1. Home
  2. Wissenswertes
  3. Datenschutz Grundlagen
  4. Datenschutz im Unternehmen

Datenschutz im Unternehmen

Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede von der Datenschutzgrundverordnung (DSGVO). Diese ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird sie durch das Bundesdatenschutzgesetz (BDSG-neu) und die jeweiligen Landesdatenschutzgesetze. Aufgrund der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Gesetze und Verpflichtungen zur Datensicherheit genau zu kennen.

1. Die DSGVO – Umfassender Datenschutz im Unternehmen

Durch die Datenschutzgrundverordnung (DSGVO) wird jedes in der EU tätige Unternehmen zum Datenschutz verpflichtet. Sie ist europaweit die Wichtigste aller Datenschutzbestimmungen, deren Umsetzung die Unternehmen durch geeignete Maßnahmen unbedingt beachten müssen. In ihrer ursprünglichen Ausführung bereits mehrmals neu gefasst und modifiziert, setzt sie die EU-Datenschutzrichtlinie (RL 95/46/EG) um und regelt umfassend die Verarbeitung personenbezogener Daten. Das Bundesdatenschutzgesetz (BDSG-neu) erweitert die Regelungen zum Umgang mit personenbezogenen Daten in Deutschland als nationales Recht. Das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) fanden bis zum Inkrafttreten der DSGVO neben dem BDSG Anwendung.

Verarbeitungen personenbezogener Daten sind nur bei Vorliegen einer Rechtsgrundlage aus Art. 6 DSGVO gerechtfertigt. Unternehmen trifft dabei die Pflicht, Daten betroffener Personen, also beispielsweise von Mitarbeitern, Kunden und Geschäftspartnern, zu schützen und dafür besondere Maßnahmen zu ergreifen, um Sanktionen in Form von hohen Bußgeldern, zu entgehen. Die DGSVO bringt dadurch für Unternehmen datenschutzrechtliche Neuerungen und erhöhte Anforderungen an den Datenschutz mit sich.

2. Datenschutz für kleine und mittlere Unternehmen

Kleine und mittlere Unternehmen (KMU) vernachlässigen den Datenschutz oftmals aus Gründen des Budgets, der Zeit, oder einfach, weil sie sich nicht mit der Umsetzung der neuen Vorgaben beschäftigen möchten. Doch auch KMUs sind zur Wahrung des Datenschutzes verpflichtet und gehen durch dieses Verhalten ein erhebliches Risiko ein. Drohende Bußgelder und Sanktionen können für manche kleine und mittlere Unternehmen existenzgefährdend sein. Insbesondere medienorientierte Start-Ups, die sich regelmäßig mit Daten von Kunden beschäftigen und eine Vielzahl personenbezogener Daten verarbeiten, haben eine große Verantwortung im Bereich Datenschutz und kommen dieser oft nicht ausreichend oder gar nicht nach.

KMUs sind jedoch, wie alle anderen Unternehmen, die personenbezogene Daten verarbeiten, zur Einhaltung des Datenschutzes durch geeignete Maßnahmen verpflichtet. Hierbei sind die Vorschriften der Datenschutzgrundverordnung und des BDSG-neu unabhängig von der Unternehmensgröße zu beachten. Gerade die Pflicht zur Benennung eines Datenschutzbeauftragten, also eines professionellen Ratgebers, sollte nicht unbeachtet bleiben – denn auch Praktikanten, Teilzeitkräfte und freie Mitarbeiter müssen bei den Voraussetzungen an die Benennung eines Datenschutzbeauftragten aus § 38 Abs. 1 BDSG-neu berücksichtigt werden. Zudem kann die Benennung eines Datenschutzbeauftragten unabhängig von der Anzahl der Mitarbeiter, die personenbezogene Daten verarbeiten, notwendig werden. Dies ist nach Art. 37 Abs. 1 DSGVO z. B. dann der Fall, wenn das Unternehmen besondere Kategorien personenbezogener Daten wie Gesundheitsdaten verarbeitet.

Der größte Fehler, den KMUs in dieser Hinsicht machen können, ist, die DSGVO zu ignorieren. Denn neben der Gefahr von hohen Bußgeldern droht ein erheblicher Imageverlust bei den Kunden. Gerade für kleine und mittlere Unternehmen ist oft jeder einzelne Kunde existenzsichernd. Möchte man einen vertrauensvollen und professionellen Umgang mit seinen Kunden pflegen, ist deshalb die Organisation, Einhaltung und Umsetzung der Datenschutzbestimmungen aus der DSGVO und dem neuen Bundesdatenschutzgesetz von höchster Bedeutung.

Checkliste: Die 8 wichtigsten Punkte, um Datenschutz im Unternehmen umzusetzen
 

Sie fragen sich, wie Sie Datenschutz im Unternehmen umsetzen können? Wir haben Ihnen eine Checkliste mit den acht wichtigsten Punkten zusammengestellt, an die Sie auf jeden Fall denken sollten. Haben Sie all diese Punkte umgesetzt, sind Sie mit Ihrem betrieblichen Datenschutz schon einen erheblichen Schritt weiter. Also: Checkliste herunterladen und dann viel Erfolg!

Checkliste: Datenschutz im Unternehmen

3. Harmonisierung des Datenschutzrechts durch die DSGVO

In Zeiten rasant wachsender Digitalisierung und Globalisierung nimmt die Verarbeitung immer größerer Datenmengen im globalen Rahmen konstant zu. So werden auch die Herausforderungen für den Datenschutz immer größer. Aus diesem Grund hat der Gesetzgeber im Frühjahr 2016 die Datenschutzgrundverordnung (DSGVO) verabschiedet. Diese gilt seit Mai 2018 verbindlich in allen Mitgliedstaaten. Während die nationalen Datenschutzgesetze bis zum Inkrafttreten große Differenzen aufwiesen, führt die Verordnung zu einer weitgehenden Harmonisierung des Datenschutzrechts auf europäischer Ebene. Das primäre Ziel der Verordnung ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und der freie Verkehr solcher Daten gemäß Art. 1 DGSVO.

Häufig gestellte Fragen zu Datenschutz im Unternehmen

Wer ist im Unternehmen verantwortlich für den Datenschutz?

Ein Unternehmen als juristische Person kann nicht selbst handeln und folglich nicht verantwortlich für die Einhaltung des Datenschutzes sein. Die Verantwortung liegt daher beim Vertretungsberechtigten des Unternehmens – in der Regel ist das die Geschäftsführung, der Vorstand oder Manager.

Geht die Verantwortung bei Bestellung an den Datenschutzbeauftragten über?

Die Verantwortung für den Datenschutz kann nicht durch Bestellung an den Datenschutzbeauftragten abgegeben werden. Der Datenschutzbeauftragte überwacht und berät, ob der Datenschutz in einem Unternehmen korrekt umgesetzt wird und ob das Unternehmen eine geeignete Strategie zur Umsetzung verfolgt. Für die korrekte Umsetzung des Datenschutzes bleibt das Unternehmen bzw. der Vertretungsberechtigte des Unternehmens selbst verantwortlich.

Warum ist Datenschutz wichtig für ein Unternehmen?

Datenschutz ist im Wesentlichen aus zwei Gründen für Unternehmen relevant: Einerseits kann die Verletzung von Datenschutzbestimmungen hohe Bußgelder und Schadensersatzforderungen sowie einen enormen Imageschaden nach sich ziehen. Andererseits nimmt die Sensibilität gegenüber Datenschutz in der Bevölkerung seit Jahren zu. Eine datenschutzkonforme Unternehmensaufstellung wird so zunehmend zum Wettbewerbsvorteil. 

Welche Aufgaben gibt es beim Datenschutz im Unternehmen?

Auf diese Frage gibt es keine pauschale Antwort. Abhängig von der Unternehmensgröße oder der Art der personenbezogenen Daten, welche in einem Unternehmen verarbeitet werden, entstehen unterschiedliche Anforderungen. Mögliche Aufgaben bzw. Pflichten können sein:

  • Bestellung eines Datenschutzbeauftragten
  • Erstellung eines Datenschutzkonzepts
  • Erstellung eines Löschkonzepts
  • Erstellung und Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten
  • Erstellung und Abschluss von Auftragsverarbeitungsverträgen 
  • Einführung eines Prozesses zur Beantwortung von Betroffenenanfragen
  • Sensibilisierung alle Mitarbeiter hinsichtlich des sicheren Umgangs mit personenbezogenen Daten
  • Erstellung von Betroffeneninformationen (z.B. Datenschutzerklärung für Website, für Mitarbeiter und Kunden)
  • Analyse und Bewertung von Risiken im Hinblick auf Verarbeitungen von personenbezogenen Daten
  • Erstellen eines Konzeptes zum Umgang mit Datenpannen

Wissenswertes zum Datenschutz in Unternehmen

Geschäftsmann mit Laptop am Schreibtisch

Datenübermittlung und Datenschutz

Mit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) besteht für Agenturen und Unternehmen dringender Handlungsbedarf. Wenn Sie sich bisher noch nicht näher mit dem Datenschutzrecht beschäftigt haben: Die schärfere Verordnung zur Datenübermittlung gilt seit Mai 2018.

Mehr erfahren

Person mit Smartphone am Laptop

Datenverarbeitung

An den Terminus der Verarbeitung personenbezogener Daten knüpft eine Vielzahl datenschutzrechtlicher Vorschriften an. Unternehmen sollten sich deshalb mit dem Thema und den zugrundeliegenden gesetzlichen Regelungen auseinandersetzen, um dem eigenen datenschutzrechtlichen Aufgaben- und Pflichtenkreis genau nachkommen zu können.

Mehr erfahren

Delete Taste

Löschkonzept

Bereits das alte Bundesdatenschutzgesetz sah die Löschung von Daten in bestimmten Fällen vor. Bisher allerdings haben viele Unternehmen das Thema Datenlöschung nicht recht ernst genommen. Datenschutzexperte fasst zusammen, wann Daten gemäß DSGVO gelöscht werden müssen.

Mehr erfahren

Verschwiegenheitserklärung am Laptop

Verschwiegenheitserklärung

Betriebsgeheimnisse, firmeneigenes Wissen, geheime und vertrauliche Informationen, Kunden- oder personenbezogene Daten – all diese Daten können mit einer Verschwiegenheitserklärung oder auch Geheimhaltungsvereinbarung geschützt werden.

Mehr erfahren

Personalakten

Personalakten und Datenschutz

Geht es um die Themen Personalakte und Datenschutz, kommen viele Unsicherheiten auf: Welche Daten fallen bei der Personalaktenführung an und welche personenbezogenen Daten dürfen aus datenschutzrechtlicher Sicht (nicht) in die Personalakte? Wir geben Ihnen einen Überblick.

Mehr erfahren

Datensicherheit am PC

Datensicherheitskonzept

Ein Datensicherheitskonzept sollte Bestandteil eines Datenschutzmanagements in jedem Unternehmen sein. Wir erklären Ihnen, wie Sie vorgehen müssen.

Mehr erfahren

GeschGehG Symbolbild

Datenschutz und das Geschäftsgeheimnisgesetz

Für Unternehmen ist ihr Wissen Kapital. Diese Geschäftsgeheimnisse dürfen nicht in die Hände unbefugter Dritter gelangen, da sie einen hohen wirtschaftlichen Wert haben. Nicht nur Großkonzerne, sondern auch Startups haben sensible schützenswerte Geschäftsgeheimnisse, die dem Geheimhaltungswillen unterliegen und den Wettbewerbsvorteil sichern können. Mit dem Inkrafttreten des Geschäftsgeheimnisgesetzes (GeschGehG) muss jedes Unternehmen nachweisen, dass es sein Know-how durch Maßnahmen, die extern erkennbar und angemessen sind, schützt.

Mehr erfahren

IT-Sicherheitskonzept

Nicht nur das Datenschutzmanagements spielt beim IT-Sicherheitskonzept eine Rolle. Wir erklären, worauf Sie achten sollten. Außerdem finden Sie hier einen Leitfaden zum Downloaden.

Mehr erfahren

Weitere Themen in der Kategorie Datenschutz Grundlagen

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr