Datenschutz und Datensicherheit im Unternehmen

Arbeitgeber müssen Anforderungen entsprechen

Unabhängig vom Arbeitsplatz: Datenschutz gilt für Firma, Betrieb, Unternehmen

Unabhängig vom Arbeitsplatz: Datenschutz gilt für Firma, Betrieb, Unternehmen

Der Datenschutz und entsprechende Pflichten stellt Unternehmen zeitweise vor Herausforderungen. Gleichwohl ein gewinnorientiertes Arbeiten auf ein Mindestmaß an Daten angewiesen ist, gilt es ebenso, neben einer Konkurrenzfähigkeit das Recht auf informelle Selbstbestimmung und somit den Personenschutz zu wahren.

Dass der Datenschutz für Unternehmen heutzutage einen derart großen Stellenwert einnimmt, ist unter anderem der Globalisierung geschuldet: Schließlich können über das Internet Informationen innerhalb von Sekunden um die ganze Welt reisen. Damit Verbraucher und Bürger dem nicht schutzlos ausgeliefert sind, ist die korrekte Umsetzung von Datenschutz in den Unternehmen von großer Wichtigkeit – sei es nun die Arztpraxis oder die Werbeagentur.

Im Folgenden finden Sie diesbezüglich die wichtigsten Informationen. Am Ende des Textes ist zudem eine Checkliste zum Thema Datenschutz im Unternehmen bereitgestellt, welche Ihnen eine Übersicht zu den wichtigsten Teilaspekten dieser innerbetrieblichen Organisation gibt.

Zum gesetzlichen Rahmen

Der korrekte Datenschutz im Unternehmen ist eine gesetzlich verpflichtende Auflage für Arbeitgeber, für deren Nicht-Einhaltung hohe Sanktionen anfallen können. Wie alles rund um personenbezogene Daten ist auch der Datenschutz im Betrieb hierzulande durch das Bundesdatenschutzgesetz (BDSG) begründet. Dieses regelt die analoge und digitale Informationsverarbeitung in öffentlichen und nichtöffentlichen Stellen.

Zusammengefasst legt das BDSG fest, wie die Erhebung, Speicherung, Weiterverarbeitung, Weitergabe und Löschung von personenbezogenen Daten zu erfolgen hat. Es wird jedoch im nächsten Mai von der binneneuropäischen EU-Datenschutzgrundverordnung abgelöst.

Auch für den Datenschutz im Unternehmen gilt als oberste Prämisse die Zweckgebundenheit: Informationen dürfen nicht wahllos erhoben und verarbeitet werden, sondern es muss stets ein konkreter Grund dafür vorliegen.

Der Umgang mit personenbezogenen Daten  im Unternehmen wird vom BDSG vorgeschrieben

Der Umgang mit personenbezogenen Daten im Unternehmen wird vom BDSG vorgeschrieben

Die Einhaltung und Umsetzung von Datenschutz im Unternehmen wird in dem Sinne nicht von einer offiziellen Stelle übersehen. Das BDSG schreibt im § 3 Abschnitt 7 vor:

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

Für Unternehmer bedeutet dies: Wer Daten in irgendeiner Form erhebt, der muss diese auch korrekt handhaben. Diese Richtlinien gelten allumfassend für den Datenschutz im Unternehmen, in Firmen, in Betrieben, sprich in allen privatwirtschaftlichen Arbeitsplätzen. Sie werden in der Regel nicht darüber aufgeklärt, wie Sie Daten genau zu organisieren und zu schützen haben.

Warum ist Datenschutz für Unternehmen wichtig?

Tipp: Wenn Sie ein offizielles Zertifikat für den Datenschutz in Ihrem Unternehmen wünschen, können Sie dies über ein sogenanntes Datenschutzaudit realisieren. Dies ist eine freiwillige Prüfmaßnahme, bei welcher ein unabhängiger Gutachter die Einhaltung des BDSG im jeweiligen Unternehmen bewertet.

Wie bereits angedeutet, verlagert sich die Wirtschaft immer mehr Richtung globaler und länderübergreifender Arbeit. Dementsprechend sind auch einheitliche Regelungen nötig, welche neben der Ausrichtung auf Gewinne einem gewissen moralischen Codex entsprechen müssen. Eine unbeschränkte Datenweitergabe bzw. ein ermöglichter Datenklau kann auf persönlicher Ebene verheerende Folgen haben: Identitätsdiebstahl, Erpressung, Leerung von Konten – die Liste der potentiellen Kriminalität ist lang.

Gleichwohl die Richtlinien hauptsächlich den Schutz natürlicher Personen gewährleisten sollen, können Sie natürlich auch von wirtschaftlichem Vorteil sein. Neben dem geregeltem Umgang mit personenbezogenen Daten soll Datenschutz im Unternehmen natürlich auch möglicher Konkurrenten- und Wirtschaftsspionage vorbeugen.

Datenschutz im Unternehmen etablieren – Unsere Checkliste schafft einen Überblick

Datenschutz im Unternehmen - die Checkliste gibt Ihnen einen Überblick

Datenschutz im Unternehmen – die Checkliste gibt Ihnen einen Überblick


Die Maßnahmen zum Datenschutz im Unternehmen sind umfangreich und bedürfen neben einer klaren Planung auch einer regelmäßigen Kontrolle und Instandhaltung.

Die nachfolgenden Aufzählungen können Ihnen als Orientierung diesen – bedenken Sie dabei jedoch, dass diese Liste abhängig vom Arbeitsumfeld und der Art der Datenerhebung eventuell noch erweitert werden muss. Dabei gilt als erstes festzustellen, ob ein Datenschutzbeauftragter vonnöten ist.

Datenschutzbeauftragte sind geschultes Fachpersonal für den Datenschutz im Unternehmen. Sie können entweder extern eingestellt werden oder ein interne Mitarbeiter sein, welcher der Unternehmensleitung unterstellt ist. Ist Letzteres der Fall, dann gilt darauf zu achten, dass die betroffene Person objektiv arbeitet; das bedeutet, die Möglichkeiten einer Selbstkontrolle bzw. dem Entstehen von Interessenkonflikten gilt es vorzubeugen.

Ein Datenschutzbeauftragter muss, sofern nötig, spätestens nach einem Monat der Inbetriebnahme eingestellt sein – geschieht dies nicht, drohen Sanktionen!
Punkt 1: Benötigen Sie einen Datenschutzbeauftragten?
(Dies ist der Fall, wenn einer der folgenden Aussagen auf Ihr Unternehmen zutrifft)
mehr als 20 Personen betreiben nicht-automatisierte Datenverarbeitungtrifft zu trifft nicht zu 
mehr als neun Personen verarbeiten dauerhaft und automatisiert personenbezogene Daten trifft zu trifft nicht zu 
Sie übermitteln Daten an Dritte trifft zu trifft nicht zu 
Sie verarbeiten besonders schützenswerte Daten nach § 3 Abs. 9 BDSG trifft zu trifft nicht zu 
Punkt 2: Daten nach außen hin schützen
Sind auf allen benutzen Betriebssystemen Anti-Viren-Softwares und Firewalls installiert und aktiv?  ja  nein
Werden bei entsprechenden Programmen regelmäßige Updates durchgeführt? ja nein
Verwenden Sie Verschlüsselungssysteme bei der internen und externen Kommunikation? ja nein
Ist allgemein auszuschließen, dass betriebsinterne Daten von außen eingesehen werden können? ja nein
Punkt 3: Datenschutz im Unternehmen selbst umsetzen
Sind die Mitarbeiter durch Bearbeiterprofile authentifiziert? ja nein
Existiert eine klare Verteilung von Zugriffsrechten und wird die Einhaltung der selbigen gewährleistet? ja nein
Sind digitale Daten durch Zugriffsverweigerungen, Kopier – und Bearbeitungsschutz vor unautorisiertem Zugriff und Vervielfältigung geschützt?  ja nein
Sind Arbeitsplätze, Datenbanken, Programme etc. durch Passwörter geschützt? ja nein
Sind entsprechende Passwörter sicher und werden sie auf regelmäßiger Basis erneuert? ja nein
Punkt 4: Richtige Erhebung und Löschung von Daten
Beschränkt sich die Arbeitnehmerdatenerhebung auf die Zeit des Arbeitsverhältnisses und entsprechen diese den Richtlinien der BDSG? ja nein
Werden die erhobenen Daten nur für gewerbliche und betriebliche Zwecke genutzt? ja nein
Führen Sie das vorgeschriebene Verfahrensverzeichnis, sowohl intern als auch extern? ja nein
Werden digitale Daten direkt von entsprechenden Datenträgern gelöscht, sobald der Grund für ihre Erhebung obsolet ist? ja nein
Werden ausgedruckte Dokumente, Bewerbungsunterlagen nach Beendigung des Verfahrens und andere Akten korrekt vernichtet? ja nein
Wird die korrekte Löschung von Daten regelmäßig kontrolliert? ja nein
Punkt 5: Den Datenschutz im Unternehmen nach innen und außen kommunizieren
Sind Mitarbeiter über die Art der Arbeitnehmerdatenerhebung am Arbeitsplatz aufgeklärt und haben Sie dieser zugestimmt?  ja nein
Wurde den Mitarbeitern die richtige Kunden- bzw. Patientendatenerhebung beigebracht und haben sich diese per Unterschrift versichert, das in § 5 BDSG beschriebene Datengeheimnis einzuhalten?  ja nein
Werden Mitarbeiter regelmäßig zur Einhaltung dieser Richtlinien unterwiesen? ja nein
Gibt es für Patienten bzw. Kunden die Möglichkeit eines Widerrufes? Wird dieser bei Inanspruchnahme umgehend umgesetzt? ja nein
Haben Sie eine rechtmäßige Datenschutzerklärung für Ihr Unternehmen formuliert?  ja nein
Ist die Datenschutzerklärung öffentlich einsehbar, ohne Komplikationen zu finden und leicht verständlich formuliert? ja nein
Sind diese Maßnahmen zum Datenschutz im Unternehmen dokumentiert? ja nein
Werden Verstöße gegen den geltenden Datenschutz verzeichnet und behoben bzw. entsprechend geahndet? ja nein
Existiert ein Notfallplan für den Ernstfall eines Datenlecks? ja nein

Download: Datenschutz im Unternehmen

Datenschutz im Unternehmen: Muster downloaden

Gerne können Sie das für den Datenschutz im Unternehmen bereitgestellte Muster herunterladen. Im Folgenden finden Sie die Vorlage sowohl im PDF- als auch im Word-Format zum Download:

  • Kostenloser Download
  • Muster als PDF und Word-Dokument
  • vor Gebrauch überprüfen lassen!

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (42 Bewertungen, Durchschnitt: 4,70 von 5)
Loading...

Verfasse einen neuen Kommentar