Arbeiten Sie nach Recht und Gesetz?

Am 22. Mai 2004 endete die Übergangsfrist des vor drei Jahren in Kraft getretenen Bundesdatenschutzgesetzes (BDSG).
Das Gesetz stellt die deutsche Umsetzung der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr dar.

Auch wenn dies in der Öffentlichkeit bislang kaum beachtet wurde, muss ein Unternehmen jederzeit in der Lage sein über die rechtlich einwandfreie Herkunft, Verwendung und Weitergabe personenbezogener Daten dem Betroffenen oder der staatlichen Aufsichtsbehörde qualifiziert Auskunft erteilen können.

Nach §4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen daher einen Datenschutzbeauftragten schriftlich bestellen, wenn mehr als 4 Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt sind. Als Beispiele sind hier z.B. Warenwirtschafts-, EAP- oder CRM-Lösungen zu nennen.

Datenschutzbeauftragter kann ein Mitarbeiter des Unternehmens (jedoch z.B. nicht der EDV-Leiter) sein, aber auch ein externer Dienstleister.
Voraussetzung ist, dass der Datenschutzbeauftragte die entsprechenden juristischen und EDV-technischen Fachkenntnisse auf dem Gebiet des Datenschutzes besitzt.

Bei Nichtbefolgung der gesetzlichen Vorgaben droht ein Bußgeld bis zu 25.000 € (43 II BDSG).
Bei fahrlässiger oder vorsätzlich rechtswidriger Erhebung, Verarbeitung oder automatisierter Verarbeitung droht sogar ein Bußgeld bis zu 250.000 €.

 

Die Pflicht zur Datensicherung ergibt sich unter anderem aus den gesetzlichen Vorschriften über eine ordnungsgemäße, nachvollziehbare, revisionssichere Buchführung (HGB). Von der kurzzeitigen Aufbewahrung (begrenzt auf einen Tag bis drei oder auch sechs Monate) unterscheidet sich die längerfristige Datenarchivierung, die anderen Gesetzmäßigkeiten unterliegt. Die Grundsätze zur Archivierung und Nachprüfbarkeit digitaler Datenbestände ist in Deutschland seit Januar 2002 für Unternehmen verbindlich in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), herausgegeben vom Bundesfinanzministerium, zusammengefasst.