Warum Datenschutzmanagement wichtig ist
Unternehmen sind gefordert, den Datenschutz einzuhalten. Spätestens seit der Datenschutzgrundverordnung (DSGVO) drohen Abmahnungen und empfindliche BußgelderDatenklau von personenbezogenen Daten vermeiden
Personenbezogene Daten sind besonders sensibel zu behandeln, damit sie nicht von Dritten »abgegriffen« werden können. Deshalb bedarf es beim Umgang mit ihnen einer erhöhten Sorgfalt. Unternehmen und öffentliche Stellen, die solche Datenschätze sammeln, speichern und verarbeiten, müssen diese entsprechend vor unbefugten Zugriffen schützen. Außerdem dürfen auch nicht alle Daten, zu welchen Zwecken auch immer, verarbeitet oder gespeichert – und schon gar nicht weitergegeben – werden. Geschieht dies aber, können Bankdaten ausgespäht werden und Kriminelle auf Konten zugreifen. Mt Personal- oder Ausweisnummern können falsche Dokumente erstellt und verkauft werden. Die Bußgelder, die wegen eines Verstoßes erhoben werden, sind erheblich. Beispielsweise wurden der mobilcom-debitel GmbH im Juli 2020 von der Bundesnetzagentur ein Bußgeld 145.000 Euro auferlegt, da die Mobilfunkverträge von Mobilcom im kleingedruckten Text eine vorformulierte Werbezustimmung enthielten. Allerdings ist das Bußgeld noch nicht rechtskräftig.
Betroffene hatten gegenüber der Bundesnetzagentur berichtet, dass sie immer wieder Werbeanrufe von Mobilcom erhielten, obwohl sie dies teilweise schriftlich untersagt hatten. Unterschiedliche, nicht geschützte Datenbestände der beteiligten Callcenter sollen hier die Ursache gewesen sein. Weiterhin beschwerten sich viele Betroffene, dass ihnen ein Vertragsabschluss zu einem Abonnement wie beispielsweise Zeitschriften oder Video-on-Demand-Diensten aufgedrückt wurde.
Datenschutz in der Praxis: Leitfaden für das praxisnahe U... Nur 14,99 EUR |
Aufbau von Datenschutz-Management-Systemen nach der DS-GV... |
Personenbezogene Daten
Hier die Zusammenfassung der wichtigsten personenbezogenen Daten
- Vorname, Nachname, Adresse, Telefonnummer, Telefaxnummer, E-Mail-Adresse
- Geburtsdatum
- Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)Bankdaten (Kontonummern, Kreditinformationen, Kontostände usf.)
- Online-Daten (IP-Adresse, Standortdaten etc.)
- Physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
- Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usf.)
- Kundendaten (Bestellungen, Adressdaten, Kontodaten usf.)
- Werturteile (Schul- und Arbeitszeugnisse etc.)
Pflicht zur Dokumentation im Datenschutzmanagement
Neben den allgemeinen Rechenschafts- und Nachweispflichten aus Art. 5 Abs. 2, 24 DSGVO enthält die DSGVO eine ganze Reihe von Dokumentationspflichten. Die bekannteste ist die Führung von Verarbeitungsverzeichnissen nach Art. 30 DSGVO.
Die Rechenschaftspflichten können ohne eine effektive Datenschutzorganisation und ein Datenschutzmanagement kaum umgesetzt werden. Zum Beispiel hilft es wenig, Auftragsverarbeitungsverträge zu Nachweiszwecken abzulegen, wenn niemand mehr sagen kann, wer dafür zuständig ist und wo genau die Verträge überhaupt abgelegt wurden. In der Praxis gehen Datenschutzorganisation und lückenlose Dokumentation Hand in Hand. Und hierfür können gerade kleine Unternehmen kompetente Dienstleister einschalten, um ein rechtskonformes Datenschutzmanagement zu etablieren. So können sich Geschäftsführer und Mitarbeiter aufs Kerngeschäft konzentrieren und die Datenschutzaufgaben den Profis überlassen. Für Ein-Mann- und Ein-Frau-Betriebe - wie beispielsweise Freiberufler, die sich keinen Mitarbeiterstab leisten können - ist dies eine gute Möglichkeit, effektiven Datenschutz vorweisen zu können.