Datenschutz

warum?
Informationssicherheit

wofür?
Externer Datenschutzbeauftragter
leistung
Externer IT-Sicherheitsbeauftragter
leistung
Penetrationstest

leistung
Fachbeiträge von
Holzhofer Consulting
blog
Selbsttest
Warum Datenschutz?
Regelungen des Bundesdatenschutzgesetzes (BDSG)
Personenbezogene Daten sind im Unternehmen an vielen Stellen anzutreffen. In Deutschland regelt das Bundesdatenschutzgesetz (BDSG) für Unternehmen und anderen Stellen, was im Umgang mit personenbezogenen Daten zulässig ist und was nicht. Bei Verstößen können Bußgelder bis 300.000 EUR verhängt werden. Bei Erlangung eines wirtschaftlichen Vorteils oder mehreren Betriebsstätten können diese Bußgelder auch deutlich höher ausfallen. Selbst strafrechtliche Folgen bis zu 2 Jahren Freiheitsstrafe sind nach 44 BDSG vorgesehen.

Eigeninteresse und Kundenvertrauen
Daneben sollten Unternehmen ein großes Eigeninteresse am Schutz der Daten ihrer Kunden und Beschäftigten haben. Datenpannen bedeuten Vertrauensverluste, die ein jahrelang aufgebautes Image mit einem Schlag zu Nichte machen. Dies betrifft nicht nur Privatkunden, sondern auch Geschäftskunden. Denn nach einer Studie von PwC lehnen 51% der befragten Mittelständler Geschäftsbeziehungen mit Firmen ab, bei denen eine Datenpanne aufgetreten ist. Auf der anderen Seite schaffen ernst genommener Datenschutz und IT-Sicherheit Vertrauensvorteile bei Interessenten und Kunden.

Anforderungen von Geschäftspartnern
Großunternehmen setzen inzwischen großflächig die Anforderungen der Auftragsdatenverarbeitung nach 11 BDSG um und verlangen von ihren Auftragnehmern umfangreiche technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten. Üblich ist auch die vertragliche Anforderung, unabhängig von den gesetzlichen Voraussetzungen, einen Datenschutzbeauftragten zu bestellen. Bei Verstößen drohen vertraglich vereinbarte Pönalen und hohe Schadensersatzforderungen.

Datenschutz erst ab 10 Mitarbeitern?
Ein häufig anzutreffender Irrtum ist die Annahme, dass Unternehmen Datenschutz erst ab 10 Mitarbeitern betreiben müssen. Die Regelung nach 4f Abs. 1 BDSG bezieht sich auf eine von vielen Voraussetzungen, nach denen ein betrieblichen Datenschutzbeauftragter bestellt werden muss. Die datenschutzrechtlichen Bestimmungen müssen jedoch unabhängig von einer Bestellpflicht für einen Datenschutzbeauftragten bereits bei Aufnahme der unternehmerischen Tätigkeit eingehalten werden. So sind nach 4d Abs. 1 BDSG auch Verfahren automatisierter Verarbeitungen vor ihrer Inbetriebnahme der zuständigen Aufsichtsbehörde zu melden. Die Meldepflicht entfällt jedoch, wer einen Datenschutzbeauftragten bestellt hat.
Zertifizierungen
Foto Martin Holzhofer Externer Datenschutzbeauftragter „Datenschutz und Informationssicherheit betreffen jedes Unternehmen. Reduzieren Sie hohe Personalkosten in diesem komplexen Bereich durch den Einsatz eines externen Datenschutzbeauftragten und IT-Sicherheitsexperten. Wir helfen gerne.”

Martin Holzhofer,
Holzhofer Consulting GmbH
Tel. Holzhofer Consulting GmbH