Was ist Datenschutz?

Was sind „Daten”?

Persönliche (oder genau: personenbezogene) Daten sind einfach gesagt solche, die man einer bestimmten Person zuordnen kann. Das Gesetz (§ 3 BDSG) sagt: „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)”. Dazu zählen alle Adress- und Bestelldaten der Kunden, aber z.B. auch die Geschenkeliste für den 50. Geburtstag der Chefsekretärin.

Was genau muss man zum Datenschutz tun?

Unternehmer, die den Datenschutz selbst verantworten, denken hier meist an Vorgaben, wie sicher die Passwörter sein müssen und in welchen Abständen Datensicherungen durchgeführt werden. Aber verwechseln Sie nicht Datenschutz mit IT-Sicherheit (auch wenn das Eine das Andere bedingt).

Datenschutz ist vor allem der Schutz der Privatsphäre. Dazu zählt es zunächst einmal, sich darüber klar zu werden, welche Kategorien von Daten (z.B. „Name”, „Adresse”, „Alter”) man überhaupt speichern will und warum. Hier schwingt die Datensparsamkeit mit: Wozu muss man z.B. die Schuhgröße erfragen? Kann in wenigen Brachen Sinn machen, meistens wurden diese Kategorien aber nur von irgendwo anders übernommen, z.B. von den Beispieldaten der Software. Weitere Fragen sind: an wen werden die Daten bestimmungsgemäß weitergegeben? Welche Maßnahmen werden zur Vermeidung mißbräuchlicher Weitergabe unternommen? Sodann sollte zu Dokumentationszwecken die Quelle und der Zeitpunkt der Datenerfassung festgehalten werden. Bisweilen macht es auch Sinn, Verfallszeiten zu definieren und Daten wieder zu löschen: Menschen ziehen um oder ändern die Handynummer, Daten verfälschen also von allein irgendwann. Außerdem gibt es auch gesetzliche Speicherfristen.

Nach diesen Grundüberlegungen geht man im Rahmen einer großen „Datenschutz-Inventur” alle Prozesse im Betrieb durch und stellt dabei die soeben angerissenen Fragen, insbesondere: verarbeite ich hier überhaupt personenbezogene Daten und warum gerade diese? Dann schreibt man sie in einem Verfahrensverzeichnis auf und setzt seine Erkenntnisse um. Das alles klingt in der Theorie ziemlich einfach, ist in der Praxis aber weitaus komplizierter als hier kurz angerissen werden konnte, nicht umsonst kostet sowas ja auch Geld.

Wie teuer ist Datenschutz?

Die Kosten des Datenschutzes hängen vom Aufwand ab, und der ist in jedem Betrieb völlig unterschiedlich. Wenn Sie einen Externen beauftragen wollen: Vorsicht, es gibt unter den externen Anbietern welche, die sich regelrecht beim Kunden einnisten. Realistisch sind in den meisten Fällen ca. 2-20 Arbeitsstunden die Woche.

Ich persönlich führe zunächst eine pauschal abgerechnete „Datenschutz-Inventur” durch, aus der ich dann den monatlichen Umfang abschätze. Dann beginne ich mit einer Monatspauschale von ca. 100-300 € netto, die jeweils nach 3 Monaten je nach Aufwand nach oben oder unten angepasst wird, so dass alle damit leben können.

Bewertung für diese Seite

• Fallstricke bei der Schufa-Auskunft
• was tun gegen eine Schufa-Meldung
• keine Bilder freigeben bei Parship/Elitepartner
• Was passiert bei einer falschen Datenschutzauskunft?
• Was macht ein Datenschutzbeaufragter?