Einleitung

 
Noch vor wenigen Jahren erhielt das Thema Datenschutz wenig Beachtung. Heute sind Datenschutz, Datensicherheit und informationelle Selbstbestimmung wieder in aller Munde. Das liegt sicherlich zum einen an den breit diskutierten Datenschutzvorfällen großer Unternehmen, zum anderen an dem zunehmenden “Datenhunger” des Staates.
Datenschutz Gregorski
 
Der Schutz personenbezogener Daten ist für die Gesellschaft und auch für die Wirtschaft von großer Bedeutung. Zahlreiche Studien und Umfragen belegen, dass Menschen nur dort im Internet einkaufen, wo ein Shop vertrauenserweckend ist.
Auch lässt sich dieses Verhalten zunehmend im Offline-Markt beobachten, speziell dort, wo mit besonders sensiblen Daten gearbeitet wird, etwa bei Ärzten oder Rechtsanwälten.
 

Die gesetzlichen Grundlagen

An oberster Stelle steht in Deutschland das Bundesdatenschutzgesetz, das durch zahlreiche Landesdatenschutzgesetze ergänzt wird, die sich aber auf spezielle Regelungen für die Behörden des jeweiligen Bundeslandes konzentrieren. Hinzu kommen einzelne Regelungen in Spezialgesetzen sowie Vorgaben durch EG-Richtlinien, wodurch letztlich eine Zersplitterung der datenschutzrechtlichen Regelungen festzustellen ist.

 

Eine Übersicht über die wichtigsten Gesetze:

  • Bundesdatenschutzgesetz (PDF)
  • Thüringer Datenschutzgesetz  (PDF)
  • Telemediengestz  (link)
  • IT-Sicherheitsgesetz (hier als PDF)
  • Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (link)
  • weitere Regelungen u.a. im: TKG, SGB X und VII, Landesschulgesetze, Polizeigesetze der Länder sowie des Bundes (BKA-Gesetz )
  • Kirchengesetze  (link)
  • EU - Datenschutzgrundverordnung in deutscher Fassung  (link)(PDF)

 

 

Die Kurzfassung für Unternehmer

Bestellung eines Datenschutzbeauftragten (DSB): 
  • Das BDSG (Bundesdatenschutzgesetz) verlangt, dass Betriebe, die personenbezogene Daten automatisiert verarbeiten und mindestens 10 Personen mit der Datenverarbeitung beschäftigen, binnen eines Monats nach Beginn der Datenerhebung, -nutzung- oder -verarbeitung einen Datenschutzbeauftragten zu stellen haben. (§4f BDSG)
  • Das Gesetz sieht zwei Möglichkeiten einer Bestellung des betrieblichen Datenschutzbeauftragten vor. Diese kann durch einen Unternehmensmitarbeiter (intern) erfolgen, das Unternehmen hat aber auch die Möglichkeit einen unternehmensfremden Berater (extern) als betrieblichen Datenschutzbeauftragten zu bestellen (§4f II 3 BDSG)
  • Zum betrieblichen Datenschutzbeauftragten darf nur eine Person bestellt werden, die zur Erfüllung ihrer Aufgaben nötige Fachkunde und Zuverlässigkeit besitzt. Das fachliche Know-how erstreckt sich sowohl über fundiertes juristisches Spezialwissen als auch IT Wissen.
  • Der Gesetzgeber erlaubt die Bestellung eines externen DSBs (§4f Abs. 2 BDSG) auch für Berufsgeheimnisträger wie Rechtsanwälte, Steuerberater und Ärzte (seit dem 26.08.2006).In einem Interessenskonflikt zu den
  • Aufgaben eines DSBs stehen folgende Personenkreise: Geschäftsleitung, Marketing und IT. Personen dieser Abteilungen dürfen daher nicht zum Datenschutzbeauftragten bestellt werden.
Bußgeld:
  • Bei Nichtbefolgung dieser Bestellfrist droht ein Bußgeld bis zu 50.000 € (§ 43 II BDSG).
  • Bei fahrlässiger oder vorsätzlich rechtswidriger Erhebung oder (automatisierter) Verarbeitung droht sogar ein Bußgeld bis zu 300.000,- €
  • Das Bußgeld  muss seit dem 01.09.2009 den wirtschaftlichen Vorteil der Ordnungswidrigkeit überschreiten ("Gewinnabschöpfung").