Warum brauchen Betriebe einen Datenschutzbeauftragten?
Wenn man einem Unternehmen von der Kerntätigkeit gesprochen wird, meint man meist die Bereiche, die maßgeblich für die Umsetzung der Gesamtstrategie verantwortlich sind. Natürlich gibt es zahlreiche weitere Aufgabenbereiche, die allerdings nichts mit dem Kerngeschäft zu tun haben und daher gerne abgegeben und von externen Firmen abgebildet werden dürfen. Unter anderem geht es dabei vermehrt um die Verarbeitung der Mitarbeiterdaten. Es handelt sich dabei um einen eher nervenaufreibenden Prozess, der wenig mit dem Kerngeschäft zu tun hat, dennoch aber mit aller Sorgfalt erledigt werden muss. Ein interner oder externer Datenschutzbeauftragte ist daher eine notwendige Lösung dieses Problems. Doch wieso braucht man ihn eigentlich?
Wieso benötigt man einen Datenschutzbeauftragten?
Im neuen BDSG wird in § 38 Absatz Satz 1 geregelt, dass die Benennung eines Datenschutzbeauftragten obligatorisch ist. Das gilt immer dann, wenn bei der automatisierten Verarbeitung von personenbezogenen Daten immer mindestens 20 Mitarbeiter betroffen sind. Dabei spielt es keine Rolle, ob es sich dabei um Vollzeit- oder Teilzeitkräfte handelt. Es werden dabei auch freie Mitarbeiter oder sogar Leiharbeiter einbezogen.
Ein Datenschutzbeauftragter ist eine wichtige Position im Unternehmen, die in aller Regelmäßigkeit die Verarbeitungsvorgänge überwachen muss, wenn es um die Verarbeitung personenabhängiger Daten geht. Immer wenn es erforderlich ist, kann der Datenschutzbeauftragte eingreifen. Das kann z.B. dann der Fall sein, wenn man die Internetaktivitäten der betroffenen Person nachvollziehen möchte.
Gleiches gilt für Auszubildende und Praktikanten. Grundsätzlich geht es nur um den Fakt, dass eine Arbeitskraft mit der automatisierten Datenverarbeitung in Kontakt kommt. Das tritt schon dann in Kraft, wenn der Mitarbeiter mit E-Mails kommuniziert. Meist geht es dabei um Mitarbeiter, die im Vertrieb arbeiten oder in den Bereichen IT, Sachbearbeitung oder Personal- und Finanzwesen beschäftigt sind. Mittlerweile gibt es laut § 38 Absatz 1 Satz 2 BDSG auch eine Pflicht zur Benennung eines Datenschutzbeauftragten.
Probleme mit dem Datenschutz
Grundsätzlich gibt es nahezu jedes Jahr neue Regelungen und Richtlinien, was den Datenschutz angeht. Gerade bei großen Unternehmen kann es passieren, dass die Regelungen ohne einen Beauftragten kaum mehr überblickt und eingehalten werden können. Wenn es dann zu Datenlücken kommt, kann man schnell Probleme bekommen, die sich für das Unternehmen auch finanziell bemerkbar machen. Wie tief die Richtlinien gehen, merkt man dann oft erst, wenn es schon zu spät ist. Unter anderem geht es dabei auch um die Verarbeitung der Social Media Nachrichten. Die Datenschutzrichtlinien geben vor, dass eine private Nachricht, die man auf Facebook oder Instagram bekommen hat, nach Klärung nicht länger als 24 Stunden gespeichert werden darf. Spätestens nach den 24 Stunden müssen die entsprechenden Nachrichten gelöscht werden. Bei E-Mails gibt es ebenfalls einige Hürden. Wenn man beispielsweise eine E-Mail aus Versehen an einen falschen Empfänger geschickt hat, kann es je nach Inhalt notwendig werden, dass man eine offizielle Datenpanne meldet, um die sich dann gekümmert werden muss.