DATENSCHUTZBEAUFTRAGTE
Müssen auch Sie in Ihrem Unternehmen einen Datenschutzbeauftragten bestellen?
Allgemeines und Neuerungen durch die europäische Datenschutz-Grundverordnung (EU-DSGVO)
Bestellung eines Datenschutzbeauftragten nach dem neuen Bundesdatenschutzgesetz – „BDSG-neu“
Mit der im Mai 2016 verabschiedeten EU-DSGVO wurde es notwendig auch die nationalen Datenschutzgesetze der einzelnen EU-Mitgliedsstaaten anzupassen – so auch in Deutschland. Daher hat der Bundestag am 27. April 2017 das Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG) beschlossen, welchem der Bundestag dann am 12. Mai 2017 zugestimmt hat.
Bezeichnet wird das Ergebnis jetzt kurz als BDSG-neu welches zukünftig auf Basis der EU-Datenschutzgrundverordnung in Deutschland gelten wird. Im BDSG-neu wurden viele Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) übernommen, jedoch gibt es auch einige Anpassungen, so dass in allen Unternehmen alle Prozesse neu geprüft werden sollten – auch die Vorgaben möglicherweise einen betrieblichen oder externen Datenschutzbeauftragten bestellen zu müssen.
Mit der neuen europäische Datenschutz-Grundverordnung (EU-DSGVO) gelten u. a. folgende Vorgaben.
Unabhängig von der Größe, ist jedes Unternehmen in Deutschland verpflichtet, die Verordnungen der Datenschutzgesetze einzuhalten.
BDSG-neu (§38 Abs.1): Ein Datenschutzbeauftragter ist zu bestellen, wenn sich in dem Unternehmen „…, in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen…“, bzw. wenn eine Datenschutzfolgeabschätzung nach Art. 35 EU-DSGVO erforderlich ist.
Was bedeutet das in der Praxis?
Falls Sie zehn oder mehr Mitarbeiter beschäftigen, die personenbezogener Daten verarbeiten, müssen Sie einen Datenschutzbeauftragten bestellen. Aber auch kleinere Unternehmen sollten (evtl. sogar müssen) einen Datenschutzbeauftragten bestellen, wenn die sogenannte „Wahrscheinlichkeit eines hohen Eintrittsrisikos“ gegeben ist.
Wie muss ein Datenschutzbeauftragter bestellt werden?
Eine Bestellung muss in Schriftform erfolgen!
Aufgaben eines betrieblichen Datenschutzbeauftragten
Der betriebliche Datenschutzbeauftragte hat darauf zu achten, dass alle Datenschutzvorgaben und Gesetze eingehalten und im Unternehmen umgesetzt werden. Folgend ein Auszug der wichtigsten Punkte des Bundesdatenschutzgesetzes (§4g BDSG):
- Hinwirken auf Einhalten der Datenschutzbestimmungen
- Kontinuierliche Einweisung und Aufklärung der Mitarbeiter
- Erarbeiten einer Datenschutz-Folgenabschätzung
- Erstellung aller vorgegebenen Dokumente
- Überwachung der Datenverarbeitung
- Durchführung von Kontrollen
Die Ist-Aufnahme – Herstellung des Datenschutzniveaus
Nach seiner Bestellung hat der Datenschutzbeauftragte die Aufgabe eine „Datenschutz-Inventur“ durchzuführen. Er erfasst alle Verfahren, bei denen personenbezogene Daten verarbeitet werden, identifiziert Schwachstellen, sensibilisiert Mitarbeiter, erstellt die gesetzlich geforderten Dokumente und erarbeitet eine interne Verarbeitungsübersicht. Das Ergebnis dieser Arbeit ist die Herstellung eines ordentlichen Datenschutzniveaus.
Weiterführende Aufgaben – Anhebung des Datenschutzniveaus
Nachdem Schwachstellen erkannt wurden, gilt es diese unter anderem durch Kontrollen und neue Prozesse kontinuierlich zu minimieren. Hierbei steht der Datenschutzbeauftragte der Geschäftsführung, den Mitarbeitern, den Kunden und auch den Lieferanten als vertraulicher Ansprechpartner zur Verfügung und vertritt das Unternehmen bei der Prüfung durch Aufsichtsbehörden.
Schulungen – Sensibilisierungen
Datenschutzschulungen sind ein essenzieller Bestandteil jeder Organisation, die mit personenbezogenen Daten arbeitet. Sie dienen dazu, Mitarbeiter umfassend über die Bedeutung des Datenschutzes zu informieren und ihnen das notwendige Wissen sowie die praktischen Fähigkeiten zu vermitteln, um den Schutz sensibler Daten in ihrer täglichen Arbeit sicherzustellen.
In einer Welt, in der Daten das neue Gold sind, ist der Schutz dieser Informationen nicht nur gesetzlich vorgeschrieben, sondern auch ein zentraler Faktor für das Vertrauen, das Kunden, Partner und die Öffentlichkeit in eine Organisation setzen. Datenschutzschulungen tragen dazu bei, dieses Vertrauen zu stärken, indem sie sicherstellen, dass alle Mitarbeiter die rechtlichen Rahmenbedingungen, wie etwa die Datenschutz-Grundverordnung (DSGVO), verstehen und einhalten.
Der Inhalt von Datenschutzschulungen variiert je nach Branche und Unternehmensgröße, doch einige grundlegende Themen sollten immer abgedeckt werden:
- Grundlagen des Datenschutzes:
Eine Einführung in die rechtlichen und ethischen Grundlagen des Datenschutzes, einschließlich der Definition personenbezogener Daten und der Rechte von betroffenen Personen. - Rechtliche Anforderungen:
Erklärung der wichtigsten Datenschutzgesetze und -vorschriften, die für die jeweilige Organisation relevant sind, wie die DSGVO in Europa oder andere regionale Regelungen. - Sicherheitspraktiken:
Vermittlung bewährter Verfahren für den Schutz von Daten, einschließlich der sicheren Speicherung, Verarbeitung und Übertragung von Informationen. Hierzu gehören auch Maßnahmen wie die Verschlüsselung von Daten, die Nutzung starker Passwörter und die sichere Vernichtung von Datenträgern. - Datenschutzverletzungen:
Schulungen, wie Mitarbeiter potenzielle Datenschutzvorfälle erkennen und korrekt darauf reagieren können. Dies umfasst die sofortige Meldung an die zuständige Stelle im Unternehmen und die Dokumentation des Vorfalls. - Umgang mit Anfragen von Betroffenen:
Schulung, wie auf Anfragen zur Auskunft, Löschung oder Berichtigung von Daten reagiert werden muss, um den rechtlichen Anforderungen gerecht zu werden. - Datenschutz im Alltag:
Praktische Tipps für den sicheren Umgang mit Daten im Arbeitsalltag, einschließlich der Nutzung von E-Mails, mobilen Geräten und Cloud-Diensten.
Bei uns besteht zudem die Möglichkeit zudem nicht nur für DSGVO sondern auch für DSG-EKD, oder KDG diese Schulungen durchzuführen.
Datenschutzschulungen sollten regelmäßig aktualisiert werden, um neue Bedrohungen und rechtliche Entwicklungen abzudecken.
Es ist wichtig, dass alle Mitarbeiter, unabhängig von ihrer Position, diese Schulungen durchlaufen, da Datenschutz eine gemeinsame Verantwortung ist.
Eine erfolgreiche Datenschutzschulung kann dazu beitragen, das Bewusstsein für Datenschutzrisiken zu schärfen, die Fehleranfälligkeit zu reduzieren und letztlich die gesamte Organisation vor rechtlichen und finanziellen Schäden zu schützen.
Mitarbeiter, die die Bedeutung und den Umfang des Datenschutzes verstehen, tragen aktiv zur Schaffung einer sicheren Arbeitsumgebung bei und helfen dabei, das Vertrauen der Öffentlichkeit und der Geschäftspartner zu erhalten.