Datenschutz und Datensicherheit wirken sehr oft Seite an Seite. Für Unternehmen bedeutet dies, dass sie besonders bei der Datenerhebung auf den Datenschutz achten müssen. In Vertrieb von jedem Unternehmen sind Kundenkarteien ein besonders wichtiges Gut. Aber genau hier fängt die eigentliche Datensicherheit schon an. Sie können sich mal die Frage stellen: Hat jeder meiner Mitarbeiter ganz selbstverständlich Zugang zu unseren Kundendaten? Viele Unternehmen wissen nicht, wie damit eigentlich damit umgegangen werden muss, damit das Risiko einer Datenschutzverletzung so gering wie möglich bleibt. Es gibt ein paar Punkte, auf die alle Unternehmen unbedingt achten sollten.

• sich immer die eindeutige Erlaubnis von Kunden dass ihre Daten verarbeitet werden dürfen.
• nur die Daten erheben, die Sie auch tatsächlich benötigen.
• alles durchschaubar halten! Kunden sollten wissen, für was Sie ihre Daten brauchen.
• dafür Sorge tragen, dass Ihr Unternehmen in Sachen Datenschutzrecht stets regelkonform ist. Halten Sie immer Schritt mit den neuesten Datenschutzregelungen.
• im Betrieb gemeinsam eine Datenschutzrichtlinie verfassen, die jeder Mitarbeiter versteht und einhalten kann.
• wissen, dass die Bestellung eines Datenschutzbeauftragten verpflichtend ist, wenn Ihr Unternehmen eine bestimmte Größe hat.

• die korrekte Software verwenden und eindeutige Regelwerke für Ihre Mitarbeiter bereithalten.
• alle Daten mit vertraulichem Charakter sehr gut schützen. Unbefugte Dritte sollten keinen Zugriff darauf haben können.
• die Systemintegrität sicherstellen. Alle Daten müssen in unveränderter und korrekter Form erhalten bleiben und dürfen nicht verloren gehen. Ein Datenverlust ist ansonsten vorprogrammiert.
• Ihren Internetauftritt für Kunden fühlbar sicher gestalten. Beispielsweise können Zahlungsvorgänge verschlüsselt werden und Sicherheitsrichtlinien transparent gelebt werden.
• Sich bewusst sein, dass Sie unbedingt regelmäßige Kontrollen durchführen müssen!

was genau hinter dem verpflichtenden Datenschutz steckt, den Sie in Ihrem Unternehmen einhalten müssen? In meinem nächsten Artikel werde ich näher auf das Bundesdatenschutzgesetz, das Telekommunikationsgesetz, das Telemediengesetz, und nicht zuletzt auf die neue europäische Datenschutzgrundverordnung eingehen.

In Deutschland und in Österreich ist das Datenschutzrecht in besonderen Gesetzen geregelt. Für Unternehmer ist hauptsächlich das Bundesdatenschutzgesetz (BDSG) und das Datenschutzgesetz (DSG) relevant. Es regelt den Schutz von personenbezogenen Daten. Das BDSG / DGS wird von einer Reihe von Nebengesetzen ergänzt – insgesamt 18 verschiedene! Sie alle zu kennen und umzusetzen ist nicht immer ganz einfach. Es gibt auch spezielle Landesdatenschutzgesetze. Neu wird sein ab 2018, dass in den EU-Mitgliedstaaten eine neue, viel schärfere europäische Datenschutzgrundverordnung gilt. Die Aufgabe der EU-DGSVO ist, bisher vorhandene Datenschutzbestimmungen zu ergänzen bzw. teilweise sogar zu ersetzen. Klingt das alles schon sehr verwirrend für Sie? Trotzdem müssen Sie als Unternehmer die relevanten Gesetze kennen und einhalten.

Das Datenschutzgesetz (DSG) Österreich

Kurz – BDSG / DGS, ist das wichtigste unserer Datenschutzgesetze. Es verpflichtet jedes Unternehmen zum Datenschutz. Die EU-Datenschutzrichtlinie (RL 95/46/EG) wird damit umgesetzt, die Umfang, Verarbeitung und Weitergabe von personenbezogenen Daten ganz genau regelt. Das BDSG / DGSschützt den Einzelnen vor Eingriffen in sein Persönlichkeitsrecht. Erlaubt sind demnach Eingriffe in das Persönlichkeitsrecht nur dann, wenn die entsprechende Rechtsgrundlage oder die ausdrückliche Einwilligung des Einzelnen vorliegt. Das BDSG / DGS regelt die Pflicht eines Unternehmens, wie es die Daten seiner Mitarbeiter, Kunden oder Geschäftspartner schützen muss. Es gibt vor, welche Maßnahmen Unternehmen ergreifen müssen, damit keine Bußgelder drohen.

Die EU-DSGVO wurde im Frühjahr 2016 verabschiedet mit Wirkung zum 25. Mai 2018. Sie gilt verbindlich für alle EU-Mitgliedsstaaten und harmonisiert die einzelnen nationalen Datenschutzgesetze. Gleichzeitig ist sie viel strenger ausgelegt. Ihr Ziel ist es, die Grundfreiheiten natürlicher Personen zu schützen im Hinblick auf deren persönliche Daten. Die Verordnung wirkt sich auch auf die Datenschutzbestimmungen deutscher Unternehmen aus.

Telekommunikationsgesetz und Telemediengesetz

Interessant zu wissen: Solange ein Spezialgesetz wie das Telekommunikationsgesetz (TKG) oder das Telemediengesetz (TMG) greift, werden die allgemeinen Regeln des BDSG nicht angewendet. Im TKG wird der Wettbewerb im Telekommunikationsbereich regelt. Das Internetrecht steht dabei im Mittelpunkt. Sein Schutz bezieht sich bei personenbezogenen Daten besonders auf Datenbestand, Datenverkehr und Datennutzung. Es regelt Pflichten für Unternehmen, die Nutzungsdaten im Internet erheben. Website-Compliance und ein sorgsamer Umgang mit elektronisch erhobenen Nutzerdaten sind die Kernpunkte. Die neue EU-DGSVO wirkt sich übrigens auch auf diese beiden Gesetze aus.

Datenschutz und Datensicherheit sind heute in unserer medienorientierten Welt sehr wichtig. Jeder, der private Daten offenbart, und Unternehmen, welche mit Daten arbeiten. Der Unterschied zwischen Datenschutz und Datensicherheit ist dabei unklar.

Beim Datenschutz geht es um die Verarbeitung personenbezogener Daten. Innerhalb des Datenschutzrechts wird dies in unterschiedlichen Gesetzen (unter anderem BDSG, TKG, TMG) geregelt.

Bei Datensicherheit ist die Sicherheit von verarbeiteten Daten gemeint. Beispielsweise durch eine Verschlüsselung.

Datenschutz und Datensicherheit – wie wichtig sind beide im Unternehmen?

Unternehmen sollten soweit möglich stets beide Seiten beachten. Das kann aber sehr aufwendig sein und wird daher gerne vernachlässigt. Aber sowohl Datenschutz sowie Datensicherheit sind ungemein wichtig für:

• das Ansehen des Unternehmens
• die Compliance

Sie umzusetzen und ständig einzuhalten haben einen wichtigen wirtschaftlichen Stellenwert. Über Datenschutz und Datensicherheit muss Wissen vorhanden sein im Unternehmen. Verstöße gegen beide können zu saftigen Bußgeldern und natürlich zur Schädigung des Geschäftsrufs führen.

Der Datenschutz dreht sich um die Erhebung und Verarbeitung der Daten natürlicher Personen – genau genommen geht’s dabei ums Wann und Wie.

Datensicherheit grenzt in gewissen Bereichen an die IT-Sicherheit. Daten müssen vor unbefugten Zugriffen gesichert sein. Software wird hierfür meistens eingesetzt. Allerdings ist der menschliche Faktor nicht zu unterschätzen. § 13 Abs. 4 Nr. 3 TMG regelt die Datensicherheit.

• Falls nicht, können die folgenden Fragen vielleicht weiterhelfen bei der Unterscheidung:
  • Datenschutz: Ist es erlaubt, die Daten zu erheben?
  • Datensicherheit: Wie können die Daten vor unbefugtem Zugriff geschützt werden?

  Hierzu ein Beispiel, das dies vielleicht besser verdeutlicht:

  • Die Problemstellung beim Datenschutz: Ist es erlaubt, den Familienstand von meinen Kunden zu erfragen?
  • Die Problemstellung bei der Datensicherheit: Wie wird sichergestellt, dass nur berechtigte Mitarbeiter Zugang zu den Daten zum Familienstand der Kunden haben?

  Im nächsten Blogartikel gehen wir auf die gemeinsamen Merkmale von Datenschutz und Datensicherheit ein.

Daten von Kunden gelten heute allgemein als das allerwichtigste Kapital für Unternehmen. Daher liegt es auf der Hand, dass solche wichtigen Kundendaten niemals ohne ausdrückliche Erlaubnis und Berechtigung freigegeben werden. Das kann zu einem unerwarteten Vertrauensbruch und zum Wegfall von Geschäft führen. Es ist allerdings keine leichte Aufgabe, auf seine Kundendaten aufzupassen und auch die Regelungen des geltenden Datenschutzrechts einzuhalten.

Was macht den Datenschutz so aufwendig?

Das deutsche Datenschutzrecht sieht grundsätzlich ein generelles Verbot mit sogenanntem Erlaubnisvorbehalt vor. Das heißt, dass alle personenbezogenen Daten nur dann verarbeitet werden dürfen, wenn die betroffenen Personen ihr ausdrückliches Einverständnis dafür erteilt haben. In diesem Zusammenhang sollten Unternehmer wissen, dass mit „Einverständnis“ nicht die Einwilligung in die Unternehmens-AGB gemeint ist. Eine AGB ist eine vertragliche Vereinbarung zu den Geschäftsvorgängen zwischen Vertragspartnern. Das Einverständnis zu Verarbeitung von persönlichen Daten muss aber eindeutig erkennbar hervorgehoben werden. Erst dann entspricht es den gesetzlichen Vorgaben zum Datenschutz. An dieser Regelung wird sich übrigens nichts ändern, wenn die neue, schärfere europäische Datenschutzgrundverordnung im nächsten Jahr in Kraft tritt.

Es gibt jedoch auch Ausnahmefälle: wenn beispielsweise eine Rechtsvorschrift dies explizit erlaubt. § 28 Abs. 1 BDSG ist so eine Rechtsgrundlage. Er besagt, dass beim Umgang mit Kundendaten, eine Abweichung von dem Verbot zur Bewahrung berechtigter Unternehmensinteressen dann vorliegt, wenn die schützenswerten Interessen der Kunden dabei nicht überwiegen. Des Weiteren sollte auch differenziert werden zwischen geschäftlichen Kunden und Verbrauchern. Die zusätzlichen Einschränkungen im Telemediengesetz (TMG) sind ebenfalls zu beachten in diesen Fällen.

Fazit: Der Umgang mit personenbezogenen Daten allgemein oder im Internet ist eine heikle Sache. Ein sorgsamer Umgang mit solchen Daten ist ratsam, aber nicht immer ganz einfach. Firmen müssen auf ihre Kunden und die damit zusammenhängenden Daten aufpassen. Beide sind wertvolles Geschäftskapital. Sind Sie sich ganz sicher, dass Sie in Ihrem Unternehmen einen korrekten Umgang mit personenbezogenen Daten pflegen?

Ziemlich viel sogar, denn: Der Betreiber einer Website hat gewisse gesetzliche Verpflichtungen. Insbesondere, wenn er seinen Internetauftritt aus geschäftlichen Gründen betreibt. Dann ist er verpflichtet, ein Impressum zu veröffentlichen. Die Mindestanforderungen für das Impressum sind in § 5 TMG festgelegt. Generell hat das Impressum einer Website den Zweck über die Identität des Webseitenbetreibers zu informieren. Kommt ein Betreiber seinen gesetzlichen Pflichten nicht nach, können hohe Geldbußen die Folge sein. Insbesondere, wenn das Impressum fehlt, aber auch, wenn das Impressum „nur“ unvollständig ist.

Datenschutz auf Webseiten – wichtig sind folgende Punkte:

• Datenerhebung
• Fremde Inhalte
• Medieninhalte

Datenerhebungen – das müssen Sie beachten

Nutzern einer Webseite muss es leicht gemacht werden, sich über eventuelle Datenerhebungen, die während oder nach ihrem Webseitenbesuch stattfinden, zu Informieren. Insbesondere Umfang und Zweck der Datenerhebung müssen dargelegt werden. Diese Informationen finden die Besucher in der sogenannten Datenschutzerklärung.

Wenn Sie den Inhalt Ihrer Webseite mit Links zu anderen Webseiten anreichern, müssen Sie auch entsprechend vorgehen. Solche Inhalte müssen Sie sogar regelmäßig auf ihre Rechtmäßigkeit hin überprüfen und entsprechend kennzeichnen. Dies gilt übrigens auch generell für fremde Inhalte. Die datenschutzrechtlichen Vorschriften, die hier zum tragen kommen, beziehen sich immer auf den Schutz von personenbezogenen Daten.

Aufgepasst beim Einsatz von Medieninhalten

Auch Medieninhalte fallen unter den Datenschutz. Mit Medieninhalten sind insbesondere solche Medien gemeint wie Bild- oder Videodateien, in denen fremde Personen gezeigt werden. Wenn Sie solche Dateien verwenden, müssen Sie unbedingt darauf achten, dass diese Personen Ihnen ihre ausdrückliche Einwilligung für die Veröffentlichung erteilt haben.

Übrigens: Die sozialen Netzwerke sind immer noch im Trend und wichtig für Unternehmen. Allerdings ist es bisher gerichtlich noch nicht entschieden worden, wie sich die rechtlichen Bestimmungen sich mit einer unternehmerischen Social-Media-Präsenz vereinbaren lassen.

Haben Sie Ihre Webseiteninhalte im Griff? Kommen Sie allen gesetzlichen Vorschriften nach? Falls Sie sich nicht sicher sind, kann Sie ein Datenschutzbeauftragter auch hier unterstützen.