Gastbeitrag von Stefan Dross – SDW Consulting – www.sdw-consulting.de
Tatort: eine Schreinerei mit 12 Mitarbeitern. Frau Meier sendet ein Fax mit Kundendaten versehentlich an den Wettbewerber Ihres Kunden – sie hatte bei der Faxnummerneingabe via Tastatureingabe einen Zahlendreher…
Das kann bei Ihnen nie passieren? Sicher?
Gegen solche Fehler können wir uns nicht 100 %ig wappnen. Was können Sie aber tun, damit die vertraulichen Daten in Ihrem Betrieb ausreichend geschützt sind?Datenschutz schützt Menschen, nicht Daten
Das deutsche Datenschutzrecht bezieht sich auf den Schutz der sog. personenbezogenen Daten, z. B. Name, Adresse, Haarfarbe, Einkommen, Krankheiten, Kontonummer, Vermögensverhältnisse, Vorlieben, usw.
Auch in Ihrem Unternehmen gibt es solche Daten von Kunden, Mitarbeitern und Lieferanten.
Das Datenschutzgesetz verpflichtet daher Sie als Unternehmer spätestens einen Monat nach Gründung einen Datenschutzbeauftragten (DSB) zu bestellen, wenn im Unternehmen mehr als neun Angestellte mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind – und zwar einschließlich Inhabern und Teilzeitkräften – oder Zugriff auf diese haben.
Der Gesetzgeber hat nun verschärfte Kontrollen angekündigt. Sie müssen sich diesem Thema also stellen.
Sie haben die Wahl zwischen einem internen – zumeist ein Mitarbeiter der Organisation – oder einen externen DSB. Achtung: Ihr interner DSB unterliegt einem besonderen Kündigungsschutz!! Der Unternehmer/ Geschäftsführer selbst darf nicht zum Datenschutzbeauftragten bestellt werden. EDV-Administratoren scheiden wegen der zu vermeidenden Selbstkontrolle aus.
Die Aufgaben des DSB gehen weit über die „normalen“ Themen wie Datensicherung und Virenschutz hinaus. Er gewährleistet die Einhaltung gesetzlicher Vorschriften (z. B. des Bundesdatenschutzgesetzes, BDSG), die Sensibilisierung der Mitarbeiter, z. B. durch Schulungen, die Erstellung des Verfahrensverzeichnisses – eines der wichtigsten Dokumente im Datenschutz – oder die Erstellung eines jährlichen Tätigkeitsberichtes inkl. Maßnahmenkatalog.
Das regelt u. a. der Datenschutzbeauftragte:
– Passwort-Regeln
– Umgang mit USB-Sticks, Smartphones, etc.
– Ausgestaltung von Heimarbeitsplätzen
– Einführung von Besucherregelungen
– Umgang mit Sozialen Netzwerken (Xing, Facebook Co)
– E-Mail-Verschlüsselung
– Verschwiegenheitsverpflichtungen von Mitarbeitern/ Externen
– Ausgestaltung von Server und Serverraum
– sachgerechter Umgang mit Software
Dabei geht es eben nicht nur um Server und PC, sondern auch um den Schutz der Geschäftsräume und Daten vor Missbrauch, Diebstahl und Zerstörung z. B. Feuer und Wasser.
Regelmäßig kontrolliert der DSB die Einhaltung der Vorgaben des BDSG durch Chef und Mitarbeiter.
Durch Interviews und Begehungen findet er Schwachpunkte und empfiehlt Maßnahmen.
Achten sie bei der Auswahl auf fundierte Fachkenntnisse (Zertifikate) und Referenzen.
Die Kosten hängen von Ihrer Entscheidung „intern oder extern“ ab. Ihr Mitarbeiter sollte eine ein- oder mehrtätige Basisschulung absolvieren, z. B. beim TÜV.
Durch die große Konkurrenz ist der externe DSB meist günstiger als einer Ihrer Mitarbeiter.
Geben Sie Ihren Mitarbeitern und Geschäftspartnern ein sicheres Gefühl!