Der Datenschutz im Unternehmen – Was müssen nicht-öffentliche Stellen beachten?

aktualisiert am 12. Januar 2021 5 Minuten zu lesen
Hero Icon

Nicht nur öffentliche Einrichtungen und Stellen müssen sich an die Vorschriften zum Datenschutz halten. Das Bundesdatenschutzgesetz stellt auch Vorgaben für nicht-öffentliche Einrichtungen und öffentlich-rechtliche Wettbewerbsunternehmen auf. Der folgende Text klärt auf.

 

Wann müssen die Regelungen des Bundesdatenschutzgesetzes beachtet werden?

Die Vorgaben des Bundesdatenschutzgesetzes (BDSG) sind ab dem Zeitpunkt verbindlich, an dem  personenbezogene Daten erhoben, genutzt oder verarbeitet werden. Zwar ist der Datenschutz für das Unternehmen mit einem sehr hohen technischen und personellen Aufwand verbunden, dennoch bietet er auch Chancen. Unternehmen, die beim Datenschutz auf hohe Standards setzen, wirken vertrauensvoller auf den Verbraucher, was wiederum die Kaufentscheidung der Kunden beeinflusst.

 

Welche Vorgaben müssen beim Datenschutz in Unternehmen beachtet werden?

Die Regelungen, die beim Datenschutz im Betrieb beachtet werden müssen, betreffen zunächst all jene personenbezogenen Daten, die in automatisierten Dateien gespeichert und/oder aus automatisierten Verfahren zu Geschäftszwecken gewonnen wurden. Dies wird im §27 BDSG festgelegt. Zudem ist es nicht jedem Unternehmen gestattet, personenbezogene Daten zu beziehen und zu verarbeiten. Der §28, Absatz 1 BDSG begrenzt die Nutzung auf:

  • rechtsgeschäftliche Vorgänge oder rechtsgeschäftsähnliche Schuldverhältnisse, für die derlei Daten notwendig sind.
  • ein vorliegendes berechtigtes Interesse der Stelle, soweit dieses dem schutzwürdigen Interesse des Betroffenen nicht entgegensteht.
  • Daten, die allgemein zugänglich sind.

 

Zudem ist die Zweckgebundenheit bei der Verarbeitung von personenbezogenen Daten in Unternehmen sehr wichtig. Eine Zweckentfremdung ist demnach nicht erlaubt, d.h. die bezogenen Daten dürfen lediglich vom Unternehmen selbst und für die vorgesehen Zwecke verwendet werden.

 

Was sind die wichtigsten Eckpunkte beim Datenschutz im Unternehmen?

  1.  Die gespeicherten Daten müssen vor dem Zugriff Unbefugter und vor Datenmissbrauch geschützt werden.
  2. Die Datenerhebung, -nutzung sowie -verarbeitung zu Zwecken der Werbung, des Adresshandels oder Marketingstrategien ist nur zulässig, sofern der Betroffene dieser Zweckbindung zustimmt. Stimmt der Betroffene nicht so, besteht ein sogenanntes „Nutzungsverbot“.
  3. Es bedarf einer Einwilligung des Betroffenen zur Erhebung und Verarbeitung seiner Daten.
  4. Jedes Unternehmen muss einen Datenschutzbeauftragten festlegen, der den Datenschutz regelmäßig kontrolliert und eine Risikoanalyse erstellt.
  5. Es gilt das Koppelungsverbot, d.h. Unternehmen dürfen den erfolgreichen Vertragsabschluss nicht in Abhängigkeit zur Einwilligung des Betroffenen stellen.
  6. Unternehmen dürfen personenbezogene Daten an befugte Stellen und in zulässiger Form übermitteln, sofern die Empfänger sich an eine eigens errichtete Zweckbindung bei der Nutzung halten.
  7. Anonymisierte personenbezogene Daten müssen getrennt von Angaben gespeichert werden, die die Identifizierung einer Person möglich machen.
  8. Das Unternehmen hat eine Auskunftspflicht gegenüber dem Betroffenen, dessen Daten erhoben und analysiert werden.
  9. Falsche, verjährte oder veraltete Informationen müssen die nicht öffentlichen Stellen löschen, berichtigen oder zugangssicher speichern.
  10. Alle Mitarbeiter, die Daten im Unternehmen verarbeiten, müssen sich laut §5 BDSG dem Datengeheimnis verpflichten.

 

Warum ist der Datenschutz in Unternehmen so wichtig?

Durch den Datenschutz im Unternehmen werden die Grundrechte des Betroffenen gesichert. Hierbei handelt es sich vor allem um die Rechte auf Privatsphäre sowie informationelle Selbstbestimmung. Verstößt also ein Mitarbeiter bei der Erhebung der Daten gegen diese Rechte, kann das für das Unternehmen schwere Konsequenzen nach sich ziehen. Die Bußgelder belaufen sich hierbei auf bis zu 20 Millionen Euro oder 4% des weltweiten Firmenumsatzes.

Weiterhin kann der Datenschutz im Unternehmen aber, wie schon erwähnt, auch das Vertrauen zum Kunden stärken, wodurch dieser an die Firma gebunden wird. Damit wird der oft sehr teure Datenschutz in vielen Fällen zur Geldquelle für das Unternehmen.

Weitere Informationen zum Thema „Datenschutz im Unternehmen“ finden Sie hier. Zudem bietet das kostenlose Ratgeberportal www.datenschutz.org viele weitere Informationen, eBooks und Ratgeber zu Themen, wie Innere Sicherheit, Datenschutz im Internet oder Datenschutz im Arbeitsrecht.

 

Über den Berufsverband der Rechtsjournalisten e.V.

Der BvdR. E.V.  ist der Zusammenschluss von Rechtsjournalisten und Rechtsanwälten aus ganz Deutschland, die Rechtsbeiträge zu verschiedensten Themen auf den Portalen arbeitsvertrag.org, scheidung.org, abmahnung.org und rechtsanwaltfachangestellte.org veröffentlichen.

Der Verband wurde im August 2015 von dem Rechtsanwalt Mathis Ruff in Berlin ins Leben gerufen.  Übergeordnetes Ziel ist es, umfassende Informationsportale zu schaffen, auf denen sich interessierte Bürgerinnen und Bürger über sämtliche relevanten Rechtsbereiche in Deutschland informieren können. Zudem wird ein deutschlandweites Anwaltsverzeichnis aufgebaut  und gepflegt. Der Verband sieht sich an dieser Stelle ausschließlich als Informationsplattform und bietet daher keine Rechtsberatung an.

Jetzt weiterstöbern im Ratgeber!