Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Was Sie als Unternehmer über das Datenschutzrecht wissen sollten

Von Facebooks "Gefällt mir"-Button bis hin zum Cloud Computing – es gibt kaum noch einen Bereich in der IT-Branche, bei dem es nicht auch um das Thema Datenschutz geht. Es ist umfassend und kompliziert und wer den Durchblick nicht behält, läuft schnell Gefahr, gegen geltendes Recht zu verstoßen.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 4 Min.
Von
  • Marzena Sicking

Von Facebooks "Gefällt mir"-Button bis hin zum Cloud Computing – es gibt kaum noch einen Bereich in der IT-Branche, bei dem es nicht auch um das Thema Datenschutz geht. Es ist umfassend und kompliziert und wer den Durchblick nicht behält, läuft schnell Gefahr, gegen geltendes Recht zu verstoßen. Rechtsanwalt Thomas Feil fasst die wichtigsten Punkte zusammen, die Betreiber von gewerblichen Webseiten unbedingt wissen sollten.

Der Sinn und Zweck sowie das Ziel des Datenschutzrechts lassen sich § 1 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) entnehmen. Beabsichtigt ist danach der Schutz des Einzelnen vor einer Beeinträchtigung seiner Persönlichkeitsrechte durch den Umgang mit seinen personenbezogenen Daten.

Die zentrale Norm ist dabei das Bundesdatenschutzgesetz. Jedoch finden sich auch in anderen Gesetzen Datenschutzbestimmungen. All diesen Bestimmungen ist gemein, dass sie das vorgenannte Ziel verfolgen.

Thomas Feil ist seit 1994 als Rechtsanwalt in Hannover tätig. Er ist Fachanwalt für IT-Recht und Arbeitsrecht. Zu seinen Tätigkeitsschwerpunkten gehört auch das Vergaberecht.

Ausgangspunkt für die datenschutzrechtlichen Regelungen bilden Art. 1 und 2 des Grundgesetzes. Danach hat jeder Bürger das Recht, grundsätzlich über die Preisgabe der zu seiner Person gehörenden Informationen selbst zu entscheiden (sog. informationelles Selbstbestimmungsrecht). Zur Sicherung dieses Ziels enthalten die jeweiligen Gesetze Grundvoraussetzungen, welche im Bereich des Datenschutzes zu beachten sind. Dazu gehören insbesondere, der:

  • Grundsatz des Verbots mit Erlaubnisvorbehalt: Die Verarbeitung personenbezogener Daten ist nur dann erlaubt, wenn dies durch eine gesetzliche Vorschrift festgelegt oder angeordnet ist oder eine (freiwillige) Einwilligung des Betroffenen vorliegt.
  • Grundsatz der Datenvermeidung und Datensparsamkeit: Grundsätzlich dürfen keine oder nur das jeweils erforderliche Minimum an Daten vom Betroffenen verlangt werden.
  • Grundsatz der Zweckbindung: Die Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben worden sind.
  • Grundsatz der Transparenz: Damit der Betroffene nachprüfen kann, ob die Datenverarbeitung bzw. deren Folgen oder Ergebnisse dem Umfang seiner Einwilligung entsprechen, ist ihm auf Verlangen (in gewissen Grenzen) Einsicht in die ihn betreffende Datenverarbeitung zu gewähren.

Vor allem in heutigen Unternehmen findet sich eine Vielzahl von Bereichen mit datenschutzrechtlicher Relevanz. Diese umfassen die Verarbeitung und den Umgang von Kundendaten, den Mitarbeiterdatenschutz, die innerbetrieblichen Abläufe (z.B. Zugangs- und Zugriffskontrollen, private Email-/Internetnutzung durch Mitarbeiter), die Daten- bzw. IT-Sicherheit, den Internetauftritt (Stichwort Datenschutzerklärung) und vieles mehr.

Um all diese Bereiche abzusichern, empfiehlt sich die Einrichtung eines koordinierten betrieblichen Datenschutzmanagements, beispielsweise durch den Einsatz eines betrieblichen Datenschutzbeauftragten.

Die für Unternehmen zentrale Frage ist ohne Zweifel: Warum sollte Datenschutz betrieben und organisiert werden? Die Antwort: Die als Datenschutzskandale (beispielsweise Sony oder Apple) in den letzten Jahren vermehrt bekannt gewordenen Vorfälle haben in eindrucksvoller Weise Defizite in Unternehmen deutlich gemacht.

Nach den gesetzlichen Vorgaben sind Geschäftsprozesse jedoch so zu organisieren, dass sie den datenschutzrechtlichen Anforderungen entsprechen. Unternehmen sind verpflichtet, die gesetzlichen Bestimmungen einzuhalten und Maßnahmen zum Erhalt des Betriebes zu treffen. Regelungen dazu finden sich beispielsweise in § 43 Abs. 1 GmbHG für GmbHs und in § 91 Abs. 2 AktG für Aktiengesellschaften.

Ebenso verlangen Kunden und Geschäftspartner nach (Funktions-)Sicherheit und Erfüllung gesetzlicher Anforderungen. Ein betriebliches Datenschutzkonzept und dessen Umsetzung sind daher für unterschiedliche betriebliche Belange relevant. Dazu zählen beispielsweise:

  • die Einhaltung gesetzlicher Vorgaben (Datenschutzgesetz, Strafgesetzbuch, Handelsgesetzbuch, Abgabeordnung, Sozialgesetzbuch, Betriebsverfassungsgesetz, GmbH-Gesetz oder Aktiengesetz)
  • der Schutz von Unternehmenswerten (Risiko- und Schadensminimierung)
  • die langfristige Sicherung der Geschäftsgrundlage durch Umsetzung eines (auch wirtschaftlich) angemessenen Sicherheitsniveau
  • der Wettbewerbsfaktor – Internet, E-Business und Mobilität sind für Unternehmen lebenswichtig, bilden aber auch einen Unsicherheitsfaktor (Hacker, Spionage, Sabotage)
  • Kunden und Geschäftspartner verlangen die Erfüllung von Unternehmenssicherheit, insbesondere IT-Sicherheit und Datensicherheit

Es kann davon ausgegangen werden, dass das Thema Datenschutz auch in den nächsten Jahren immer stärker in den Fokus der Öffentlichkeit rückt und sich gerade durch die anhaltende Fortentwicklung der Technik und Kommunikationswege zunehmend verkompliziert. Unternehmen ist daher zu empfehlen, rechtzeitig das Thema Datenschutz zur Chefsache zu machen. (Marzena Sicking) / (map)

Siehe hierzu auch:

(masi)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum zum Thema: Recht

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten