Wozu Datenschutz? Die Vernetzung von zentralen Servern, individuell nutzbaren Personal Computern und Datenbanken, durch Inter- oder Intranet bergen in den heutigen Betrieben und Unternehmen stets die Gefahr unkontrollierter Zugriffe auf fast alle in den Systemen befindlichen Daten. So wurde in jüngster Vergangenheit immer wieder festgestellt, dass die Vernetzung von Personal Computern mit Hilfe von Wireless-Lan ein besonderes erhebliches Sicherheitsrisiko darstellt, da sich Hacker in die oftmals unverschlüsselten oder schlecht verschlüsselten Systeme einloggen und Daten ausspionieren. Dem Eindringling steht so die Sicht auf Daten, wie die Auskunft über Zahlungsvorgänge, Produktionsabläufe, Forschungsergebnissen aber auch auf personelle Angelegenheiten zur Verfügung. Durch die machtvolle Datensammlung der Unternehmen steigt nicht nur das Risiko der Manipulierbarkeit der in dem System befindlichen Informationen. Hinzukommen Gefahren, wie Informationsdiebstahl, Datenspionage und Sabotage durch unbefugtes Eindringen in diese Datenbestände. Die Datenbestände in Unternehmen unterliegen also stets der Bedrohung durch Missbrauch, Verfälschungen, Diebstahl oder im schlimmsten Fall, der Zerstörung.
Der Begriff Datenschutz: Die Themengruppen Datensicherung und Datenschutz gewannen, mit dem oben genannten Einsatz des Computers in der Praxis und damit in den Fachbeiträgen eine immer größere Bedeutung. In der Literatur hat sich daher als Definition des Terminus Datenschutz folgende Begriffsbestimmung etabliert.
„Datenschutz ist der Schutz aller Daten über schutzbedürftige Tatbestände bei manueller und maschineller Datenverarbeitung.“
Der Datenschutz beschäftigt sich demnach mit der Frage, was geschützt werden soll. Dies darf jedoch nicht verwechselt werden, mit der Datensicherung, die der Frage nachgeht, wie geschützt werden soll. Rechtsdogmatisch betrachtet ist Datenschutz, Schutz des Rechtes einer natürlichen Person auf informationelle Selbstbestimmung, dass sich unter anderem aus dem verfassungsrechtlichen Gebot aus Art. 2 Abs. 1 GG in Verbindung mit Art 1 Abs. 1 GG ergibt. Um das Recht auf Selbstbestimmung bzw. das allgemeine Persönlichkeitsrecht, vom Betroffenen, also von dem Mensch, von dem die Daten handeln, zu gewährleisten, wurde in Deutschland das Bundesdatenschutzgesetz eingeführt.
Inhaltsverzeichnis
A. Der Datenschutz
I. Wozu Datenschutz?
II. Der Begriff Datenschutz
III. Das Bundesdatenschutzgesetz
1. Historische Entwicklung
2. Die Anwendung
3. Die Kontrollinstanzen
IV. Die Landesdatenschutzgesetze
V. Weitere Schutzgesetze
VI. Gemeinsame Aufgaben der Schutzgesetze
B. Der betriebliche Datenschutzbeauftragte
I. Die Bestellung des Datenschutzbeauftragten
1. Rechtsgrundlage und Anwendungsbereich
2. Wann muss ein Datenschutzbeauftragter bestellt werden?
3. Wer kann Datenschutzbeauftragter werden?
a). Anforderung der Fachkunde
b) Anforderung der Zuverlässigkeit
4. Wie ist der Datenschutzbeauftragte zu bestellen?
a) Schriftliche Bestellung
b) Beteiligung des Betriebsrates
c) Kommissarische Bestellung
II. Stellung und Befugnisse
1. Stellung in der Hierarchie
2. Rechte und Grenzen in der Tätigkeit
3. Verschwiegenheitspflicht
4. Zeugnisverweigerungsrecht
5. Unterstützungspflicht der verantwortlichen Stellen
6. Direktes Vorsprachrecht beim Beauftragten für Datenschutz
7. Benachteiligungsverbot
8. Widerruf der Bestellung
C. Aufgaben des betrieblichen Datenschutzbeauftragten
I. Beratung und Mitwirkung
1. Sicherung der technischen und organisatorischen Maßnahmen
2. Mitwirkung bei der Personalauswahl
a) Mitwirkung des betrieblichen Datenschutzbeauftragten bei der Personalauswahl
b) Die Beteiligung beim Vorstellungsgespräch
c) Die Beteiligung des betrieblichen Datenschutzbeauftragten vor Ablauf der Probezeit
II. Schulung
1. Allgemeine Schulungsaufgaben
2. Verpflichtung auf das Datengeheimnis
III. Kontrollaufgaben
1. Vorabkontrolle
2. Kontrolle und Überwachung
3. Überwachung im Bereich der Datenverarbeitung
V. Verfahrensverzeichnis
VI. Mitwirkung beim Audit
D. Spannungsfelder und Interessenkonflikte
I. Probleme im Unternehmen und mit dem Personal
II. Probleme mit dem Personal
III. Probleme bei der Informationstechnik (IT)
IV. Probleme mit dem Geheimschutzbeauftragten
V. Spannungsfeld zwischen Betriebsrat
VI. Spannungsfeld zwischen Aufsichtsrat
E. Formen der Institutionalisierung
I. Der interne Datenschutzbeauftragte
II. Der externe Datenschutzbeauftragte
IV. Wirtschaftlichkeit - externer oder interner Datenschutzbeauftragter
IV. Externer, als interner Beauftragter für Datenschutz
F. Fazit
Zielsetzung und Themen
Die Arbeit untersucht die Rolle, Funktion und rechtliche Stellung des betrieblichen Datenschutzbeauftragten im Spannungsfeld zwischen gesetzlichen Anforderungen an die Datensicherung und der praktischen Umsetzung in Unternehmen, mit dem Ziel, die Voraussetzungen für eine effektive Ausgestaltung dieser Kontrollinstanz zu klären.
- Rechtliche Grundlagen und Bestellungsvoraussetzungen für Datenschutzbeauftragte.
- Aufgabenbereiche, Befugnisse und die gesetzliche Unabhängigkeit.
- Interessenkonflikte und Spannungsfelder zwischen verschiedenen Unternehmensbereichen.
- Vergleich der Wirtschaftlichkeit und Effektivität interner versus externer Institutionalisierungsformen.
Auszug aus dem Buch
1. Stellung in der Hierarchie
Der Gesetzgeber hat die Unabhängigkeit bewusst in § 4f Absatz 3 BDSG aufgenommen, in dem er ausdrücklich eine unmittelbare Unterstellung gegenüber dem Leiter der nicht-öffentlichen Stelle, dem Geschäftsführer, Vorstand etc., verlangt. Eine solche Unterstellung kann, wie in Abbildung 2, z. B. durch eine Stabfunktion, oder durch eine Klarstellung der Stellung in der Unternehmenshierarchie, die für alle Mitarbeiter erkennbar sein muss, erfolgen.
Der Gesetzgeber will somit sicherstellen, dass ein direkter Kontakt zwischen dem betrieblichen Datenschutzbeauftragten und der Entscheidungsspitze des Unternehmens unter allen Umständen gewährleistet ist. Die Autonomie des betrieblichen Datenschutzbeauftragten wird auch durch den besonderen Abberufungsschutz aus § 4f Absatz 3 Satz 4 BDSG abgesichert. Danach kann die Bestellung zum Beauftragten nur unter entsprechender Anwendung von § 626 BGB erfolgen.
Zusammenfassung der Kapitel
A. Der Datenschutz: Einführung in die Grundlagen des Datenschutzes, die gesetzliche Herleitung im BDSG sowie die Abgrenzung von Datenschutz und Datensicherung.
B. Der betriebliche Datenschutzbeauftragte: Analyse der Bestellungsvoraussetzungen, der rechtlichen Stellung und der Befugnisse des Datenschutzbeauftragten im Unternehmen.
C. Aufgaben des betrieblichen Datenschutzbeauftragten: Detaillierte Darstellung der operativen Tätigkeiten wie Beratung, Schulung, Kontrolle und Mitwirkung bei technischen oder organisatorischen Prozessen.
D. Spannungsfelder und Interessenkonflikte: Untersuchung von Problemen bei der Rollenwahrnehmung und möglichen Interessenkollisionen mit anderen Unternehmensbereichen oder dem Betriebsrat.
E. Formen der Institutionalisierung: Evaluierung der Vor- und Nachteile von internen versus externen Datenschutzbeauftragten sowie Konzernlösungen.
F. Fazit: Kritische Würdigung der Wirksamkeit der gesetzlichen Regelungen zum betrieblichen Datenschutzbeauftragten und Ausblick auf notwendige Verbesserungen.
Schlüsselwörter
Bundesdatenschutzgesetz, Datenschutzbeauftragter, Datensicherung, informationelle Selbstbestimmung, Personaldatenschutz, Interessenkonflikt, Fachkunde, Zuverlässigkeit, Betriebsrat, Vorabkontrolle, Verfahrensverzeichnis, Datenschutzaudit, interner Datenschutzbeauftragter, externer Datenschutzbeauftragter, Weisungsfreiheit.
Häufig gestellte Fragen
Worum geht es in der Arbeit grundlegend?
Die Arbeit befasst sich mit der rechtlichen Rolle und den praktischen Aufgaben des betrieblichen Datenschutzbeauftragten in der deutschen Privatwirtschaft.
Welche zentralen Themenfelder werden abgedeckt?
Zu den Schwerpunkten zählen die Bestellungspflichten, die Unabhängigkeit des Beauftragten, seine Kontroll- und Beratungsaufgaben sowie die Abwägung zwischen internen und externen Lösungen.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist es, ein Verständnis für die komplexe Rechtsfigur des betrieblichen Datenschutzbeauftragten zu schaffen und die Bedingungen für eine effektive, gesetzeskonforme Arbeit im Unternehmen zu definieren.
Welche wissenschaftliche Methodik wurde verwendet?
Es handelt sich um eine rechtswissenschaftlich fundierte Analyse unter Einbeziehung von Kommentarliteratur, Rechtsprechung und fachspezifischen Beiträgen zum Datenschutzrecht.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die Bestellung, die rechtliche Stellung, das Aufgabenportfolio, potenzielle Interessenkonflikte und die organisatorischen Formen der Institutionalisierung.
Durch welche Schlüsselwörter lässt sich die Arbeit beschreiben?
Die Arbeit lässt sich durch Begriffe wie Bundesdatenschutzgesetz, Unabhängigkeit, Kontrollinstanz, Interessenkollision und Datenschutzberatung charakterisieren.
Welche Bedeutung hat das Trennungsprinzip für den Datenschutzbeauftragten?
Das Trennungsprinzip besagt, dass das Amt des Datenschutzbeauftragten und das zugrunde liegende Beschäftigungsverhältnis im Unternehmen rechtlich voneinander getrennt betrachtet werden müssen.
Warum kann ein interner Mitarbeiter aus der IT-Abteilung oft nicht Datenschutzbeauftragter sein?
Aufgrund des Gebots der Unabhängigkeit darf sich der Datenschutzbeauftragte nicht selbst kontrollieren; da eine IT-Abteilung häufig Gegenstand seiner Prüfung ist, entstünde eine unzulässige Interessenkollision.
Wie unterscheidet sich die Haftung bei externen Datenschutzbeauftragten?
Der externe Datenschutzbeauftragte haftet gegenüber dem Unternehmen in der Regel voll vertraglich für seine Leistungen, was ihn von der begrenzten Haftung im Rahmen der betrieblichen Tätigkeit eines internen Mitarbeiters abhebt.
- Citation du texte
- Busch Björn (Auteur), Sina Leyendecker (Auteur), 2006, Der betriebliche Datenschutzbeauftragte, Munich, GRIN Verlag, https://www.grin.com/document/111705
