Datenschutz im Unternehmen

Das Bundesdatenschutzgesetz gilt für jedes Unternehmen, welches personenbezogene Daten verarbeitet; unabhängig von der Betriebsgröße. So ist das Unternehmen wie folgt verpflichtet:

  • Jedem auf Antrag das „Öffentliche Verfahrensverzeichnis“ (Jedermannverzeichnis) zur Verfügung zu stellen (§4g (2) BDSG)
  • Technische und organisatorisch Maßnahmen zu ergreifen, um personenbezogene Daten zu schützen. Dies geschieht durch
  • Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Eingabekontrolle, Weitergabekontrolle, Auftragskontrolle, Trennungsgebot (§9 BDSG).
  • Mitarbeiter auf das Datengeheimnis zu verpflichten (§5 BDGS)
  • Dokumentation der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten (§7 BDSG) 
  • Vertragliche Absicherung der externen Verarbeitung personenbezogener Daten (§11 BDSG)
  • Regeln aufzustellen für den sicheren Umgang mit personenbezogenen Daten
  • Gesetze und Verordnungen berücksichtigen, um Bußgelder zu vermeiden 

Die Geschäftsleitung trägt dafür die persönliche Verantwortung.

Sofern mehr als 9 Arbeitnehmer ständig personenbezogene Daten verarbeiten, unabhängig davon ob in Teil- oder Vollzeit, ist im Unternehmen ein Datenschutzbeauftragter zu ernennen, der diese Aufgaben übernimmt. Der Gesetzgeber geht in diesem Fall davon aus, dass die Organisation komplex geworden ist und jemand speziell sich um die Probleme der personenbezogenen Daten „kümmern“ muß.


BDSG · DIN/ISO IEC 27001ff · DIN/EN/ISO 9000ff · DIN 69900ff