Datenschutz-Management
Inhaltsverzeichnis
Was ist Datenschutz-Management?
Mit der sogenannten Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dafür verantwortlich sowie dazu verpflichtet, ein stringentes Datenschutz-Management innerhalb des Unternehmens anzuwenden. Mit dem Datenschutz-Management nach DSGVO wird der Schutz der personenbezogenen Daten sichergestellt. Die DSGVO stellt die Datenschutz-Grundverordnung der EU dar, die im Jahr 2018 das Bundesdatenschutzgesetz (BDSG) abgelöst hat.
Wichtige Inhalte der DSGVO
Das Datenschutz-Management der DSGVO basiert auf verschiedenen Normen. Wichtige Normen innerhalb der DSGVO sind in dieser Weise:
Das Datenschutz-Management in Unternehmen
Die Normen der DSGVO geben lediglich einen normativen Rahmen vor. Darauf basierend wird Unternehmen jedoch wenig Konkretes an die Hand gegeben, wie das Datenschutz-Management innerhalb der Unternehmen auszusehen hat, damit die Vorgaben aus der DSGVO erfüllt werden. Die Unternehmen haben eine Nachweispflicht (“accountability”), dass sie die Normen der DSGVO erfüllen. Diese Verpflichtung wird mit Art. 5 Abs. 2 DSGVO angesprochen. Dies bedeutet, dass Unternehmen die Umsetzung der Datenschutzrichtlinien sowie adäquate Vorkehrungen mit einem Datenschutz-Management sicherstellen müssen. Sollten Unternehmen hierzu nicht in der Lage sein, können beispielsweise Bußgelder oder Ansprüche auf Schadensersatz geltend gemacht werden.
Verantwortlichkeiten zur DSGVO in Unternehmen
Eine Datenschutzrichtlinie muss natürlich im Unternehmen Anwendung finden. Damit ist festzustellen, dass die Normen der DSGVO sowie deren unternehmensinterne Umsetzung von allen Mitarbeitern umzusetzen ist und innerhalb der Unternehmenskultur einen Platz finden muss. Bei großen Unternehmen ist es daher empfehlenswert, wenn es nicht nur einen Verantwortlichen im Unternehmen gibt, sondern beispielsweise einen Koordinator für Datenschutz in jeder Abteilung. Die verantwortliche Person (z.B. Abteilungs- oder Teamleiter) muss dafür Sorge tragen, dass alles Relevante bezüglich der DSGVO an den Beauftragten für Datenschutz weitergegeben wird. Des Weiteren ist es förderlich, dass Mitarbeiter mit Schulungen das für sie relevante Wissen zum Datenschutz erhalten.
Zusammenarbeit zur DSGVO im Unternehmen
Datenschutz-Management heißt heute insbesondere, dass der Datenschutzbeauftragte von den Mitarbeitern zu Aktivitäten und Fällen zu informieren ist, die die Datenschutzrichtlinie sowie deren Einhaltung betreffen. Hat das Unternehmen die Entscheidung getroffen, dass sich Mitarbeiter zuerst an den Beauftragten für Datenschutz zu wenden haben, dann haben diese Fälle auch Geltung für ihn selbst. Es kann sich bei Anfragen jedoch auch um persönliche Rechte des Mitarbeiters bzw. der Mitarbeiterin handeln, womit die Anfrage beim Beauftragten (z.B. Abteilungsleiter) vertraulich zu sein hat. In diesem Sinne sind an den Beauftragten zum Beispiel meldepflichtig:
- Beschwerden von Betroffenen, vor allem Mitarbeiter und Kunden
- Einführung neuer Systeme oder Tools sowie von Werbemaßnahmen
- Beauftragung eines neuen Dienstleisters, der für das Unternehmen Leistungen erbringt
- Einsatz von Online-Marketing-Instrumenten (Tracking-Tools, Social Media-Werbung, Google AdWords etc.)
- Veräußerung von datenschutzkritischen Teilen des Unternehmens
In jedem Unternehmen sind die potenziellen datenschutzrechtlichen Risiken und Sachverhalte innerhalb der Datenschutzrichtlinie organisationsindividuell zu konkretisieren und in fortlaufender Kommunikation mit den Mitarbeitern kontinuierlich weiterentwickelt und aktualisiert werden. Die Datenschutzrichtlinie sowie deren Umsetzung im Unternehmen sind die zentralen Aspekte im Datenschutz-Management.
Sie haben noch Fragen?