Vorrangig natürlich die Einhaltung der gesetzlichen Regelungen. Hinzu kommt, daß Verstöße gegen das Datenschutzgesetz mit Geldbußen von 50.000 bis 300.000 EURO (in begründeten Einzelfällen auch darüber hinaus) geahndet werden können (siehe BDSG § 43). Je nach Sachlage können auch Schadensersatzforderungen bis hin zu Freiheitsentzug (im strafrechtlichen Anwendungsbereich) auf den Verursacher zukommen. Vom Imageverlust für ein Unternehmen gar nicht zu reden.

Datenschutz und Datensicherheit sind eng miteinander verknüpft. So haben Sie als Unternehmer die Gewissheit, dass konsequenter Datenschutz auch das Risiko von Datenverlust durch Diebstahl, Spionage, Hardwareausfall etc. minimiert.

Die fachkundige, nachvollziehbare, fortwährende Prüfung auf Einhaltung der Datenschutzbestimmungen kann aber nicht nur vor den obengenannten „Schäden“ bewahren, sondern ein Unternehmen kann durch konsequenten und gelebten Datenschutz ein Qualitätsmerkmal erreichen, mit dem es sich von Wettbewerbern positiv abhebt. Sich an gesetzliche Regelungen zu halten, ist kein zulässiges Werbe-Merkmal. Jedoch mehr zu tun, als der Gesetzgeber vorschreibt, muss nicht verheimlicht werden – tue Gutes und rede darüber.

Das Bundesdatenschutzgesetz (BDSG) regelt (in seiner aktuellen Fassung) die Erhebung, Verarbeitung und Nutzung personenbezogener Daten inkl. deren Übermittlung an Dritte. Hierbei werden sowohl die automatisierte (per IT Systeme) als auch die manuelle Verarbeitung berücksichtigt durch öffentliche (Behörden, Ämter) und nicht-öffentliche Stellen (z.B. Unternehmen).

Personenbezogene Daten werden definiert als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ (§ 3 BDSG). Damit sind Informationen gemeint, die sich auf einen einzelnen (lebenden) Menschen beziehen oder einen Bezug zu ihm möglich machen. Unter persönlichen und sachlichen Verhältnissen sind Angaben gemeint, die einen persönlichen oder sachlichen Bezug zu diesem Menschen ermöglichen. Das beginnt mit Anschrift und Telefonnummer und endet nicht zwingend bei Beurteilungen und Bewertungen oder Kaufverhalten. Personenbezogene Daten können gerade in Unternehmen intern (Personalakten) und extern (Kundendaten, Faktura, Werbung etc.) vorliegen.

Es gelten die Grundsätze der Datenvermeidung und der Datensparsamkeit nach § 3a BDSG: möglichst keine oder so wenig wie möglich an personenbezogenen Daten erheben, verarbeiten oder nutzen.

(mehr …)