Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Datenschutzbeauftragter für KMU´s
Wer sich in seinem Unternehmen mit der IT-Security beschäftigt, muss sich auch die Frage stellen: „Brauchen wir einen Datenschutzbeauftragten“.
Verpflichtung für den Einsatz eines Datenschutzbeauftragten?
Ab welcher Größe eines Unternehmens besteht die gesetzliche Verpflichtung zum Einsatz eines Datenschutzbeauftragten
(im Folgenden DSB genannt).Verankert ist die Festlegung im Bundesdatenschutzgesetz (§4f). Hier steht, dass Unternehmen, die personenbezogene Daten automatisiert verarbeiten, einen DSB beauftragen müssen. Ausnahme sind Unternehmen, in denen höchstens neun Personen mit der automatisierten Verarbeitung personenbezogener Daten betraut sind.
Wer darf DSB werden?
Ein Datenschutzbeauftragter für intern kann aus den „eigenen Reihen“ bestellt oder von extern gezielt für diese Aufgabe eingestellt werden. Letztlich entscheidet dies das Unternehmen nach den betrieblichen und datenschutzrelevanten Erfordernissen selbst. Es ist jedoch darauf zu achten, dass dem DSG genügend Zeitscheiben für die qualifizierte Weiterbildung und Ausübung seiner Tätigkeit zur Verfügung (Freistellung) gestellt werden. S. auch blog-Beitrag v. B. Bosch.
Warum macht der Einsatz eines DSB Sinn?
Oftmals wird bereits seitens der Klientel/Kundschaft der Nachweis nach einem DSB verlangt/erwartet. Sensible Kundendaten gibt man nur aus der Hand, wenn sichergestellt ist, dass auch die notwendigen Rahmenbedingungen für einen sicheren Umgang mit diesen Daten gewährleistet ist (z.B. Zertifizierung nach ISO, TrustCenter etc.).
Der Nachweis eines DSB bei der Datenschutz-Aufsichtsbehörde kann im Schadensfall viel Ärger vermeiden. Somit ist, wie oben beschrieben, bei einer bestimmten Mitarbeiteranzahl der Nachweis gegeben, sich um die rechtlichen Voraussetzungen nach dem Bundesdatenschutzgesetz gehalten zu haben. Damit kann auch vermieden werden, dass ein entsprechendes Bußgeld gegenüber der Geschäftsleitung erhoben wird.
Verträge mit Partner, Lieferanten etc. enthalten oftmals bereits standardmäßig datenschutzrechtliche Vertragsklauseln, die dann auch von einem DSB geprüft und abgezeichnet werden müssen.
Welche Aufgaben hat ein Datenschutzbeauftragter im Unternehmen?
Die Detailtiefe der Aufgaben eines DSB hängt ganz stark von den Prozessabläufen eines Unternehmens ab.
Grundsätzliche Aufgaben sind jedoch:
- Überwachung der Einhaltung der Datenschutzregeln im Unternehmen
- Er hat die Kontrollkompetenz über datenschutzrelevante Abläufe im Unternehmen
- Gutachten erstellen, Verträge prüfen, Betriebsvereinbarungen und Unternehmensrichtlinien zum Datenschutz und Datensicherheit erstellen und mit Behörden (z.B. DS-Aufsichtsbehörde) zu kommunizieren
- Überwachung der EDV-Programme (Prüfung der Aktualität, Einsatz von Firewall und anderen IT-Produkten etc.)
- Schulung und Sensibilisierung der Mitarbeiter zum Thema Datenschutz und Datensicherheit
Fazit:
Zum einen besteht eine (bundesdatenschutz-)gesetzliche Pflicht (s. Ausführungen oben) zur „Installation“ eines Datenschutzbeauftragten, zum anderen macht es durchaus Sinn einen DSB im Unternehmen zu beschäftigten. Allein aus Imagegründen gegenüber den Kunden und Lieferanten ergibt sich damit ein gutes Gefühl dem Datenschutz und der Datensicherheit im Unternehmen einen großen Schritt „entgegengekommen“ zu sein bzw. Verantwortung in Sachen Datenschutz und Datensicherheit zu übernehmen.
Weitere Infos zum Thema

Dipl. Betriebswirt (FH)
Studium der Betriebswirtschaft im Schwerpunkt Marketing
Erfahrungen in der Programmiersprache RPGII
Aufbau einer EDV-Vertriebs-Abteilung in einem großen Versicherungskonzern (Verantwortlich für die techn. Infrastruktur in den Filialdirektionen/Disposition und Installation der EDV)
Seit 1989 bei DATEV eG in Nürnberg tätig. Projektleitung “esecure bei Behörden und Institutionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Installation von Telekommunikations-Lösungen in Steuerkanzleien; Koordinator/Ansprechpartner bei techn. Telekommunikationsanfragen); Zertifizierung nach ITIL

Neueste Kommentare