Unternehmen müssen personenbezogene Da ten beispielsweise ihrer Kunden Beschäftigten und Lieferanten schützen Dazu gehören E Mails und Personalakten Die Unternehmensführung hat hierfür ein Risikomanagement einzurichten und angemessene Schutzmaßnahmen zu treffen Compliance Andernfalls drohen Schadensersatz ansprüche Bußgelder und Reputationsschäden Bei Datenschutzvorfällen müssen unter Umstän den die betroffenen Personen und die Datenschutz aufsichtsbehörden informiert werden Der erste Schritt zu einem angemessenen Da tenschutz und Datensicherheitsniveau ist eine umfassende Risikoanalyse und dokumentation des Datenumgangs im Unternehmen Hohe Risi ken ergeben sich in der Regel aus einer unzurei chenden Sensibilisierung und Anleitung der Mit arbeiter Passwortumgang Tele und Heimarbeit private Nutzung betrieblicher IT sowie einer mangelnden Auswahl und Kontrolle von Dienst leistern Auftragsdatenverarbeitung Cloud Computing Fernwartung Eine ordnungsgemäße Dokumentation Verfahrensverzeichnisse Vor abkontrollen fehlt oftmals Nach Kenntnis der Risiken sind angemessene techni sche und organisatorische Maßnahmen zum Schutz der Daten zu konzipieren umzusetzen und regel mäßig zu evaluieren Datenschutzmanagement Exemplarisch sind Kommunikationsverschlüsse lung und Mitarbeiterschulungen Weitere Maßnahmenbeispiele finden sich unter anderem in den IT Grundschutz Katalogen des Bundesamts für die Sicherheit in der Informa tionstechnik zu beziehen unter www bsi bund de grundschutz Für personenbezogene Daten gibt die Anlage zu 9 Bundesdatenschutzgesetz BDSG Ziele für die zu treffenden Maßnahmen vor Bei Verstößen gegen das BDSG sind Geldbu ßen bis 300 000 Euro im Extremfall sogar Haft strafen vorgesehen Unternehmen die mindestens zehn Personen mit der automatisierten Verarbeitung personen bezogener Daten beschäftigen sind gesetzlich verpflichtet einen betrieblichen Datenschutz beauftragten schriftlich zu bestellen 4f BDSG Die Anforderungen an die rechtlichen technischen und betriebswirtschaftlichen Fachkenntnisse so wie die Zuverlässigkeit des Datenschutzbeauf tragten sind hoch Er muss in der Lage sein auf einen effektiven und effizienten Datenschutz hin zuwirken Sofern kein entsprechender Mitarbeiter im Unternehmen verfügbar ist kann ein externer Datenschutzbeauftragter bestellt werden Mit Datenverlusten und anderen Datenschutzvorfällen haben zahlreiche Unter nehmen unliebsame Erfahrungen gemacht Oft fehlen praktizierte und dokumen tierte Prozesse um ein angemessenes Datenschutz und Datensicherheitsniveau herzustellen und aufrecht zu erhalten Zivilrechtliche aber auch ordnungs und strafrechtliche Risiken sind die Folge Diesen kann die Unternehmensführung mit überschaubaren Mitteln begegnen Die BVMW IBWF Rechtshotline erreichen Sie Mo bis Fr 10 00 17 00 Uhr Tel 030 533206 963 bitte beachten Sie die neue Telefonnummer Fax 030 533206 50 rechtshotline bvmw de Bei Verstößen gegen das BDSG sind Geldbußen bis 300 000 Euro im Extremfall sogar Haftstrafen vorgesehen Risiko Datenschutz Dr Benjamin Weiler Rechtsanwalt Mitglied im IBWF www drweiler law de Fo to A lle ba zi B Fo to lia c om 54 UNTERNEHMERSERVICE Der Mittelstand 1 2015

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.