Datenschutz als Herausforderung für das Unternehmen?
Die Daten der Kunden und Partner sind ein wichtiger Wettbewerbsfaktor und tragen in großem Umfang zur Wertschöpfung eines Unternehmens bei. Diese Daten sind gegen Gefährdungen eines unzulässigen Zugriffs (intern / extern) zu schützen. Neben diesem technischen Schutz erwarten die Kunden und Partner aber auch generell einen sorgsamen Umgang mit ihren Daten. Ohne eine vertrauensvolle Beziehung zu den Kunden und Partnern sind dauerhafte Geschäftsbeziehungen nicht realisierbar.
Unternehmen die diese Herausforderung erkannt haben und sich im Rahmen ihrer gesellschaftlichen Verantwortung auch zu deren Verantwortung im Umgang mit den Daten bekennen, unterstützen die Wettbewerbsfähigkeit des Unternehmens und stellen die Basis für eine dauerhafte und vertrauensvolle Geschäftsbeziehung dar.
Die Vorstände und Geschäftsführer der Unternehmen sind als jeweilige Verantwortliche für die Datenverarbeitung verpflichtet sicherzustellen, dass die gesetzlichen und die in den Datenschutzrichtlinien formulierten Anforderungen des Datenschutzes beachtet werden.
Managementaufgabe der Führungskräfte
Es ist eine Managementaufgabe der Führungskräfte, durch organisatorische, personelle und technische Maßnahmen eine ordnungsgemäße Datenverarbeitung unter Beachtung des Datenschutzes in ihrem Verantwortungsbereich sicherzustellen.
Die Einhaltung der Datenschutzrichtlinien und der geltenden Datenschutzgesetze können durch regelmäßige Datenschutzaudits überprüft werden um somit sicherzustellen, dass das Unternehmen Compliant ist sowie dessen intern verabschiedete Regelung als Maßnahme der Selbstverpflichtung einhält.
Aufgabe der Führungskraft
- Einhaltung der gesetzlichen und internen Regelungen
- Umsetzung und Kontrolle der Einhaltung der gesetzlichen und internen Regelungen
- Schaffung der Voraussetzungen für einen ausreichenden Schutz von personenbezogenen Daten
- Unterstützung des Datenschutzbeauftragten sowie der Mitarbeiter bei der Durchführung des Datenschutzes
- Sensibilisierung der Mitarbeiter für die besondere Bedeutung des Datenschutzes
Aufgabe der Mitarbeiter
- Einhaltung der gesetzlichen und internen Regelungen
- Schutz personenbezogener Daten vor unbefugtem Zugriff
- Vorsorge dafür, dass sie nicht in falsche Hände gelangen
- Information der Führungskraft bei Kenntnis von Missbrauch, Verlust oder Manipulation
Verstöße gegen das Datenschutzrecht
Eine missbräuchliche Verarbeitung personenbezogener Daten oder andere Verstöße gegen das Datenschutzrecht werden auch strafrechtlich verfolgt und können Schadenersatzansprüche nach sich ziehen. Zuwiderhandlungen, für die einzelne Mitarbeiter verantwortlich gemacht werden können, ziehen grundsätzlich arbeitsrechtliche Sanktionen entsprechend dem jeweils geltenden nationalen Recht nach sich.
Integration des Datenschutzbeauftragten
Der Beauftragte für den Datenschutz als fachlich weisungsunabhängiges Organ überwacht die Einhaltung der nationalen und internationalen Datenschutzvorschriften.
Er ist verantwortlich für die Richtlinien auf dem Gebiet des Datenschutzes überwacht deren Einhaltung und führt Datenschutz-Kontrollen und -Audits durch. Berichtet der Geschäftsführung / Vorstand.
Datenschutz und Unternehmensgröße
Um auch innerhalb größerer Unternehmen den Datenschutz konform umzusetzen, empfiehlt es sich durch die jeweiligen Geschäftsführer dem Beauftragten für den Datenschutz einen Datenschutzkoordinator bzw. Multiplikator zu nennen. Diese Personen arbeiten unter der Führung des im Unternehmen bestellten Datenschutzbeauftragten und übernehmen innerhalb deren Organisationen gewisse Aufgaben.
Im Unternehmen organisatorisch richtig integriert, kann diese Aufgabe in Abstimmung mit dem Beauftragten für den Datenschutz auch von einem Datenschutzkoordinator bzw. Multiplikator für mehrere Gesellschaften oder Units wahrgenommen werden. Der Datenschutzkoordinator bzw. Multiplikator ist vor Ort Ansprechpartner in deren Units oder Fachbereiche für den Datenschutz. Sie können Kontrollen durchfuhren und haben die Inhalte der vom Datenschutzbeauftragten verabschiedeten Datenschutzrichtlinien den Mitarbeitern bekannt zu machen, sowie diese auch auf Einhaltung zu überwachen.
Nennen wir es mal so, der Datenschutzkoordinator bzw. Multiplikator sorgt innerhalb seiner Organisation / Fachbereich für die Integration und Einhaltung des Datenschutzes und ist gleichzeitig Ansprechpartner für die Mitarbeiter. Ebenfalls unterstütz er den Datenschutzbeauftragten bei Datenschutzthemen die den jeweiligen Fachbereich betreffen, bzw. Schnittstellen zu anderen Fachbereichen.
Um das ganze auch wasserdicht innerhalb der Organisation zu integrieren werden die Führungskräfte von der Geschäftsführung aufgefordert, den Datenschutzbeauftragten den Datenschutzkoordinator bzw. Multiplikator die ihn in seiner Tätigkeit unterstützen zu benennen.
Anschließend wird der Datenschutzkoordinator bzw. Multiplikator seitens des Datenschutzbeauftragten in deren neuen zusätzlichen Aufgaben eingewiesen bzw. geschult um die Aufgaben umsetzen zu können.
Verarbeitung neuer Verfahren im Unternehmen
Um alle im Unternehmen eingesetzten Verfahren zu Melden bzw. Dokumentieren müssen die Fachbereiche den Datenschutzkoordinator bzw. Multiplikator über neue Verarbeitungen personenbezogener Daten informieren. Der Datenschutzkoordinator bzw. Multiplikator unterrichtet den Beauftragten für den Datenschutz frühzeitig über etwaige Datenschutzrisiken.
Bei Datenverarbeitungsvorhaben, aus denen sich besondere Risiken für Persönlichkeitsrechte der Betroffenen ergeben können, ist der Beauftragte für den Datenschutz schon vor Beginn der Verarbeitung zu beteiligen. Dies gilt insbesondere für besonders schutzbedürftige personenbezogene Daten. Die Information hierbei wird von dem Datenschutzkoordinator bzw. Multiplikator an den Beauftragten für den Datenschutz erfolgen.
Fachbereiche
Die Fachbereiche sorgen dafür, dass ihre Mitarbeiter im erforderlichen Umfang im Umgang mit personenbezogenen Daten geschult werden. Der Beauftragte für den Datenschutz stellt die jeweiligen Schulungsunterlagen (Funktionsbezogen) zur Verfügung. Die Führungskräfte sind seitens der Geschäftsführung verpflichtet, dass deren Mitarbeiter die Schulung durchführen die Erfolgskontrolle bzw. der Schulungsnachweis wird von dem Datenschutzkoordinator bzw. Multiplikator überwacht und dokumentiert sowie dem Datenschutzbeauftragten in digitaler Form zur Verfügung gestellt. Somit ist dieser in der Lage, jederzeit sich einen Überblick über den aktuellen Stand zu schaffen.
Datenschutzverletzungen und Beschwerden
Bei Datenschutzverletzungen und Beschwerden sind die verantwortlichen Führungskräfte verpflichtet, umgehend entweder den zuständigen Datenschutzkoordinator bzw. Multiplikator oder den Beauftragten für den Datenschutz selbst zu unterrichten der dann Aufgrund der Situation die notwendigen Schritte einleitet.
Anfragen / Beschwerden
Der Betroffene kann sich jederzeit mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit an den Beauftragten für den Datenschutz wenden. Ein Betroffener kann ein Kunde / Ansprechpartner oder der im Unternehmen beschäftigte Mitarbeiter sein.
Die Anfragen und Beschwerden (intern / extern) werden soweit möglich auf Wunsch vertraulich behandelt. Die daraus resultierenden Entscheidungen des Beauftragten für den Datenschutz zur Abhilfe der Datenschutzverletzung sind durch die jeweiligen Geschäftsführer zu respektieren.
Sehen Sie sich mein Portfolio an, oder nehmen Sie mit mir Kontakt auf!