Geilenkirchen - Chefs müssen sensible Daten sorgsam hüten

Chefs müssen sensible Daten sorgsam hüten

Von: Udo Stüßer
Letzte Aktualisierung:
daten-bild
Sie empfehlen genaueste Beachtung des Datenschutzgesetzes: Susanne Köppl vom Wirtschaftsförderungsamt der Stadt Geilenkirchen und Datenschutzbeauftragter Roland Breda. Foto: Georg Schmitz

Geilenkirchen. „In der Öffentlichkeit wird das Thema Datenschutz meist nur im Falle von Skandalen bei Großunternehmen wahrgenommen. Aber auch jedes kleine und mittelständische Unternehmen unterliegt den Regelungen des Bundesdatenschutzgesetzes”, weiß Geilenkirchens Bürgermeister Thomas Fiedler.

Er kennt auch die Fragen, die viele Firmenchefs auf dem Herzen haben. Für wen gilt das Datenschutzgesetz? Welche Daten sind zu schützen? Müssen Mitarbeiter informiert werden? Diese und andere Fragen sorgen oft für Unsicherheit im Unternehmen, zumal bei Nichtbeachtung Strafen bis zu 300.000 Euro verhängt werden können.

Damit Datenschutz transparenter wird, lädt die Stadt Geilenkirchen zum vierten Unternehmerabend mit dem Thema „Datenschutz und kleine und mittelständische Unternehmen” für Montag, 14. März, 19 Uhr, in die Firma CSB AG, An Fürthenrode 9-15, ein.

Die Grundlagen des Datenschutzes wird Diplom-Kaufmann Roland Breda aus Hückelhoven, Unternehmensberater und selbstständiger Datenschutzbeauftragter, erläutern. „Es ist schwer, dieses Thema in die Köpfe der Leute hineinzubekommen. Seit 1978 gibt es in Deutschland Datenschutzbeauftragte, aber erst seit dem Jahr 2006 steht der Verstoß gegen das Datenschutzgesetz unter Strafe”, erklärt Roland Breda. „Und erst im vergangenen Jahr wurden erstmals Unternehmen vom Landesdatenschutzbeauftragten angeschrieben. Sie mussten dann einen Rechenschaftsbericht abgeben”, führt Breda weiter aus.

So wollte der Landesdatenschutzbeauftragte wissen, ob ein Datenschützer in der Firma installiert sei; wenn nein, warum nicht; wenn ja, mit welchen Projekten er betraut ist. Diese Anschreiben seien jetzt regelmäßig zu erwarten, ein Verstoß gegen das Datenschutzgesetz sei mit einem Bußgeld verbunden. „Und in diesem Jahr steht außerdem noch eine Ergänzung des Beschäftigtendatenschutzes an, die für Unternehmen weitere Pflichten mit sich bringen wird”, erläutert Susanne Köppl von der Stabsstelle Wirtschaftsförderung im Geilenkirchener Rathaus.

Breda gibt einige Tipps für den richtigen Umgang mit dem Datenschutzgesetz, dem alle Unternehmen, Vereine, Verbände und Angehörigen der selbstständigen Berufe unterliegen. Demnach müssen alle Informationen, die Rückschlüsse auf eine Person erlauben, besonders geschützt werden. Dazu zählt Breda über Adressinformationen hinaus auch automatisch erfasste Arbeitszeiten und Leistungsdaten.

„Besonders sensible Daten sind beispielsweise alle Gesundheitsinformationen zur Person.” Alle personenbezogenen Daten, die automatisiert erfasst oder ausgewertet werden können, würden unter das Datenschutzgesetz fallen. „Wenn eine Firma Kundendaten in word, excel oder outlook hat, sind diese Daten automatisiert. Wenn Firmen personenbezogene Daten verarbeiten, sollten sie dafür die Zustimmung der Betroffenen haben”, rät der Unternehmensberater.

Und: „Falls mehr als neun Mitarbeiter mit der Erfassung und Auswertung personenbezogener Daten eingesetzt sind, muss ein Unternehmen einen Datenschutzbeauftragten ernennen, der unmittelbar der Geschäftsleitung unterstellt ist.” Die Aufgabe könne jeder fachkundige Mitarbeiter übernehmen, externe Dienstleister würden diese Aufgabe gegen Honorar übernehmen.

Ab einer Größe von 3000 Mitarbeitern müsse der Datenschutz ein Vollzeitjob sein, in kleineren Firmen könne dies ein Mitarbeiter in Teilzeit erledigen. Dieser müsse auf jeden Fall ein Datenschutzhandbuch erstellen, das unter anderem Checklisten über Virenschutz, Passwortschutz, Firewall, Softwareupdates, Internet- und WLAN-Sicherheit, Datenschutz, Gebäudesicherheit und über die EDV-Abteilung beinhalten solle. Breda empfiehlt ein Datenschutz- und IT-Sicherheitskonzept ebenso wie Verfahrensverzeichnisse, Bestandsaufnahme und Schulungskonzepte.

Keine Strafe

In 48 Paragrafen ist der Bundesdatenschutz streng geregelt. „Im öffentlichen Bereich allerdings gibt es keine Strafe. Es gibt große Städte, die einfach keinen Datenschutzbeauftragten ernennen. Eine Gleichbehandlung aller wäre wünschenswert”, fordert Breda. Derweil verweist Susanne Köppl darauf, „dass die Stadt Geilenkirchen ihrer Pflicht nachkommt”: „Mit Monika Savelsberg haben auch wir eine Datenschutzbeauftragte.”

Eine bestimmte Qualifikation des Datenschutzbeauftragten ist nicht erforderlich. In § 4f (2) Bundesdatenschutzgesetz heißt es lediglich: „Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt.”

Roland Breda, Unternehmensberater und selbstständiger Datenschutzbeauftragter, ist gelernter Industriekaufmann. Ein Studium an der RWTH Aachen hat er als Diplom-Kaufmann abgeschlossen. 20 Jahre lang war er im Personalwesen tätig.

Seit 2006 beschäftigt sich der ehrenamtliche Richter am Sozialgericht Aachen intensiv mit dem Datenschutz.

Aus organisatorischen Gründen bittet die Stadt Geilenkirchen um eine Anmeldung zum Unternehmerabend am Montag, 14. März. Anmeldungen nimmt Susanne Köppl, Tel. 02451/629108, entgegen.

Leserkommentare

Leserkommentare (0)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert