubilden. Unter anderem bietet der TÜV Nord Datenschutzgrundverordnungs-Seminare an. Besonders zur Sensibilisierung und für das erste Know How lohnt es sich, Mitarbeiter*innen des Unternehmens zu einem solchen Seminar zu schicken. Auch wenn Belehrungen in diesem Bereich oftmals teuer sind, kostet eine Strafe aufgrund von Datenmissbrauch doch einige Euro mehr. Zudem gibt es als Unternehmer und Unternehmerin immer die Möglichkeit, sich Förderungen und Zuschüsse für Weiterbildungen von beispielsweise der Agentur für Arbeit zu holen.
Datenschutzbeauftragte*r kann jede*r werden. Neben den Intensivseminaren gibt es auch Online Möglichkeiten (bspw. unter Mein-datenschutzbeauftrager.de), wie man zügig zu einem*r Experten*in in diesem Bereich wird. Es gibt zudem die Möglichkeit, das Datenschutzkonzept und die Beratung von externen Dienstleister*innen, zum Beispiel durch datenschutzanbieter.de, in Anspruch zu nehmen.
Was macht ein*e Datenschutzbeauftragte*r?
Als Datenschutzbeauftragte*r bist du in einer Art Schnittstelle von Kontrolle und Beratung, wodurch du viel von deinem Unternehmen mitbekommst. Du wirst in alle Prozesse eingebunden, sofern diese dem Schutz der personenbezogenen Daten dienen. Da es dein Expertisebereich ist, musst du dich nicht den Weisungen der Führungsebene unterwerfen.
Größtenteils beraten Datenschutzbeauftragte zu allen rechtlich relevanten Themen und überprüfen das eigene Unternehmen auf den richtigen Umgang mit personenbezogenen Daten. Weiterhin bist du Ansprechpartner*in für deine Kolleg*innen und externe Aufsichtsbehörden. Falls du dich jetzt fragst, ob du mit einer solchen Stelle nicht zu viel Verantwortung übernimmst, kann ich dich beruhigen. Solange du nicht vorsätzlich oder grob fahrlässig handelst, gilst du als Datenschutzbeauftragte*r als haftungsbeschränkt.
Was solltest du besonders genau beim Thema Datenschutz unter die Lupe nehmen?
In der heutigen digitalisierten Welt, gilt es vor allem bei den technischen Geräten darum, die gespeicherten Daten vor dem Zugriff von Unbefugten zu schützen. Hierbei kann es auch manchmal hilfreich sein, Daten anonymisiert zu speichern, sodass man die dahinterstehende Person nicht nachvollziehen kann. Personenbezogene Daten der Mitarbeiter*innen dürfen nur bei triftigem Grund angefragt und gespeichert werden, beispielsweise einer Änderung des Beschäftigungsverhältnisses. Gleichzeitig sollte nicht vergessen werden, dass Daten auch verjähren können und somit gelöscht oder anonymisiert werden müssen. Hierbei gibt es verschiedenste Fristen, mit denen sich die Personalabteilung genauestens beschäftigen sollte.
Auf Webseiten sollte in Form einer Datenschutzerklärung auf den Umgang mit den Daten hingewiesen werden. Hierbei sollte vor allem auf Werbezwecke hingewiesen werden sowie eine Einwilligung des Betroffenen eingefordert werden.
Zu guter letzt besteht eine Auskunftspflicht. Sobald Verbraucher*innnen ihre Daten im Unternehmen anfragen, ist das Unternehmen verpflichtet die betroffene Person über die einbehaltenen Daten zu informieren.
Man kann also schon sehen, wie umfangreich das ganze Thema des Datenschutzes ist. Leider können wir hier nicht garantieren, alle Datenschutzregelungen aufgelistet zu haben. Informier dich also lieber selber nochmal.
Viel Bürokratie, die sich jedoch lohnt
Größere Unternehmen haben sicherlich bessere Datenschutzstrategien und sind Profis in ihrem Handeln. Datenschutz ist jedoch für jede*n von großer Bedeutung. Aufgrund der wachsenden Präsenz dieser Thematik, gibt es zahlreiche Hilfestellungen und Berater*innen, an die sich gewendet werden kann. Es gilt, einen nachhaltigen Umgang mit Informationen zu lernen, der besonders in Zeiten der Digitalisierung und der vielseitigen Vernetzung notwendig ist. Eine verantwortungsbewusste und sorgfältige Datenschutzerklärung zeigt die Wertschätzung aller Individuen, mit denen ein Unternehmen oder eine Privatperson verkehrt. Wenn du dies in dein Bewusstsein und dein Handeln integrierst, kann dir und deinem Unternehmen gar nichts mehr passieren.
Hat dich das interessiert? Dann lies auch: Verpflichtung der Arbeitszeiterfassung durch den EuGH - Ein Interview mit Rechtsanwalt Martin Bechert
Wir sind jetzt auch auf Instagram, verpass keine Tipps und folg uns gerne: JOBVERDE
