Allgemeines
Der Datenschutz besteht aus technischen und organisatorischen Maßnahmen, durch welche personenbezogene Daten vor missbräuchlicher Verwendung bewahrt werden. Es gilt die Faustregel „Datenschutz ist Personenschutz“. Er soll kriminellen Aktivitäten entgegenwirken. Ferner wird die Nutzung und Weitergabe zu vermeintlich legalen Zwecken verhindert. So ist Datenschutz immer untrennbar mit der elementaren Frage verknüpft, ob bestimmte Daten überhaupt erhoben werden dürfen und wenn ja, in welchem Umfang? Rechtliche Grundlagen sind der Anspruch auf informationelle Selbstbestimmung und das Gebot der Anonymitätswahrung. Die EU erweitert in ihrer Definition den Begriff des Datenschutzes und sieht darin nicht nur den Schutz personenbezogener Daten, sondern darüber hinausgehend den Schutz der Privatsphäre allgemein (Art. 1 I Richtlinie 95/46/EG).
Datenschutzbeauftragter
Der betriebliche Datenschutz muss von einem sogenannten Datenschutzbeauftragten in die Hand genommen werden, wenn:
- mehr als neun Personen (§ 4f Abs. 1 Satz 1 und 4 BDSG) mit der automatisierten Verarbeitung personenbezogener Daten
- oder mehr als 20 Mitarbeiter mit der nicht-automatisierten Verarbeitung beschäftigt sind.
Der Datenschutzbeauftragte (DSB) berät ein Unternehmen bei Maßnahmen, die zur Wahrung des Datenschutzes erforderlich sind. Er überwacht die Einhaltung der DSGVO (siehe unten) und weiterer nationaler Sonderregelungen. Darüber hinaus sensibilisiert und schult er Mitarbeiter. Der DSB fungiert in seiner unabhängigen Stellung als Bindeglied zwischen Unternehmen und Aufsichtsbehörden. So kann die Position von einer internen oder externen Arbeitskraft belegt werden. Einstellungskriterien sind Fachwissen und Unbefangenheit; der DSB darf sich nicht in Zielkonflikte verwickeln oder der Selbstkontrolle unterliegen. Zielkonflikte können insbesondere dann entstehen, wenn der Datenschutzbeauftragte noch einer anderen Tätigkeit nachgeht. Dies wird vor allem bei Mitarbeitern angenommen, die gleichzeitig in der Personalabteilung oder Geschäftsführung tätig sind. Ein Datenschutzbeauftragter ist beruflich qualifiziert, wenn er über Kenntnisse des Datenschutzes und der Datenschutzpraxis verfügt. Ferner ist eine stetige Weiterbildung in den Bereichen IT und Datenschutzrecht unumgänglich.