IT-Sicherheit | Datenschutz
IT-Sicherheit | Datenschutz
IT-SicherheitDer Schutz personenbezogener Daten wird auch durch den E-Commerce immer bedeutender. Die Akzeptanz der Online-Dienste hängt in einem hohen Maße von dem Umgang der Anbieter mit den Daten ihrer Kunden ab.
Die europäische Datenschutz-Grundverordnung (DSGVO) ist ein Meilenstein im Datenschutzrecht und hat weitreichende Auswirkungen. Im Amtsblatt der Europäischen Union wurde die DSGVO veröffentlicht und tritt 20 Tage nach der Veröffentlichung, also am 25. Mai 2016 in Kraft. Wirksam wurde die DSGVO nach einer Übergangsphase von zwei Jahren, d.h. am 25. Mai 2018.
Update 28. Juni: Änderung des Bundesdatenschutzgesetzes
Duch Änderungen im Bundesdatenschutzgesetz (BDSG) wird die Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist, von 10 auf 20 angehoben. Mehr zur Änderung und weitere Inhalte der zwei beschlossenen Gesetze zum Datenschutzrecht gibt es auf der Seite des Deutschen Bundestages (www.bundestag.de).
Die neuen Datenschutzvorschriften bewirken, dass
- Individuen eine bessere Kontrolle über ihre personenbezogenen Daten haben und
- Unternehmen von Wettbewerbsgleichheit profitieren.
Die EU-Kommission veröffentlichte einen Leitfaden zur Anwendung der neuen Datenschutzgrundverordnung. Ein Online-Tool soll insbesondere KMU dabei unterstützen, die neuen Datenschutzbestimmungen richtig umzusetzen.
Die Regelungen betreffen:
- Ein Unternehmen oder eine Einrichtung, welches oder welche personenbezogene Daten im Rahmen der Tätigkeiten einer in der EU ansässigen Zweigstelle verarbeitet, unabhängig davon, wo die Datenverarbeitung stattfindet oder
- Ein Unternehmen, das außerhalb der EU ansässig ist und Waren/Dienstleistungen (bezahlt oder unentgeltlich) anbietet oder das Verhalten von Personen in der EU beobachtet.
Wenn Ihr Unternehmen personenbezogene Daten gemäß den oben genannten Beschreibungen verarbeitet, müssen Sie die Bestimmungen der Datenschutz-Grundverordnung erfüllen. Wenn die Verarbeitung personenbezogener Daten jedoch nicht zu den Kerntätigkeiten Ihres Unternehmens gehört und Ihre Tätigkeit keinerlei Risiko für Personen darstellt, gelten einige der Pflichten der Datenschutz-Grundverordnung für Sie nicht verbindlich (zum Beispiel die Ernennung eines Datenschutzbeauftragten). Beachten Sie, dass die "Kerntätigkeiten" Tätigkeiten umfassen sollten, bei denen die Verarbeitung von Daten einen untrennbaren Teil der Tätigkeiten des Verantwortlichen oder Auftragsverarbeiters bilden muss.
Welche Aufgaben hat ein Datenschutzbeauftragter?
DatenschutzbeauftragterDer Datenschutzbeauftragte (DSB) eines Unternehmens sorgt im Auftrag der Unternehmensführung für die gesetzeskonforme Umsetzung des personenbezogenen Datenschutzes in der Firma. Das heißt, er schult die Mitarbeiter im Umgang mit Kundendaten, steht bei Anfragen als Ansprechpartner zur Verfügung und prüft im Vorfeld der Einführung neuer Geschäftsprozesse deren datenschutzrechtliche Relevanz und korrekte Umsetzung. Ebenfalls führt er eine Übersicht über die eingesetzten Verfahren.
Wer kann Datenschutzbeauftragter werden?
Unternehmen, bei denen regelmäßig mehr als neun Personen (inkl. Teilzeitmitarbeiter) mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, sind verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Nach Art. 37 Abs. 7 DSGVO hat ein Verantwortlicher oder ein Auftragsverarbeiter die Kontaktdaten des Datenschutzbeauftragten nicht nur zu veröffentlichen, sondern auch der Aufsichtsbehörde mitzuteilen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bittet die Verantwortlichen von einer Meldung in Papierform abzusehen und dies auf dem Meldeportals vorzunehmen:
Wer kann Datenschutzbeauftragter werden?
Datenschutzbeauftragter können firmeninterne oder -externe Personen werden, die über ausreichende Kenntnisse verfügen und gleichzeitig bei ihrer Tätigkeit nicht in Interessenkonflikte kommen. Deshalb kann im Allgemeinen auch kein IT-Leiter Datenschutzbeauftragter werden, da er sich in bestimmten Bereichen selbst kontrollieren müsste.
Ist Datenschutz für Unternehmen nur Aufwand ohne Nutzen?
Da Kunden immer sensibler auf den Umgang Dritter mit ihren persönlichen Daten reagieren, kann die fahrlässige Verwendung zu einem verheerenden Imageschaden werden, wie einige Firmen bereits leidvoll feststellen mussten. Hier kann vorbildliches Verhalten Teil der Unternehmenskommunikation werden und somit das Vertrauen in die Seriosität des Unternehmens steigern.
Wie unterstützt die IHK?
Seit 1997 bietet die IHK mit dem Anwenderclub "Datenschutz und Informationssicherheit" eine Plattform für Datenschutzbeauftragte. Dreimal jährlich kommt der Anwenderclub zum Informations- und Erfahrungsaustausch zusammen. Über 80 Unternehmen nutzen dieses Forum, das gleichzeitig auch Erfa-Gruppe der Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) für Nordbayern ist. Die Teilnahme ist kostenlos. Der Anwenderclub betreibt zudem ein elektronisches Forum, um aktuelle Informationen unter den Mitgliedern auszutauschen.
Der IHK-AnwenderClub „Datenschutz und Informationssicherung“ / GDD-Erfa-Kreis Nürnberg unterstützt den gegenseitigen Informations-, Erfahrungs- und persönlichen Gedankenaustausch zum Thema Datenschutz und Informationssicherheit.
Handreichungen für kleine Unternehmen
Ansprechpartner
-
Dipl.-Ing. (FH) Richard Dürr
IT | Digitalisierung, eBusiness, Datenschutz, Technologietransfer
Webcode: P258