Datenschutz für nachhaltige Unternehmen

Datenschutz für nachhaltige Unternehmen
Grafik: skylarvision

Datenschutz für nachhaltige Unternehmen

Geraten sensible Daten in die falschen Hände, sind weitreichende Folgen nicht auszuschließen. Unternehmen kann der Datendiebstahl außerdem teuer zu stehen kommen. Ein geregelter Umgang mit personenbezogenen Daten – inklusive der Erhebung, Verarbeitung und der Weiterleitung der Informationen – ist deswegen sowohl für Start-ups und KMU als auch für Konzerne von zentraler Bedeutung.

Doch vor welchen Herausforderungen stehen Unternehmen im Hinblick auf den Schutz der Daten, was hat der Datenschutz mit Nachhaltigkeit zu tun und ab welchem Zeitpunkt muss ein Datenschutzbeauftragter ernannt werden?

Datenschutz im Unternehmen: Bedeutung und Herausforderungen

Seit 2018 sind alle Unternehmen in Deutschland dazu verpflichtet, personenbezogene Daten zu schützen. Denn seither greift die Europäische Datenschutz-Grundverordnung, kurz EU-DSGVO. Verstöße werden mit Bußgeldern geahndet.

Lesen Sie auch:

So müssen Start-ups, KMU und Konzerne geeignete Maßnahmen zum Datenschutz ergreifen. Schließlich weisen sensible Daten wie Mitarbeiterdaten, Kundendaten, Geschäftspartnerdaten und weitere unternehmensrelevante Daten einen hohen Wert auf.

Cyberkriminelle setzen sich deswegen zum Ziel, personenbezogene Daten zu entwenden, um Unternehmen zu erpressen oder die Daten zu veräußern. Mit dem Verlust der Daten erhöht sich außerdem die Gefahr, dass Konkurrenten die internen Prozesse eines Unternehmens ausspionieren.

Die Gefahr: Viele Unternehmen behandeln den Datenschutz nach wie vor stiefmütterlich. Doch seitdem die EU-DSGVO greift, sind auch Start-ups und KMU zum Datenschutz verpflichtet. Wie groß der Jahresumsatz ausfällt oder wie viele Mitarbeiter das Unternehmen beschäftigt, bleibt dabei unberücksichtigt.

Doch was muss ein Unternehmen beim Datenschutz beachten? Unternehmen sind dazu verpflichtet, eine Risikoprüfung durchzuführen und mögliche Risiken ausfindig zu machen. Durch die Folgenabschätzung werden Maßnahmen technischer und organisatorischer Natur bestimmt. Penetrationstests sind anschließend regelmäßig durchzuführen, um die Sicherheit zu gewährleisten.

Dabei gilt: Unternehmen dürfen nicht wahllos Daten sammeln. Stattdessen dürfen sie diese nur erheben, wenn diese tatsächlich benötigt werden. Die Verarbeitung der Daten darf ferner nur mit der Erlaubnis der jeweiligen Person erfolgen. Diese sollte schriftlich vorliegen. Dabei sollte das Formular einfach zu verstehen sein und übersichtlich ausfallen. Die Person kann ihre Einwilligung außerdem widerrufen. Um alle Datenschutzanforderungen zu erfüllen, kann es sich lohnen, einen Datenschutzbeauftragten zu bestimmen. Durch die Bestellung eines externen Datenschutzbeauftragten profitieren Unternehmen von der Bereitstellung eines erfahrenen Experten, der die Gefahren und Sicherheitslücken professionell beurteilen kann.

Was hat Datenschutz mit Nachhaltigkeit zu tun?

Nachhaltige Kleidung, ökologischer Strom, umweltschonende Transportmittel und die Abkehr von der herkömmlichen Landwirtschaft: All die genannten Aspekte können dazu beitragen, die CO2-Emissionen zu reduzieren.

Doch auch der Datenschutz kann die Umwelt entlasten. Denn setzen Unternehmen ihre Ressourcen schonend ein, wirkt sich dies unmittelbar auf die Natur aus. Werden nämlich nur die Daten gespeichert und versendet, die tatsächlich benötigt werden, verbrauchen Unternehmen weniger Energie und setzen weniger Hardware ein. Die Datenminimierung kann die Natur demnach langfristig entlasten.

Ab wann müssen Unternehmen einen Datenschutzbeauftragten benennen?

Ein Datenschutzbeauftragter muss vorzuweisen sein, wenn mehr als 20 Mitarbeiter eines Unternehmens personenbezogene Daten verwalten und versenden. Anders verhält es sich, wenn die Daten Informationen wie diese enthalten: 

  • politische Einstellungen,
  • Herkünfte,
  • Religionszugehörigkeiten,
  • Gesundheitsdaten,
  • sexuelle Orientierungen,
  • Mitgliedschaften in Gewerkschaften.

Hier müssen Unternehmen auch dann einen Datenschutzbeauftragten ernennen und bestellen, wenn die Anzahl der involvierten Mitarbeiter weniger als 20 beträgt. Gleiches gilt, wenn die Kerntätigkeit eines Unternehmens die Datenerhebung, -verarbeitung und -übermittlung umfasst.

Die gute Nachricht: Unternehmen können eigenverantwortlich entscheiden, ob sie einen Mitarbeiter als Datenschutzbeauftragten bestimmen oder einen fachkundigen Experten bestellen.

Doch welche Aufgaben übernimmt ein Datenschutzbeauftragter? Der Datenschutzbeauftragte stellt sicher, dass ein Unternehmen DSGVO-konform mit personenbezogenen Daten umgeht. Das bedeutet, dass der Datenschutzbeauftragte kontrolliert und überwacht, dass alle relevanten Daten gemäß den gesetzlichen Vorschriften behandelt werden. Im Falle eines Verstoßes macht der Beauftragte auf den Missstand aufmerksam und leitet entsprechende Maßnahmen ein.

Außerdem führt dieser Schulungen durch, in deren Rahmen Mitarbeiter den korrekten Umgang mit sensiblen Daten erlernen. Des Weiteren ist der Datenschutzbeauftragte für die Datenschutzfolgeabschätzungen verantwortlich.

Gleichzeitig fungiert der Datenschutzbeauftragte als fester Ansprechpartner der Datenschutzaufsichtsbehörden sowie der Mitarbeiter, Kunden und Dienstleister eines Unternehmens.

Wann brauche ich einen externen Datenschutzbeauftragten?

Um hohe Kosten durch Sanktionen zu vermeiden und an Glaubwürdigkeit zu gewinnen, bestimmen Unternehmen einen Datenschutzbeauftragten oder buchen einen externen Spezialisten. Dabei muss der Datenschutzbeauftragte zum einen über umfassende Fachkenntnisse verfügen und zum anderen Erfahrung aufweisen.

Trifft dies auf keinen Mitarbeiter innerhalb des eigenen Unternehmens zu, kann die Firma entweder in kostenintensive Schulungen investieren oder einen Externen bestellen. Im Gegensatz zum internen Datenschutzbeauftragten muss sich der externe, zertifizierte Datenschutzbeauftragte nicht in die Thematik einarbeiten, sondern bringt bereits Berufserfahrung und das notwendige Know-how mit. Da dieser von außerhalb engagiert wird, ist dieser zudem nicht betriebsblind, sondern erkennt Schwachstellen auf Anhieb.

Unterschiede zwischen internen und externen Datenschutzbeauftragten
Grafik: Trustfactory

Bei einem betrieblichen Datenschutzbeauftragten fallen finanzielle Aufwände für die Fortbildung an. Durch die Weiterbildung erwirbt der Mitarbeiter notwendige Fachkenntnisse. Zusätzlich zahlt das Unternehmen ein individuell vereinbartes Gehalt aus.

Ein externer Datenschutzbeauftragter verursacht Kosten, die vertraglich festgelegt werden. Kosten für die Fortbildung entfallen. Ferner überzeugt der Externe durch eine fachliche Expertise und einen hohen Erfahrungsschatz und kann sein Wissen sofort einsetzen.  

Der interne Datenschutzbeauftragte dagegen kennt die Prozesse des Unternehmens, während sich der externe Beauftragte zunächst mit der Firma und den betrieblichen Prozessen vertraut machen muss. Eine Einarbeitungsphase ist erforderlich.

Der interne Datenschutzbeauftragte haftet im Falle eines schwerwiegenden Fehlers mit der beschränkten Arbeitnehmerhaftung. Das heißt: Der Arbeitnehmer haftet nur dann in vollem Umfang, wenn der Fehler vorsätzlich oder grob fahrlässig begangen wird. Dabei sollten Unternehmen berücksichtigen, dass Datenschutzbeauftragte – wie Betriebsräte – einem besonderem Kündigungsschutz unterliegen.

Bei externen Datenschutzbeauftragten vereinbaren die Unternehmen und Dienstleister die Haftung dagegen individuell.

Das Fazit – die Unternehmensdaten schützen

Unternehmen minimieren ihre Datensätze. Denn erhoben, gespeichert und weitergeleitet werden dürfen ausschließlich notwendige Informationen. Durch die Datenminimierung schützen die Betriebe die Umwelt, indem sie ihre Ressourcen schonend einsetzen.

Seit 2018 sind Unternehmen zusätzlich unabhängig von ihrer Branche und ihrer Größe dazu verpflichtet, personenbezogene Daten von Mitarbeitern, Kunden, Geschäftspartnern und Dienstleistern zu schützen. Bei Verstößen droht ein Bußgeld.

Um dies zu vermeiden, setzen Unternehmen auf interne oder externe Datenschutzbeauftragte. Diese überprüfen Sicherheitslücken und ergreifen entsprechende Maßnahmen, um Big-Data und weitere Daten vor Missbräuchen zu schützen. Mitarbeiter durchlaufen in diesem Kontext Fortbildungen, um sich das Wissen anzueignen. Zertifizierte, externe Datenschutzbeauftragte dagegen stehen sofort zur Verfügung und überzeugen durch eine hohe Expertise und Erfahrung.

coco

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.