Warum Datenschutz?

Datenschutz ist nach Ansicht von vielen nur eine lästige Pflicht und keiner weiß so genau, was denn damit gemeint ist. Dieser Sichtweise soll hier ausdrücklich widersprochen wird. Ein Unternehmen, dass Datenschutz als Aufgabe ernst nimmt, kann nicht nur Wettbewerbsvorteile erringen, sondern durch die erreichte Rechtssicherheit auch wesentlich effektiver arbeiten. Auch der Schutz vor einem Imageverlust sollte bedacht werden. Man kann sich den Schaden gar nicht groß genug vorstellen, wenn ein Unternehmen wegen unzureichender Einhaltung des Datenschutzes in die Presse kommt und sowohl bei den Mitarbeitern wie bei den Kunden an Ansehen einbüßt.

Deshalb soll mit dem folgenden Text mal konkret aufgezeigt werden, wie ein hoher Stand des Datenschutzes für Unternehmen, Mitarbeiter, Kunden und sonstige Ansprechpartner zum Vorteil gereicht und zur Verbesserung der Ertragslage geführt werden kann.

Was aber ist eigentlich Datenschutz?

Jeder Kunde und Lieferant, jeder Mitarbeiter und Vorgesetzter hinterlässt durch seine Tätigkeit und durch die Zusammenarbeit mit anderen Datenspuren. Dabei muss nicht nur an die EDV gedacht werden. Auf einer Rechnung steht Datum und Uhrzeit der Rechnungserstellung. Selbst wenn diese Daten in keinem EDV-System erfasst sind lassen sich doch Rückschlüsse auf den Schreiber der Rechung zu. Ist dieser durch Informationen in anderen Dokumenten bekannt, dann ist diese Rechnung eine personenbezogene Information und muss geschützt werden. Das heißt es darf keine Auswertung dieser Information erfolgen, es sei denn ein gesetzlicher oder vertraglich schriftlich fixierter Grund liegt für diese Auswertung vor.

Noch weitgehendere Konsequenzen für den Datenschutz ergeben sich, wenn IT und EDV ins Spiel kommen. Hier werden die Daten so abgelegt, dass eine nachträgliche und abträgliche Auswertung jederzeit möglich ist, auch wenn daran gegenwärtig noch niemand denkt. Deshalb hat man als Prinzipien effektiven Datenschutzes die Minimierung des notwendigen Datenbestandes und die Übertragung nicht mehr benötigter Datenbestände in nicht für Auswertungen zugängliche Archivierungsbestände zu gewährleisten.

Nach dem Bundesdatenschutzgesetzes ist völlig klar, dass jedes Unternehmen den Datenschutz genau zu beachten hat, auch wenn kein eigens bestellten Datenschutzbeauftragten erforderlich ist. Es muss eine verantwortliche Stelle zum Schutz der personenbeziehbaren Daten sichergestellt sein und diese muss dafür sorgen, dass der Datenschutz eingehalten und überprüft, die Mitarbeiter angemessen geschult und für den Umgang mit sensiblen personenbezogenen Daten gerüstet sind.

Man kann die Vorteile eines gut funktionierenden Datenschutzes an den wichtigsten Regeln der einschlägigen Gesetze und Verordnungen deutlich werden lassen.

Regel 1:

Unternehmen im nichtstaatlichen Bereich haben ab einer Zahl von neun Mitarbeitern, die dauernd mit der Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten einzustellen oder zu beauftragen.

Dieser Datenschutzbeauftragte bringt dem Unternehmen viele Vorteile: Vertrauen und Vermeidung von Vertrauensverlust. Viele Studien weisen aus, das eine Vielzahl von Käufern sich im Internet zurückhält, weil sie kein Vertrauen in elektronische Prozesse haben. Ein Unternehmen das die Rechtssicherheit der Kunden und die strikte Einhaltung des Datenschutzes zum Ziel hat, kann dies auf allen Ebenen der Kommunikation mit Kunden und Dienstleistern kommunizieren. So erreicht dann dieses Unternehmen im Vergleich mir nicht so gut aufgestellten Mitbewerbern einen Wettbewerbsvorteil. Die Einhaltung und ständige Weiterentwicklung des Datenschutzes wird betriebsintern und betriebsextern kommuniert und fördert so den Marketingprozess im Unternehmen.

Regel 2:

Die verantwortliche Stelle hat die Mitarbeiter bei der Verarbeitung von personenbeziehbaren Daten mit den Regeln des Datenschutzes vertraut zu machen. Die Mitarbeiter werden also während ihrer Arbeitszeit geschult.

Wie eine Vielzahl von Studien nachweist, ist der Mitarbeiter oft die schwächste Stelle im Bedrohungsszenario für Datensicherheit. Passworte stehen auf Spickzetteln, werden im Kollegenkreis weiterverbreitet und auch genutzt. Eine angemessene Schulung zum Datenschutz wird hier entscheidende Verbesserungen bringen. Den Mitarbeitern wird klargemacht, dass sie ihre Kennworte regelmäßig ändern und für sich behalten müssen. Es wird ihnen auch aufgezeigt, wie sie sich die Kennworte besser merken können ohne dass sie den Namen ihres Lieblings zu verwenden brauchen.

Geschulte Mitarbeiter im Datenschutz fallen auch nicht auf „Social-Engineering-Attacken“ herein. Damit sind zum Beispiel Anrufe von vorgeblich neuen Mitarbeitern der IT, die per Telefon das Kennwort abfragen wollen, gemeint. Mitarbeiter die geschult sind, machen diese Fehler nicht mehr und damit steigt die Leistung des Unternehmens insgesamt an.

Der Wettbewerbsvorteil für das Unternehmen liegt also darin, dass seine Mitbewerber, die kaum Schulungen und so gut wie keine Sensibilisierung für ihre Mitarbeiter voran gebracht haben, ein deutlich höheres Schadensrisiko zu tragen haben, als ein Unternehmen, dass Datenschutz ernst nimmt und die Mitarbeiter sowohl bei der Einstellung wie auch laufend schult und weiterbildet.

Regel 3:

Der Datenschutz verlangt eine detaillierte und jederzeit aktuelle Verfahrensbeschreibung und ein Verfahrensverzeichnis, das von der zuständigen Stelle zu führen ist und allen Betroffenen jederzeit auf Verlangen zugänglich gemacht werden muss.

Diese zeitaufwendige und teure Vorschrift hat aber viele praktische Nutzeffekte, die sich schnell rechnen. Durch vollständige und gewissenhafte Verfahrensbeschreibungen und Verfahrensverzeichnisse wird Transparenz in die Geschäftsprozesse gebracht. Das Datenschutz-, Datenhaltungs- und Datensicherungskonzept wird analysiert und verbessert, so dass doppelte Datenaufbewahrung, fehlende Datensicherung oder ein falsches Rollen- oder Rechte-Konzept keinen Bestand mehr haben kann.

Verfahrensbeschreibungen sind sehr gute Anleitungen für die Mitarbeiter, wo, von wem und welche personenbeziehbaren Daten für welche Zwecke gespeichert oder verarbeitet, übermittelt oder gelöscht werden dürfen.

Durch ein genaue Verfahrensbeschreibung werden die Geschäftsprozesse transparent und nachvollziehbar. Hieraus wird dann deutlich, dass das Grundrecht auf informationelle Selbstbestimmung mit höchster Priorität im Unternehmen berücksichtigt wird. Verfahrensbeschreibung und Verfahrensverzeichnis sorgen dafür, dass der Verwaltungsaufwand für alle relevanten Bereiche im Betrieb und im Unternehmen so gering wie möglich gehalten wird. Neben dem damit verbundenen Wettbewerbsvorteil und der gesteigerten Zufriedenheit von Kunden und Mitbewerbern wird eine neue Stufe in der Integration des Unternehmens in seine Umwelt erreicht. Denn Rechtssicherheit und Vertrauensgewinn sind Kompetenzen die eine Vielzahl von weiteren Gestaltungsmöglichkeiten nach sich ziehen.

Hoher Datenschutz und hohe Akzeptanz bei der Datenhaltung, dass sich auch gute Voraussetzungen das Vertrauen in das Unternehmen bei den Kunden und Geschäftspartner zu steigern, womit dann der Gewinn und den Umsatz zu neuen und höheren Zielmargen geführt werden kann.

--------------------