Datenschutzbeauftragte – wieder Kosten zu Lasten der Unternehmen
Allgemein

Datenschutzbeauftragte – wieder Kosten zu Lasten der Unternehmen

By 24. Oktober 2017 Dezember 30th, 2019 No Comments

Datenschutzbeauftragte – wieder Kosten zu Lasten der Unternehmen

Zum 25. Mai 2018 entfaltet die Änderung des schon Ende 1990 verabschiedeten Bundesdatenschutzgesetzes (BDSG) seine volle Wirkung.

Unternehmen mit mehr als neun eingebundenen Personen müssen schon seit Jahren einen Datenschutzbeauftragten benennen. Diese Person ist vom Unternehmen zu bezahlen, prüft die Einhaltung des Schutzes von Daten der Personen und genießt einen erweiterten Kündigungsschutz.

Das Problem der Datenschutzbeauftragten und der Unternehmen sind die dramatisch erhöhten Bußgelder und die steigende Klagefreudigkeit in unserer Gesellschaft (siehe die Diskussion über Sammelklagen). Das alles wird zu einem deutlichen Mehraufwand für die Unternehmen führen und zu einem deutlich höheren Risiko für die Datenschutzbeauftragten. Die staatlichen Strukturen mit Landes- und Bundesdatenschutzbeauftragten erhöhen das Risiko weiter.

Nur die allerwenigsten Unternehmen halten alle Vorgaben ein. Sind bei Ihnen zum Beispiel die Unterlagen von abgelehnten Bewerbern auch aus den gesicherten Mails gelöscht?

Die einzige sinnvolle Lösung ist der „externe Datenschutzbeauftragte“. Der übernimmt die Primär-Verantwortung, kann mit vertretbarem Aufwand auf dem Laufenden bleiben und das zu überschaubaren Kosten.

Schutz des Unternehmens von inneren und äußeren Angriffen

Das Problem ist, beim BDSG geht es nur darum die Daten von natürlichen Personen zu schützen. Der Schutz der für die Unternehmen wichtigen Daten und Infrastruktur sind nicht Gegenstand des Gesetzes.

Um das Unternehmen zu schützen empfiehlt sich eine strukturierte Analyse, diese kann z.B. anhand des Anhang A der ISO 27001 erfolgen. Dass diese die Absicherung der Produktionsanlagen und die mobilen Geräte nicht vollumfänglich abbildet ist klar.

Die Umsetzung der Maßnahmen in der IT-Security sollte von unabhängigen Stellen durchgeführt werden, da ansonsten die Gefahr das etwas übersehen wird zu groß ist. Hier bietet sich die Revision oder die Organisationsabteilung an.

Die Systematik aus den ISO-Normen hilft bei der Sicherstellung der dauerhaften Umsetzung. Regelmäßige Audits und ein formalisiertes Berichtswesen erleichtern die Umsetzung sehr.

Lösung

  ✔ Externer Datenschutzbeauftragter mit dem Ziel den Aufwand für das Unternehmen so gering wie möglich zu halten und das Risiko zu minimieren.

  ✔ Abtrennung der IT-Security des Unternehmens

Teilen Sie diesen Beitrag:
Harald Keil

Author Harald Keil

More posts by Harald Keil