Schutz personenbezogener Daten

Auf Grund der deutschen Gesetzgebung (insbesondere des BDSG) und europäischer Regelungen (EU-DSGVO) sind private Unternehmen zum Datenschutz verpflichtet. Der Datenschutz darf dabei nicht mit der Datensicherheit verwechselt werden. Auch wenn häufig identische Maßnahmen getroffen werden können, gibt es dort durchaus auch konkurrierende Zielsetzungen. Datenschutz im eigentlichen Wortsinne soll nicht in erster Linie die Daten selbst schützen, sondern die Privatsphäre einer natürlichen Person (Privacy). Begründet ist der Datenschutz im Recht auf informationelle Selbstbestimmung und dem allgemeinen Persönlichkeitsrecht. Einer missbräuchlichen Datenverarbeitung personenbezogener Daten soll durch entsprechende Datenschutzkonzepte und technisch-organisatorische Maßnahmen vorgebeugt werden. Von der Datenverarbeitung betroffenen Personen ist jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Sperrung ihrer personenbezogenen Daten einzuräumen. Unternehmen sind darüber hinaus dazu verpflichtet, ein sogenanntes "Verfahrensverzeichnis" zu führen, das ggf. anderen Personen zur Einsicht bereitgestellt oder bei behördlichen Überprüfungen vorgelegt werden muss. Zudem ist bei aus datenschutzrechtlicher Sicht bedenklichen Verfahren vor deren Realisierung eine Vorabkontrolle bzw. Datenschutz-Folgenabschätzung durchzuführen. Darüber hinaus ist je nach Firmengröße (bzw. Art und Umfang der Datenverarbeitung) ein Datenschutzbeauftragter (DSB) für den eigenen Betrieb zu bestellen, der die notwendige Fachkunde besitzen muss und neben organisatorischen Aufgaben hinsichtlich des Datenschutzes auch Kontrollaufgaben wahrnimmt. Die Verantwortung für den Datenschutz liegt primär beim Unternehmer, der grundsäzlich für die Einhaltung der rechtlichen Vorgaben einzustehen hat und für die Umsetzung geeigneter Maßnahmen verantwortlich ist. Die Aufgabe des Datenschutzes kann aber in wesentlichen Teilen auf den Datenschutzbeauftragten (DSB) übertragen werden. Der Datenschutz spielt auch bei sicherheitstechnischen Maßnahmen eine wichtige Rolle, z.B. bei der Videoüberwachung oder bei dem Betrieb von Zutritts- und Zeiterfassungssystemen. Bei Verstößen gegen Datenschutzvorgaben sieht die neue Datenschutzgrundverordnung (EU-DSGVO) empfindliche Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweit erzielten Jahresumsatzes (Vorjahr) vor. Fichtel IT berät und betreut Sie in allen Belangen des betrieblichen Datenschutzes mit Anküpfungspunkten zur Datensicherheit und zur IT, führt Audits und Prüfungen durch und erstellt und überarbeitet Datenschutzkonzepte. Zudem kümmern wir uns gemeinsam mit den verschiedenen betrieblichen Stellen um die Erstellung und Aktualisierung der Verfahrensbeschreibungen und um die datenschutzkonforme Gestaltung von Betriebsabläufen.