Eine rechtswirksame Einwilligungserklärung will gut geplant und konzeptioniert sein. Allgemeine Floskeln sind zu vermeiden, der Betroffene muss im Detail informiert sein. Eine erste Hilfestellung bietet dieser Beitrag.
"Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht" - diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.
Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Im Rahmen meiner Tätigkeit als Datenschutzbeauftragter und Berater für Datenschutz und Datensicherheit treffe ich regelmäßig auf wohletablierte Irrtümer in Bezug auf Datenschutz, das Bundesdatenschutzgesetz und dessen Anwendung auf Unternehmer / Unternehmen. Einen kleinen (anonymisierten) Auszug möchte ich Ihnen nicht vorenthalten.
Kaum ein Unternehmen ist ohne Webauftritt heutzutage. Der Auftritt im World Wide Web ist zu mehr herangewachsen als die ursprüngliche digitale Visitenkarte. Mit zahlreichen Funktionen wird um die Gunst der Besucher gebuhlt. Newsletter, Kontaktformulare, Stellenausschreibungen, Gewinnspiele, Social Media, Datenschutzerklärung oder auch das Impressum haben naturgemäß ihre Tücken und bergen das Risiko von Abmahnungen und Bußgeldern. Präsentieren Sie Ihren Webseiten-Besuchern das Datenschutz-Zertifikat a.s.k. websecure und demonstrieren damit den datenschutzkonformen Umgang mit personenbezogenen Daten Ihrer Webseite.
Private Email Nutzung am Arbeitsplatz - Problematik und Lösungswege. Dieses Thema birgt zahlreiche rechtliche Risiken für alle Beteiligten. Je nach bestehender (Nicht-) Regelung im Unternehmen drohen arbeitsrechtliche Konsequenzen für die Mitarbeiter und das Unternehmen vollführt einen Spagat zwischen Datenschutz, Datensicherheit, Brief-, Post- und Fernmeldegeheimnis.
Es bleibt spannend in Sachen Arbeitnehmerdatenschutzgesetz. Nach dem Entwurf in 2010 und der Stellungnahme des Bundesrats sehen auch Gutachten noch ganz konkreten Handlungsbedarf, um Arbeitnehmerdaten zu schützen, statt die Datenerhebungsbefugnisse von Arbeitgebern weiter auszubauen. Widerstand formiert sich auch seitens der Betriebs- und Personalräte.
Wer muss einen Datenschutzbeauftragten bestellen? Eine Bestellflicht ist durch BDSG § 4 f schnell gegeben. Der vorgeschriebene Datenschutzbeauftragte kann intern oder extern vom Unternehmen bestellt werden - die Bestellung muss schriftlich erfolgen. Wird kein Datenschutzbeauftragter bestellt, obwohl eine Bestellpflicht vorliegt, können Bußgelder bis 50.000 EUR gegen das Unternehmen verhängt werden.
Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. Bußgelder bis zu 300.000 EUR drohen bei Verstößen gegen das Bundesdatenschutzgesetz.
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
