Datenschutz

... nur eine Pflichtaufgabe?

... oder als Erfolgsfaktor einer langfristigen Kundenbindung, Kundenschutz und Verbesserung der Reputation?

1. Grundlage - Bundesdatenschutzgesetz [BDSG]

Mit Ablauf des 23.05.2004 endete die Übergangsfrist des Bundesdatenschutzgesetzes zur Angleichung der eigenen Datenverarbeitung an die aktuellen gesetzlichen Anforderungen.

Geschäftsführer und Vorstände haften seitdem persönlich und gesamtschuldnerisch für die IT-Sicherheit und den Datenschutz in ihrem Unternehmen.

Alle Unternehmen, in denen mehr als 10 Mitarbeiter/-innen mit personenbezogenen Daten (wie Personal-, Kunden- und Lieferantendaten etc.) in Kontakt kommen und diese maschinell verarbeiten, sind gesetzlich dem Datenschutz entsprechend BDSG und zur Bestellung eines betrieblichen oder externen Datenschutzbeauftragten verpflichtet.

Gemäß §43 Bundesdatenschutzgesetz ist eine Geldbuße bis zu 50.000 Euro festgelegt, wenn beispielsweise kein Datenschutzbeauftragter in der vorgeschriebenen Form bestimmt wurde, oder Betroffene nicht richtig, oder nicht rechtzeitig unterrichtet wurden. Die vorsätzliche oder fahrlässige Handlung wird mit einer Geldbuße von bis zu 300.000 Euro geahndet. Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die genannten Beträge hierfür nicht aus, so können sie überschritten werden.

2. Lösungsansatz - Datenschutz-Management

Mit dem ganzheitlichen Datenschutz-Management erfüllen Sie nicht nur die Verpflichtung zum BDSG, denn Sie reduzieren auch gleichzeitig rechtliche Risiken, mindern Folgekosten aus entgangenem Gewinn durch Kundenverlust und die Verbesserung der Reputation im Verdrängungswettbewerb. Gleichzeitig erwerben Sie ein erhöhtes Kundenvertrauen, denn Sie möchten doch sicherlich auch wissen, wie sorgfältig mit Ihren personenbezogenen Daten, z.B. von Kreditkarten umgegangen wird, oder?

Die Einführung vom Datenschutz-Management setzt in erster Linie eine tiefgreifende Prozesskenntnis im Unternehmen voraus. Des Weiteren sind fachliche und soziale Kompetenzen des Datenschutz-Beauftragten unabdingbare Voraussetzungen. In klein- und mittelständischen Unternehmen ist der Einsatz eines externen Datenschutzbeauftragten eine kostengünstige und sichere Lösung, die den individuellen Bedürfnissen des Unternehmens angepasst ist.

3. Beispiele aus der Praxis - Risiken frühzeitig erkennen

Welche Probleme entstehen wenn die folgenden Ereignisse eintreten, bzw. was sind die langfristigen Folgen?

  • Ihr Sachbearbeiter verlässt das Unternehmen und nimmt die gesamten Kundendaten mit zur Konkurrenz?
  • Die gesamten Kundendaten werden durch eine Havarie zerstört und Sie haben keine Datensicherung für eine Rekonstruktion?
  • Die Mitarbeiter können die Gehaltsabrechnung der Geschäftsleitung oder vom Vorstand einsehen?
  • Ihre Konkurrenz bekommt einen Zugriff auf Ihre gesamten Kundendaten?
  • Ihre Konkurrenz bekommt einen Einblick in Ihr Know-how?
  • Das Notebook vom Vorstand wird gestohlen und die Daten auf der Festplatte sind unverschlüsselt?

4. Und wieder das Argument:

„Bei uns kann das nicht passieren weil…!“

Sind Sie wirklich sicher?