10
Wirtschaft im Netz
Der Datenschutz. Der Begriff ist etwas missver-
ständlich gewählt. Eigentlich geht es nur um den
Schutz personenbezogener Daten. Zwischen den
Zeilen ist der Datenschutz – genauer eigentlich das
informationelle Selbstbestimmungsgrundrecht des
Einzelnen – vom Bundesverfassungsgericht entwi-
ckelt und inzwischen in der Thüringer Verfassung in
Art. 6 sogar ausdrücklich normiert worden. Den in-
soweit zulässigen Eingriff in dieses Grundrecht
durch ein Gesetz füllt der Bundesgesetzgeber mit
dem Bundesdatenschutzgesetz (BDSG) aus. In die-
sem wird geregelt, wer wann und warum in dieses
Grundrecht eingreifen und mit personenbezogenen
Daten umgehen darf.
Betrieblicher Datenschutz –
der große Unbekannte
In dieser Frage geht das BDSG – und
dies zu Recht – sehr restriktiv vor. So ist
grundsätzlich der Umgang mit perso-
nenbezogenen Daten verboten und nur
dann zulässig, wenn entweder die be-
troffene Person eingewilligt hat oder
ein Gesetz den Umgang ausdrücklich
erlaubt. Dieser Umstand mag für einige
UnternehmerInnen ungewohnt sein:
Personenbezogene Daten – etwa von
Kunden oder Mitarbeitern – dürfen bei
fehlender Einwilligung des Betroffenen
von ihnen nur erhoben, übermittelt –
oder gespeichert werden, wenn eine
Rechtsgrundlage dieses erlaubt.
Ohne Einwilligung dürfen personenbe-
zogene Daten nämlich unter bestimm-
ten Umständen auch verwendet wer-
den. Die gängigsten Regelungen dabei
sind § 28 BDSG und § 32 BDSG. Ersterer
regelt neben vielen anderen Dingen
den Umgang mit personenbezogenen
Daten zu eigenen Geschäftszwecken,
letzterer den Umgang mit personenbe-
zogenen Daten von Arbeitnehmern in
einem Unternehmen. So dürfen natür-
lich personenbezogene Daten verwen-
det werden, um ein Rechtsgeschäft oder
Arbeitsverhältnis zu begründen, durch-
zuführen oder zu beenden. Aber eben
nicht einfach so aus Gründen, die einem
gerade gut passen, bar jeglicher gesetz-
lichen Grundlage.
Wichtig sind aber auch die technischen
und organisatorischen Maßnahmen, die
ein Unternehmer zu ergreifen hat, um
einer vom BDSG nicht vorgesehenen,
auch unabsichtlichen, Weitergabe von
personenbezogenen Daten, bzw. dem
Zugriff Unbefugter auf diese vorzubeu-
gen (§ 9 BDSG). Hierzu muss für ein
Unternehmen ein ausgeklügeltes Si-
cherheitskonzept erstellt werden, in
welchem Zugriffe auf Daten und Zu-
gang zu Räumen geregelt sind. Hier
steht auch, wer, was, wann unter wel-
chen Umständen darf. Es müssen Not-
fallregelungen für Ausfälle getroffen
und Zuständigkeiten festgeschrieben
werden.
Es ist an der Zeit, Datenschutz als Chan-
ce zu begreifen. Zudem wird in zuneh-
mendem Maße ein vielleicht sogar zer-
tifiziertes Datenschutzniveau zu einem
Wertstellungsmerkmal und Wettbe-
werbsvorteil der Unternehmen werden!
P.S.: Der TLfDI wird in Kürze eine hof-
fentlich verständliche Broschüre zum
leider unverständlichen § 28 BDSG auf
seiner Homepage einstellen; einer der
vielen Schritte, um den Datenschutz in
thüringischen Unternehmen zu verbes-
sern, was dringend erforderlich ist – kri-
tische Rückmeldungen zur Broschüre
sind ausdrücklich erwünscht.
.
Dr. Lutz Hasse ist Thüringer Landesbeauftragter für den Datenschutz und
.
.
die Informationsfreiheit (TLfDI). Im WIRTSCHAFTSSPIEGEL äußert er sich
.
.
zum heiklen Thema Schutz personenbezogener Daten in Unternehmen.
.
Foto: TLfDI Volker Hielscher
