Pflicht zum Datenschutz
Das Europäische Parlament und der Rat der Europäischen Union hat am 24. Oktober 1995 die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, erlassen. Das deutsche Bundesdatenschutzgesetz (BDSG) dient der Umsetzung dieser Richtlinie.
Das BDSG
regelt den Umgang mit personenbezogenen Daten und enthält eine Reihe
von Verpflichtungen für alle öffentlichen und nichtöffentlichen
Stellen, soweit die Erhebung, Verarbeitung oder Nutzung der Daten nicht
ausschließlich für persönliche oder familiäre Tätigkeiten
erfolgt.
Die Frist zur Erfüllung der Verpflichtungen des BDSG ist am 22.Mai 2004, nach einer dreijährigen Übergangsregelung, abgelaufen. Das BDSG sieht bei Nichterfüllung der Verfahrensvorschrift einen Bußgeldrahmen von bis zu 25.000 € und bei Verletzungen der Schutzvorschriften eine Geldbuße bis 250.000 € vor.
Aus diesem Grund sollte jedes Unternehmen, jeder Freiberufler und Selbständige sorgfältig überprüfen, ob das BDSG Anwendung findet:
c
www.bfd.bund.de/information/bdsg_hinweis.html
In Deutschland
In Deutschland obliegen dem Auftraggeber von Datenspeicherungen personenbezogener Daten u.a. folgende Pflichten:
·
Datenvermeidung und
Datensparsamkeit (§ 3a BDSG)
· Zulässigkeit für die Datenerhebung, Datenverarbeitung und Datennutzung (§ 4 BDSG)
·
Meldepflicht bei der
zuständigen Aufsichtsbehörde (§§ 4d, 4e BDSG)
· Erstellung und zur Verfügung stellen eines Verfahrensverzeichnisses für Jedermann (§ 4g BDSG)
·
Wahrung des
Datengeheimnis für alle Nutzer (§ 5 BDSG)
·
Schadensersatzpflicht,
wenn unzulässige Daten erhoben werden
(§§ 7, 8 BDSG)
·
Datensicherheitsmaßnahmen
(§ 9 BDSG)
· Auskunftspflicht (§§ 19, 34 BDSG)
· Löschungs- bzw. Änderungspflicht (§§ 20, 35 BDSG)
Datenschutzbeauftragter
Das Bundesdatenschutzgesetz (BDSG) verpflichtet zur Bestellung eines Datenschutzbeauftragten:
·
unabhängig von der
Zahl der Beschäftigten, wenn personenbezogene Daten geschäftsmäßig zum
Zweck der Übermittlung oder der anonymisierten Übermittlung erhoben,
verarbeitet oder genutzt werden
Beispiele: Auskunfteien, Adreßverlage, Markt- und
Meinungsforschungsinstitute
·
unabhängig von der
Zahl der Beschäftigten, wenn automatisierte Datenverarbeitungsvorgänge
vorgenommen werden, die eine Vorabkontrolle verlangen
z.B.: Scoringverfahren, soweit sie selbst Entscheidungscharakter haben
oder es sich um höchstpersönliche Daten handelt;
· ansonsten, wenn mindestens fünf Arbeitnehmer wenigstens vorübergehend mit automatisierter Datenerhebung, -verarbeitung oder Datennutzung beschäftigt sind
·
als verantwortliche
Stelle mindestens zwanzig Arbeitnehmer wenigstens vorübergehend mit
nichtautomatisierter Datenerhebung, -verarbeitung oder -nutzung beschäftigen.
Personenbezogene Daten liegen sehr schnell vor. Es reicht, daß Sie Firmeninformationen einen Ansprechpartner zuordnen, ganz zu schweigen von der Religionszugehörigkeit oder dem Familienstand Ihrer Angestellten, welchen Sie in Ihrer Buchhaltung verwenden.
Höchstpersönliche Daten, wie zum Beispiel die medizinischen Daten eines Patienten, müssen einer Vorabkontrolle unterzogen werden. Da diese nur durch einen Datenschutzbeauftragten möglich ist, ist in einem solchen Fall auch bei nur einem Angestellten z.B. der Arzthelferin die Bestellung eines Datenschutzbeauftragten unerläßlich.
Ein
kleines Schmankerl der BDSG: Sollten Sie höchstpersönliche Daten in den
letzten Jahren gesammelt haben ohne die notwendige Vorabkontrolle durchzuführen,
kann die Aufsichtsbehörde die LÖSCHUNG dieser Daten anordnen.
Mit der automatisierten Datenverarbeitung sind mehr oder weniger alle elektronischen Datenverarbeitungsgeräte gemeint. Sei es PCs, PDA, Handy oder die berühmt berüchtigten Systemtelefone einer großen deutschen Firma. Auch wenn Sie es nicht wissen, diese Systemtelefone können mehr als im deutschen Handbuch drin steht. Da diese Funktionen aber auch bei den deutschen Geräten nicht deaktiviert sind, zählen auch diese zu den automatisierten Datenverarbeitungsvorgängen.
Von den
Fachkreisen wird die Bestellung von externen Datenschutzbeauftragten
empfohlen, wenn eine Verpflichtung dazu besteht. Der Grund hierfür liegt
darin, daß der Datenschutzbeauftragte eine „Vertrauensposition“ im
Unternehmen darstellt, da er nicht nur ein „Mitarbeiter“ ist, sondern
diverse Rechte als Datenschutzbeauftragter zugestanden bekommt. Die
Bestellung des Geschäftsführers oder anderer leitender Personen einer
Firma ist aufgrund von Interessenskonflikten nicht möglich, ebenso sollte
nicht der Leiter der IT-Abteilung diese Aufgabe bekommen, da er sich nur
sehr schlecht selbst überwachen kann.
Aufgrund der erforderlichen Sachkunde und Zuverlässigkeit empfiehlt sich hierfür ein Jurist mit umfangreichen EDV-Kenntnissen oder größere IT-Dienstleister, welche auch Juristen zu Ihrer Truppe zählen können. Allerdings ist dieser Service auch nicht kostenlos.
Weitere
Informationen können Sie zum Beispiel unter c
www.GDD.de,
der Gesellschaft für Datenschutz und Datensicherheit erhalten.
Mehr zum Thema Schutz vor Datenverlust, Schutz vor Datenspionage und den einzuhaltenden Regeln und vor allem, wie Sie das tun können, erhalten Sie in folgenden Büchern:
Mehr Informationen zum/über das Sicherheitsbuch
Das Homepagebuch | Das Autorenbuch | Das Fish-Buch | Das Sicherheitsbuch
Über das Internet telefonieren | Per SIP telefonieren | Per Skype telefonieren | Homepagecheck
Elektrosmog
Buch123 | Bücher von Thor Alexander | Bücher nach Fachgebiet | Thor-Alexander.de | Impressum