Der Gesetzgeber hat im Bundesdatenschutzgesetz den Datenschutz für Unternehmen, Vereine und Verbände geregelt. Dabei macht das Gesetz keinen Unterschied, ob im Unternehmen zwei oder mehrere hundert Mitarbeiter beschäftigt sind. Die gesetzlichen Mindestauflagen müssen erfüllt werden. Die Konsequenzen bei Nichtbeachtung können sehr empfindlich werden: Bußgeld- und Strafverfahren, sowie Schadensersatzforderungen; vom entstandenen Image- und Vertrauensverlust und dem eigenen finanziellen Schaden mal ganz zu schweigen.
Detlef Breuker, Datenschutzbeauftragter TÜV und IT-Sicherheitsbeauftragter im Landkreis Osnabrück: "Viele Firmen wissen gar nicht, das Sie einer gesetzlichen Meldepflicht Ihrer Verfahren automatisierter Verarbeitungen unterliegen. Oder das sie Ihre Mitarbeiter auf das Datengeheimnis nach §5 BDSG spätestens mit der Arbeitsaufnahme verpflichten müssen. Oder das Firmen zwingend Verträge nach §11 BDSG Auftragsdatenverarbeitung abschließen müssen, sobald externe Dienstleister Zugriff auf ihr System (z.B. IT-Systemhäuser im Rahmen der Wartung) haben oder ausgelagerte Tätigkeiten übernehmen (z.B. Aktenvernichtung, Versand von Werbematerial, Erstellen von Lohnabrechnungen). Die Nichterfüllung vorstehender Punkte ist grundsätzlich erst einmal mit Bußgeld behaftet. "
Hinzu kommen erhöhte Abmahnrisiken im Marketingbereich und dem Auftritt im World Wide Web: Fehlende oder falsche Impressumsangaben auf der Homepage, keine oder unzureichende Datenschutzerklärungen, keine Berücksichtigung datenschutzrechtlicher Aspekte beim Einsatz von Social Plugins von Facebook, Twitter und Co. bzw. Google Analytics, keine Umsetzung der Impressumspflichten bei Facebook- und Twitterauftritten, falsche oder fehlende Einwilligungs- und Widerrufserklärungen im Werbebereich, ungenügende oder keine Informationen zur Thematik Bonitätsauskunft sorgen für reichlich Verdruss bei vielen Unternehmen. Die fälligen Abmahngebühren sind dann nur der Anfang.
Detlef Breuker: "Ich kann jedem Unternehmen nur raten, den Datenschutz im Unternehmen umzusetzen und ihre IT-Sicherheitsrichtlinien zu pflegen. Durch den immer schneller werdenden technologischen Fortschritt kann man, ohne professionelle Unterstützung eines Experten, schnell die Übersicht verlieren. So fallen z.B. jüngsten Berichten zufolge sogar die unscheinbaren SD- und Microcards, die auch in Smartphones zum Einsatz kommen, Hackerangriffen zum Opfer. Und was sich aus der frisch entstandenen Synergie von Facebook und Whatsapp ergeben wird, lässt uns alle nicht glücklicher werden."
Detlef Breuker profitiert von seinen langjährigen Erfahrungen als externer Datenschutzbeauftragter in Unternehmen der unterschiedlichsten Branchen: Dienstleister, Produzenten bundes-, europa- und weltweit, Wirtschaftsprüfungsgesellschaften und Steuerberater, Gesundheitswesen, Vereinen und Verbänden.
C&S Consulting
Inhaber Detlef Breuker
Telefon: 05401 / 832 49 40
eMail: d.breuker@cusc.de
Internet: http://www.datenschutz-os.de
C&S Consulting
Inhaber Detlef Breuker
Telefon: 05401 / 832 49 40
eMail: d.breuker@cusc.de
Internet: http://www.datenschutz-os.de
Quelle: Datenschutz und IT-Sicherheit