Der Datenschutz und die Datensicherheit sind in den Zeiten elektronischer Datenverarbeitung immer wichtiger geworden, zumal die Möglichkeiten und die Gefahr des Missbrauchs proportional zu der steigenden elektronischen Ansammlung von Daten wächst. Datenschutz im Unternehmen betrifft also das Spannungsverhältnis von Mensch, Recht und Technik. Was zwi-schen Arzt und Patient sowie zwischen Rechtsanwalt und Mandant selbstverständlich ist, ist jedoch nicht allerorts Standard.
Herzstück des Datenschutzrechtes ist das Bundesdatenschutzgesetz (BDSG). Das Datenschutzrecht schützt in erster Linie Daten über Personen, und zwar wenn sie “automatisiert” in irgendeiner Weise verarbeitet worden sind. Verarbeiten fängt bei der Erhebung der Daten an und hört bei der Löschung auf. Hintergrund ist, dass, während sich eine elektronische Datei mit einfachen Klicks mithilfe von Software schnell auswerten lässt, dies bei einer nicht automatisierten Datei ohne erheblichen Zeitaufwand nicht möglich ist. Eine geordnete Ablage von Bewerbungsunterlagen enthält zwar vertrauliche personenbezogene Daten, stellt aber keine automatisierte Datei dar.
Wer muss das Bundesdatenschutzgesetz beachten?
Die Vorschriften des BDSG gelten für alle öffentliche Stellen als auch für Unternehmen, die personenbezogene Daten unter Einsatz von DV-Anlagen erheben, verarbeiten oder nutzen. Die rein private Adressliste für Geburtstagseinladungen auf dem Firmenrechner fällt jedoch nicht unter das BDSG. Die Einhaltung sämtlicher Vorschriften zum Datenschutz wird in der Regel durch einen Datenschutzbeauftragten beaufsichtigt, der entweder Arbeitnehmer des Unternehmens ist oder extern beauftragt wird. Die meisten Unternehmen sind sogar gem. § 4f BDSG verpflichtet einen Datenschutzbeauftragten zu bestellen.