UnternehmensPraxis

Neben den technischen Abläufen müssen aber auch organisatorische Fragen geklärt werden. _In vielen Firmen erhält der Datenschutzbeauftragte mittlerweile generell die für den ordnungsgemäßen Umgang mit den Daten im Betrieb", erläutert Mielke. _Damit erfüllt er nicht nur eine lästige Pflicht, sondern kann zusätzlich eine erhebliche Effizienzsteigerung in den Arbeitsabläufen herbeiführen." Seine Tätigkeit kann beispielsweise die Regelung des beleglosen Zahlungsverkehrs via Internet beinhalten, der in vielen Bereichen der Wirtschaft an Bedeutung gewinnt, oder die Einführung von Controlling-Mechanismen in der ITAbteilung, um die Effizienz in der EDV zu steigern. Die Ernennung eines Datenschutzbeauftragten innerhalb des Unternehmens gestaltet sich in der Praxis nicht immer leicht. _Das Outsourcing dieser Funktion bietet sich an, weil externe Datenschutz-Spezialisten über spezielle IT-Kompetenz bei sehr hohen Synergieeffekten verfügen", so Mielke. Darüber hinaus gebe es bei Externen keine Interessenkonflikte wie bei leitenden internen Mitarbeitern. _Mit der Steuerung der Systeme, die in verschiedenen Abteilungen eingesetzt werden, trägt der externe Datenschutzbeauftragte dann zum wirtschaftlichen Einsatz der Ressourcen bei." Viele Unternehmen vernachlässigen den Datenschutz und riskieren damit erhebliche Strafen. Sie verpassen aber auch eine Chance.

Alljährlich richtet der _Big Brother Award" die öffentliche Aufmerksamkeit auf Unternehmen, Institutionen und Politiker, die den Datenschutz und die Privatsphäre von Bürgern in den Augen der Jury besonders beeinträchtigen. Zu den Preisträgern des _Oscars der Datenkraken" zählen durchaus renommierte Firmen, die bewusst niedrige Standards beim Umgang mit personenbezogenen Daten setzen. Hauptpreisträger war in diesem Herbst übrigens ein Software-Konzern, der für sein _Lebenswerk" ausgezeichnet wurde.

Viele Unternehmen ignorieren oder vernachlässigen den Datenschutz jedoch nicht aus Kalkül, sondern aus Mangel an Interesse und an Know-how. Diesen Firmen drohen in Zukunft jedoch drastische Sanktionen: Das neue Datenschutzgesetz sieht empfindliche Geldstrafen und sogar Freiheitsstrafen bis zu zwei Jahren vor. _Obwohl das Gesetz bereits vor rund einem Jahr novelliert wurde, haben viele Unternehmen noch nicht mit der Umsetzung der erforderlichen Maßnahmen begonnen", berichtet der Dipl.-Informatiker Martin Mielke von der Firma 3G-Business, der unter anderem als externer Datenschutzbeauftragter für die Bremer Aufbau-Bank tätig ist. _Dabei liegen im sorgfältigen und strukturierten Umgang mit den Daten auch erhebliche Einsparpotenziale._ In Deutschland gibt es nach Angaben aus dem Bundeswirtschaftsministerium erheblichen Nachholbedarf beim Datenschutz. Besonders eklatant seien die Mängel oft bei mittelständischen Unternehmen, denen das notwendige Fachwissen fehle. Das Datenschutzgesetz enthält daher neben Bestimmungen und Strafvorschriften zum Umgang mit personenbezogenen Daten auch eine Regelung zur Bestellung eines externen Datenschutzbeauftragten. Die Benennung eines solchen Datenschutzbeauftragten _ intern oder extern _ wird qua Gesetz von wesentlich mehr Unternehmen verlangt als zuvor (siehe Kasten). Aufgabe des Beauftragten ist es, die ordnungsgemäße Datenverarbeitung zu prüfen und die notwendigen Maßnahmen zu ergreifen. Besonderen Handlungsbedarf gibt es in vielen Betrieben bei der Sicherung der IT-Systeme, die häufig gefährliche Schwachstellen in den Bereichen Internet und SAP-Software aufweisen. Probleme drohen laut Mielke auf vielfältigste Weise: Hacker-Angriffe, Programmierfehler oder unzufriedene Mitarbeiter können die Datenschleusen in die Außenwelt öffnen. Verstärkt wird die Gefahr durch zunehmende mobile Anwendungen und durch Telearbeit. Firmen, die mit SAP-Software arbeiten, bekommen zusätzlich Schwierigkeiten mit dem komplexen System der Rechtevergabe sowie weiteren Fallstricken.

Wer braucht einen Datenschutzbeauftragten? Nach dem neuen Bundesdatenschutzgesetz (BDSG) muss in weitaus mehr Fällen als bisher ein betrieblicher Datenschutzbeauftragter bestellt werden. Unternehmen, die personenbezogene Daten automatisiert verarbeiten, müssen einen Beauftragten für den Datenschutz bestellen, wenn mehr als vier Arbeitnehmer damit beschäftigt sind. Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Wenn personenbezogene Daten auf andere Art und Weise erhoben, verarbeitet oder genutzt werden (z. B. Einsortieren von Bankauszügen oder Kuvertieren von Briefen per Hand), ist die Bestellung erst erforderlich, wenn mindestens 20 Personen damit beschäftigt sind. (ak)

Wirtschaft in Bremen, Dezember 2002
Original: http://www.handelskammer-bremen.de/servicemarken/ihk_aktuell/hk_zeitschrift/WiB%20Archiv/WiB-DEZ_2002.pdf