Datenschutz

Inhalt

Was bedeutet Datenschutz?

Datenschutz ist ein rechtlicher Schutzmechanismus, der darauf abzielt, die persönlichen Daten eines Einzelnen vor Missbrauch zu bewahren. In einem modernen Rechtsstaat werden bestimmte personenbezogene Daten aller Bürger von staatlichen Stellen gespeichert. Gleichzeitig halten Arbeitgeber vertrauliche Informationen über ihre Mitarbeiter vor. Der Datenschutz, wie vom Gesetzgeber vorgesehen, zielt darauf ab, diese Daten vor jeglichem Missbrauch zu sichern und legt dabei sowohl dem Staat als auch allen Stellen, die personenbezogene Daten speichern, Verpflichtungen auf.

Welche Daten unterliegen dem Datenschutz?

Gemäß § 3 Abs. 1 BDSG fallen alle personenbezogenen Daten unter den Begriff Datenschutz. Darunter fallen Informationen, die eine bestimmte Person identifizieren, sowie Angaben zu ethnischen und kulturellen Hintergründen, politischen oder religiösen Überzeugungen, sexueller Orientierung, Anschrift, Kontodaten, Kfz-Kennzeichen, Aussehen, Verhaltensweisen, Kundennummern und Fotos.

Datenschutz in der Praxis

In größeren Unternehmen wird üblicherweise ein interner Datenschutzbeauftragter von der Unternehmensleitung ernannt, um die datenschutzrechtlichen Aufgaben zu betreuen und umzusetzen. In kleineren und mittleren Unternehmen werden diese Aufgaben hingegen oft von externen Datenschutzbeauftragten übernommen.

Die Hauptaufgaben des Datenschutzbeauftragten umfassen:

  • Überwachung und Einhaltung der gesetzlichen Datenschutzbestimmungen
  • Interne Prüfungen, Audits und Sicherheitschecks
  • Schulungen der Mitarbeiter zu Datenschutzthemen
  • Beratung von Unternehmens- und Behördenleitungen in Datenschutzfragen

Warum ist Datenschutz wichtig?

Datenschutz zielt darauf ab, die persönlichen Daten jedes Einzelnen vor Missbrauch zu schützen. Ein zentrales Prinzip ist die informationelle Selbstbestimmung, die sicherstellt, dass jeder das Recht hat, über seine persönlichen Daten zu entscheiden. Dieses Prinzip ist gesetzlich in der Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG) verankert.

Datenschutz im HR

Im Human Resources (HR)-Bereich nutzen Unternehmen spezielle HR-Software zur Abwicklung von Personalangelegenheiten, Stellenausschreibungen und Personalplanungen. Die Speicherung der personenbezogenen Daten erfolgt oft in der Cloud auf Servern eines Anbieters, was eine Auftragsverarbeitung darstellt. Unternehmen müssen hierfür einen gesetzlich geregelten Auftragsverarbeitungsvertrag mit dem Dienstleister abschließen und verpflichten sich, alle Mitarbeiterdaten vertraulich zu behandeln.

Die Auswahl einer geeigneten HR-Software sollte je nach Geschäftsmodell des Unternehmens erfolgen.

Auch in der Dienstplanung ist Datenschutz relevant. Traditionell werden Dienst- oder Schichtpläne oft öffentlich ausgehängt, was jedoch personenbezogene Daten betrifft und datenschutzrechtliche Fragen aufwirft. Unternehmen müssen hier sorgfältig informiert sein.

Datenschutz in der Cloud

In der Cloud können personenbezogene Daten erfasst und gespeichert werden, jedoch müssen dabei die gesetzlichen Datenschutzbestimmungen beachtet und umgesetzt werden. Die Verantwortung liegt in der Regel beim Cloud-Anwender, der die Daten erhebt, verarbeitet und nutzt oder die Nutzung durch andere beauftragt. In besonderen Fällen kann die Verantwortung für Datenschutzangelegenheiten jedoch auch auf den Cloud-Anbieter übergehen, wenn dieser zusätzliche Dienstleistungen anbietet.