Haben Sie sich auch schon diese Frage gestellt? Sascha Kuhrau, Inhaber des bundesweit tätigen Beratungsunternehmens a.s.k. Datenschutz gibt Antworten.
Herr Kuhrau, ist Datenschutz ein Modethema?
Mitnichten! Schauen Sie einfach auf die Historie des Datenschutzrechts in Deutschland und der EU. 1977 hatten wir das erste Bundesdatenschutzgesetz (BDSG) in Deutschland, seit 1995 gibt es auf EU Ebene verbindliche Regeln für alle Mitgliedsstaaten.
Wen betrifft dieses Bundesdatenschutzgesetz?
Das ist ganz einfach. Jedes Unternehmen, jeden Gewerbetreibenden, jeden Freiberufler, jede Behörde und auch jeden Verein, sofern dort personenbezogene Daten vorliegen und verarbeitet werden.
Man sollte auch nicht dem Irrtum unterliegen, ein eigenes Standesrecht würde das Datenschutzgesetz ersetzen. Obwohl die Aussage der Gesetze hier klar ist, mussten mittlerweile Gerichte bestätigen, dass solches Recht nicht pauschal ersetzend wirkt. Diese Fehleinschätzung kann gerade bei Ärzten, Steuerberatern oder auch Anwälten schnell zu Konflikten führen.
Wirklich jeden? Es gibt doch bestimmt Ausnahmen?
Da muss ich Sie enttäuschen. § 1 BDSG ist hier eindeutig. Es werden keine Unterschiede nach Branche, Mitarbeiterzahl oder Umsatz gemacht. Diesen Irrglauben trifft man öfter in Gesprächen mit Geschäftsführern, Inhabern oder auch Behördenleitern.
Eine Ausnahme gibt es jedoch bei der Bestellpflicht des sogenannten Datenschutzbeauftragten.
Welche Aufgaben hat ein solcher Datenschutzbeauftragter?
Salopp gesagt, kümmert sich dieser um die rechtskonforme Umsetzung des Datenschutzrechts in der Organisation vor Ort. Er ist Berater , Tippgeber und Ansprechpartner für Leitung und Mitarbeiter.
Und wann muss ein solcher Datenschutzbeauftragter bestellt werden?
Diese Vorschrift findet sich in § 4f BDSG und ist bis auf ganz wenige Ausnahmen ebenfalls eindeutig. Sobald mehr als 9 Mitarbeiter mit personenbezogenen Daten mittels IT arbeiten, muss ein Datenschutzbeauftragter intern oder extern bestellt werden. Und bei der Zahl der Mitarbeiter ist es unerheblich, ob Vollzeit, Teilzeit, Aushilfe oder Geschäftsführung selbst.
Dann liegt diese Bestellpflicht recht schnell vor, ohne dass die Verantwortlichen dies vielleicht wissen?
Das ist in der Praxis häufig der Fall. Wir beraten hierzu jedoch kostenlos und unverbindlich, ob eine Bestellpflicht vorliegt.
Wer kümmert sich um das Thema Datenschutz, wenn kein Datenschutzbeauftragter vorhanden ist?
Dann liegt die Umsetzung aller Rechtsvorschriften bei der Geschäftsführung oder Behördenleitung. Diese haftet im Zweifel dann auch bei Nichterfüllung oder eintretenden Datenpannen. Das BDSG hat hier einen mittlerweile sehr empfindlichen Bußgeldkatalog.
Also sollte man schon zur Vermeidung von Bußgeldern das Thema Datenschutz ernst nehmen?
Das ist nach meiner Erfahrung der falsche Ansatz. Wenn sich des Themas nur angenommen wird, weil Ängste vor rechtlichen Risiken und Bußgeldern bestehen, dann wurden die Chancen eines bewusst gelebten Datenschutzes nicht erkannt.
Datenschutz ist mehr als eine Rechtsvorschrift?
Ja! Kunden und Bürger werden immer sensibler. Nehmen Sie nur die aktuelle Presse. Nicht erst seit der NSA Affäre, ausgelöst durch Herrn Snowden, steigen das Bewusstsein und auch der Anspruch der sogenannten “Betroffenen” (im Sinne des BDSG) rund um das Recht auf informationelle Selbstbestimmung.
Komme ich diesem Anspruch als Organisation nach, dann ist gelebter Datenschutz ein Element der Kundenakquise, aber auch der Kundenbindung.
Und da Datenschutz auch sehr weit in Bereiche wie der IT-Sicherheit eingreift, kommen Faktoren wie Senkung des Ausfallrisikos oder Verkürzung von Wiederanlaufzeiten von EDV-Systemen ergänzend hinzu. Es geht hier um die Kernziele: Schutz vor Zerstörung, Verlust und Missbrauch von personenbezogenen Daten. Am Ende spart die Organisation Zeit und Geld, wenn es zum Störfall kommt..
Wie unterstützt a.s.k. Datenschutz hierbei?
Wir prüfen das vorhandene Datenschutz– und Datensicherheitsniveau, identifizieren Schwachstellen, beheben diese gemeinsam mit unseren Auftraggebern, betreuen Einzelprojekte—z.B. die Einführung einer geplanten Videoüberwachung—oder stehen als permanenter Ansprechpartner für Fragen zu diesen Themen zur Verfügung.
Selbstverständlich übernehmen wir auch die Aufgaben des (externen) Datenschutzbeauftragten oder unterstützen einen internen Datenschutzbeauftragten, wenn dieser aus Zeitgründen Support benötigt. Letzteres kommt in der Praxis recht häufig vor. Seit einiger Zeit haben wir für bayerische Kommunen auch zwei Varianten des AKDB Sicherheitschecks im Angebot.
Was steht dabei für Sie im Vordergrund?
Wichtig sind uns der absolute Praxisbezug und die Sicherstellung der rechtlichen Anforderungen. Datenschutz darf kein Selbstzweck sein oder sich zu wichtig nehmen. Nicht umsonst lautet unser Motto „Aus der Praxis für die Praxis“.
Ist Datenschutz teuer?
Ja, wenn Sie sich nicht darum kümmern 🙂
Nein, im Ernst. Wir arbeiten bei langfristigen Betreuungen und Projekten mit Pauschalen, damit unser Kunde stets weiß, mit welchen Kosten er zu rechnen hat und vor unliebsamen Überraschungen sicher ist.
Und da unsere Leistungen modular buchbar sind, kann der Kunde selbst entscheiden, welchen Anteil an Zeit er selbst einbringen will und kann, und welchen er an uns auslagert.
Wenn jemand noch Fragen zum Thema hat?
Einfach anrufen oder eine kurze Email schreiben.
