Datenschutz ist eine gesetzliche Verpflichtung!

Jedes Unternehmen ist gesetzlich verpflichtet, den Datenschutz zu beachten. Missachtet es diesen, drohen saftige Geldstrafen.

Spektakulär dürfte die Strafzahlung von Lidl sein mit 1,46 Mio € in 2008 als Folge der Verletzung von Datenschutzbestimmungen. Hätte man es verhindern können? Natürlich! Was dem Unternehmen Lidl damals fehlte, war ein Datenschutzkonzept, welches fest in das Compliancemanagementsystem der Firma eingebunden war.

Zu den Obliegenheiten eines Unternehmens gehört es daher, seine Geschäftsprozesse so zu gestalten, dass auch Regelungen zum Datenschutz eingehalten werden können.

Diese Regelungen sind in Deutschland besonders komplex und brauchen den Vergleich mit dem Steuerrecht nicht zu fürchten. Das liegt vor allem daran, dass es sich um eine relativ neue Gesetzesmaterie handelt, erst seit 1977 gibt es ein Bundesdatenschutzgesetz, aber auch an der zunehmend computertechnischen Entwicklung der folgenden Jahre, die eine Anpassung immer wieder nötig machten.

Die meisten Menschen haben dabei große Schwierigkeiten, den Begriff „Datenschutz“ richtig zu fassen. Anders als z.B. beim juristischen Begriff des „Kaufs“ oder der „Miete“ herrschen doch recht unterschiedliche Auffassungen, was man unter „Datenschutz“ eigentlich versteht. Viele setzen den Begriff auch mit „Datensicherheit“ gleich, obwohl dieser inhaltlich nur eine kleine Schnittmenge mit dem Begriff „Datenschutz“ bildet.

Und so haben es Personen nicht leicht, den Einstieg in die Materie zu finden, wenn sie sich nicht schon vorher immer wieder mit der Thematik beschäftigt haben.

Datenschutz ist der Schutz personenbezogener Daten

Doch was heißt nun „Datenschutz“? Der Gesetzgeber definiert den Datenschutz als „Schutz personenbezogener Daten“. Personenbezogene Daten sind alle Einzelangaben über persönliche oder sachliche Verhältnisse einer Person, wie: Adresse, Name, Geburtsdatum, Bilder (von der Person), Beruf, familiäre Verhältnisse etc. Diese Daten werden durch die Datenschutzgesetze vor Missbrauch geschützt. Denn jeder Missbrauch, so die Vorstellung des Gesetzgebers, schränkt die jeweilige Persönlichkeit (genauer: das Recht auf informationelle Selbstbestimmung) des Betroffenen ein. Und wie allgemein bekannt sein dürfte, ist die freie Entfaltung der eigenen Persönlichkeit (und mit ihr die freie Entscheidung darüber, wer welche Daten wie, wann und zu welchem Zweck verarbeiten darf) ein Grundrecht und als solche in den ersten beiden Artikeln unseres Grundgesetzes manifestiert.

Mit anderen Worten: Datenschutz ist Grundrechtschutz! Ein Verstoß gegen das Datenschutzrecht stellt daher auch einen Verstoß gegen das entsprechende Grundrecht des Betroffenen. Daher tut das Unternehmen gut daran, den Datenschutz entsprechend zu würdigen.

Wie ist der Datenschutz in Deutschland denn nun aufgebaut? Die Systematik des Datenschutzes ist von seinem Grundsatz her nun recht einfach gehalten. Es gilt: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten. Aber es gibt natürlich Ausnahmen. Genau zwei an der Zahl: Entweder der Betroffene willigt ein, oder es ist dem Unternehmen gesetzlich erlaubt oder es wird geradezu gesetzlich dazu verpflichtet.

Das in das Compliancemanagementsystem eines Unternehmens zu integrierende Datenschutzkonzept hat also nun die Aufgabe, eine Verarbeitung personenbezogener Daten zu verhindern, sofern es keine Einwilligung oder einen gesetzlichen Ausnahmetatbestand gibt. Eine „Verarbeitung“ liegt im Übrigen bereits schon bei der simplen Speicherung der Daten vor! Aufgrund der Rigorosität dieses Grundsatzes hat der Datenschutz womöglich auch den Ruf des „Verhinderers“, des „Bremsers“ u.s.w. erhalten.

Der Datenschutzbeauftragte

Die Aufgabe des Datenschutzbeauftragten in dem Unternehmen ist es daher, darauf zu achten, dass vorhandene beziehungsweise erteilte Einwilligungen der Betroffenen, in die Verarbeitung ihrer personenbezogenen Daten zu einem bestimmten Zweck entsprechend nachhaltig dokumentiert sind. Zum anderen aber auch die gesetzlichen Ausnahmetatbestände zu kennen und die Geschäftsführung entsprechend bei der Ausgestaltung ihrer Geschäftsprozesse zu beraten.

So wie das „Datenschutzkonzept“ eines Unternehmens also nicht nur verbietet oder verhindert, sondern aktiv dazu beiträgt, dass Geschäftsprozesse compliancekonform ablaufen, spricht man von einem intelligenten Datenschutzkonzept.

Lässt man sich nun auf einen Paradigmenwechsel ein, und erkennt die Marketingvorteile, die ein durch und durch datenschutzkonform designter Geschäftsprozess nach außen haben kann – nämlich den „Schutz Ihrer persönlichen Daten“ nicht nur „sehr wichtig“ zu nehmen, wie sehr häufig worthülsenartig Datenschutzerklärungen eingeleitet werden, sondern auch transparent werthaltige Schutzvorkehrungen anführen zu können, dann wird aus dem einst „müden“ Datenschutz ein wahres Power-Datenschutzkonzept!

Geben Sie Ihrer IT den „Bio-Siegel“ des Datenschutzes. Schaffen Sie sich dadurch einen Wettbewerbsvorteil im Markt oder platzieren Sie sich dabei in eine neugeschaffene Nische. Mit einem derartigen Konzept stellen Sie den Datenschutz positiv und vor allem glaubwürdig nach außen. Integrieren Sie dieses Konzept fest in Ihrer Marketingstrategie. Sie werden nicht nur das Vertrauen Ihrer Kunden zu Ihrem Unternehmen steigern, sondern sich auch neue Kundenkreise erschließen können.