Logo von Arbeitsrechte.de
Logo Arbeitsrechte.de

Datenschutz und Datensicherheit im Unternehmen

Key Facts

  • Die DSGVO regelt den Datenschutz in der EU und macht den Schutz personenbezogener Daten für Unternehmen unerlässlich. Verstöße können Millionenstrafen nach sich ziehen.
  • Auch mit einem Datenschutzbeauftragten bleibt die letztendliche Verantwortung für die Einhaltung der DSGVO beim Unternehmen bzw. der Geschäftsführung. Der Beauftragte berät und kontrolliert.
  • Unternehmen müssen Datenschutzgrundsätze wie Rechtmäßigkeit und Datenminimierung befolgen. Ab 20 Mitarbeitern oder bei sensibler Datenverarbeitung ist die Benennung eines Datenschutzbeauftragten oft Pflicht.

Datenschutz im Unternehmen einfach erklärt: Worauf kommt es an?

Warum ist Datenschutz im Unternehmen so wichtig?
Warum ist Datenschutz im Unternehmen so wichtig?

Spezifische Informationen zum Datenschutz im Unternehmen

Datenschutz am Arbeitsplatz hat sich in den vergangenen Jahren zu einem Thema entwickelt, das stetig an Bedeutsamkeit dazu gewonnen hat. Die Einführung der Datenschutzgrundverordnung für den EU-Raum im Jahr 2018 hat dazu ihr Übriges beigetragen.

Durch die DSGVO soll der Datenschutz in allen EU-Mitgliedsstaaten einheitlich geregelt werden. Für Unternehmen bedeutet das, ein verstärktes Auge darauf werfen zu müssen, dass die Daten und Privatsphäre von Ihnen als Arbeitnehmer bestmöglich geschützt sind. Doch auch für das Unternehmen selbst spielt Datenschutz eine gewichtige Rolle.

In erster Linie geht es beim Datenschutz im Unternehmen um den Schutz von personenbezogenen Daten. Für Betriebe bedeutet das gleichzeitig: Umsatzzahlen oder Informationen zu innerbetrieblichen Abläufen sind hiervon nur betroffen und entsprechend abgesichert, wenn ein Personenbezug vorliegt.

Datenschutz im Betrieb spielt aber auch deshalb eine so enorme Rolle, weil mittlerweile sogar das Grundrecht auf informelle Selbstbestimmung in Deutschland Ihre personenbezogenen Daten schützt. Und: Verstößt ein Unternehmen gegen die DSGVO und verarbeitet Ihre Daten nicht datenschutzkonform, kann eine empfindliche Strafe bis in den zweistelligen Millionenbereich fällig werden.

Doch was ist zur Einhaltung der DSGVO im Unternehmen wichtig? Wer ist im Unternehmen für den Datenschutz verantwortlich? Und wer darf laut DSGVO Datenschutzbeauftragter sein?

Einführung in den Datenschutz für Unternehmen: Das ist wichtig

Die DSGVO und ihre Bedeutung für Unternehmen: Bei Datenmissbrauch drohen Millionenstrafen.
Die DSGVO und ihre Bedeutung für Unternehmen: Bei Datenmissbrauch drohen Millionenstrafen.

Es gibt gesetzliche Grundlagen in der DSGVO zum Datenschutz für Mitarbeiter im Unternehmen, die jede Firma kennen und umsetzen sollte. Sofern diese Grundlagen bekannt sind und berücksichtigt werden, müssen Sie als Arbeitnehmer i. d. R. keinen falschen Umgang mit Ihren Daten fürchten.

Auch wenn es zahlreiche Datenschutzgesetze und -regelungen gibt, reicht es bereits aus, die Grundsätze des Datenschutzrechts zu kennen. Diese sollte allerdings jedes Unternehmen auch unbedingt befolgen.

Die gesetzlichen Grundsätze, die befolgt werden sollten um Datenschutz im Unternehmen richtig umsetzen zu können, sind gemäß Art. 5 DSGVO die folgenden:

  • Grundsatz der Rechtmäßigkeit
  • Grundsatz der Zweckbindung
  • Grundsatz der Datenminimierung
  • Grundsatz der Speicherbegrenzung
  • Grundsatz der Integrität und Vertraulichkeit

Der Grundsatz der Rechtmäßigkeit ist für Sie als Arbeitnehmer der wichtigste von allen. Er schreibt für den Datenschutz im Unternehmen vor, dass personenbezogene Daten nur dann verarbeitet werden dürfen, wenn dies unbedingt notwendig ist oder Sie zuvor Ihre Einwilligung erteilt haben.

Unter Umständen kann es auch sein, dass zu den DSGVO-Pflichten für Unternehmen auch die Benennung eines Datenschutzbeauftragten gehört. Dies ist nicht für alle Unternehmen Pflicht, sondern wird gemäß § 38 Abs. 1 Bundesdatenschutzgesetz in folgenden Fällen vorgeschrieben:

Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

Wer hat die Verantwortung für den Datenschutz im Unternehmen?

Verantwortung für den Datenschutz im Unternehmen: Auch mit Datenschutzbeauftragten ist der Betrieb mitverantwortlich.
Verantwortung für den Datenschutz im Unternehmen: Auch mit Datenschutzbeauftragten ist der Betrieb mitverantwortlich.

Es ist falsch zu glauben, dass Datenschutz im Unternehmen alleinig zur Sache des Datenschutzbeauftragten wird, wenn dieser von Ihrer Firma eingestellt wurde. Die Umsetzung der DSGVO im Betrieb ist und bleibt gemäß Art. 4 Abs. 7 DSGVO Sache des Verantwortlichen – also des Arbeitgebers bzw. Unternehmens selbst.

Der Datenschutzbeauftragte hat natürlich ebenso Pflichten und Aufgaben zu erfüllen, die den Datenschutz in der Firma betreffen. Er ist jedoch viel mehr als Antwort auf die Frage „Wer kontrolliert den Datenschutz im Unternehmen?“ zu sehen als dass er dafür alleinig verantwortlich wäre.

Ein Datenschutzbeauftragter kann sowohl extern als auch intern benannt werden. Das bedeutet, dass entweder ein bereits in der Firma angestellter Mitarbeiter die Rolle übernimmt oder zur Kontrolle der DSGVO-Vorgaben im Unternehmen zusätzlich jemand eingestellt wird. Voraussetzung dafür ist, dass Sie die für diesen Posten notwendigen Fachkenntnisse im Bereich Datenschutz & DSGVO mitbringen.

Es liegt jedoch in der Zuständigkeit und der Verantwortung der jeweiligen Geschäftsführung überhaupt dafür zu sorgen, dass die DSGVO-Anforderungen an ein Unternehmen erfüllt sind. Dazu gehört auch die Benennung bzw. Einstellung eines Datenschutzbeauftragten. Auch das Ergreifen und Umsetzen von Maßnahmen zum Datenschutz im Unternehmen fällt gemäß Art. 24 DSGVO in den Aufgabenbereich des Verantwortlichen, also der Geschäftsführung.

Der Datenschutzbeauftragte ist wiederum für Kontrolle und Beratung bzgl. Datenschutzrelevanter Themen zuständig. Aus diesem Grund sind Kenntnisse über rechtliche und technische Aspekte des Datenschutzes zwingend notwendig.

In seiner Rolle als Kontrolleur und Berater haftet der Datenschutzbeauftragte jedoch nur in den seltensten Fällen. Haftbar ist bei Verstößen gegen die DSGVO im Unternehmen immer der Verantwortliche gemäß Art. 5 DSGVO. Fragen zum Datenschutz im Unternehmen können Sie wiederum sowohl dem Datenschutzbeauftragten als auch der Geschäftsführung stellen.

Datenschutz im Unternehmen: Eine Checkliste

Eine Checkliste hilft, die DSGVO-Vorgaben für Unternehmen einzuhalten.
Eine Checkliste hilft, die DSGVO-Vorgaben für Unternehmen einzuhalten.

Sowohl für Unternehmen als auch für Mitarbeiter biete es sich an, eine Checkliste anzulegen, um zu überprüfen, ob alle DSGVO-Vorgaben in der Firma eingehalten werden.

Für Mitarbeiter ist eine solche Checkliste hilfreich, um ggf. auf Missstände den Datenschutz im Unternehmen betreffend hinzuweisen. Schließlich geht es hier möglicherweise um sensible Daten, deren unrechtmäßige Verarbeitung oder Weitergabe einen enormen Eingriff in Ihre Privatsphäre bedeutet.

Ebenso ist die korrekte Datenschutz-Umsetzung im Unternehmen auch für den Betrieb selbst wichtig. Ein Fehlverhalten kann schnell zu empfindlichen Strafen führen, deren Höhe am Ende möglicherweise sogar den Fortbestand der Firma gefährden kann. Es sollte daher im Interesse aller Beteiligten sein, dass sämtliche Vorgaben der DSGVO im Unternehmen umgesetzt werden.

Sie finden im Folgenden eine Checkliste, die alle wichtigen Fragen, Anforderungen und Pflichten bzgl. Datenschutz im Unternehmen abdeckt. Diese können Sie sich auch als PDF-Dokument herunterladen. Hierbei decken wir Fragen zur Verarbeitung von personenbezogenen Daten und zu sensiblen Themen wie z. B. wann eine Videoüberwachung im Betrieb Datenschutz-konform abläuft, ab.

Muster eines Antrages auf Fahrtkostenerstattung
Laden Sie hier kostenlos eine Checkliste für Datenschutz im Unternehmen herunter!

Bitte beachten Sie, dass es sich hierbei nur um ein Muster handelt.

Checkliste für Datenschutz im Unternehmen (.doc)
Checkliste für Datenschutz im Unternehmen (.pdf)

FAQ: Datenschutz im Unternehmen

Welche Unternehmen müssen die DSGVO einhalten?

Die DSGVO muss von allen Unternehmen eingehalten werden. Es gibt jedoch Vorgaben, die nicht alle Unternehmen einhalten müssen. Worauf es beim Datenschutz im Unternehmen ankommt, können Sie hier nachlesen.

Wer kontrolliert den Datenschutz im Unternehmen?

Beim Datenschutz im Unternehmen muss zwischen Verantwortung und Kontrolle unterschieden werden. Gemäß § 38 Abs. 1 BDSG müssen Unternehmen ab einer Mitarbeiteranzahl von 20 oder mehr einen Datenschutzbeauftragten einstellen. Mehr erfahren Sie hier.

Wer beantwortet im Unternehmen meine Fragen den Datenschutz betreffend?

Wenn Sie Fragen zum Datenschutz am Arbeitsplatz haben, können Sie sich dazu entweder an Ihren Vorgesetzten oder ggf. an den Datenschutzbeauftragten wenden.

Quellen und weiterführende Links

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (60 Bewertungen, Durchschnitt: 4,10 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Weitere interessante Ratgeber

Über den Autor

Dr. Philipp Hammerich (Rechtsanwalt)
Dr. Philipp Hammerich

Seit 2007 arbeitet Dr. Philipp Hammerich als zugelassener Rechtsanwalt. Nach seinem Studium an der Universität Hamburg promovierte er bei Prof. Dr. Hoffmann-Riem (damaliger Richter am BVerfG). Sein fundiertes Wissen im Arbeitsrecht bringt er als Autor bei arbeitsrechte.de ein.

Bildnachweise

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet. Bitte beachten Sie außerdem folgende Hinweise.

Logo von Arbeitsrechte.de

✖ Anzeige
Sie haben eine Frage zum Thema Arbeitsrecht?
// KOSTENLOSE ERSTEINSCHÄTZUNG
Finden Sie jetzt mit rightmart Ihren Anwalt und lassen Sie Ihre Frage beantworten!
Sie haben eine Frage zum Thema Arbeitsrecht? Finden Sie jetzt mit rightmart Ihren Anwalt und lassen Sie Ihre Frage beantworten! Kostenlose Ersteinschätzung!
Anzeige
Sie haben eine Frage zum Thema Arbeitsrecht? Finden Sie jetzt mit Klugo Ihren Anwalt und lassen Sie Ihre Frage beantworten! Kostenlose Ersteinschätzung!
Anzeige