Was ist zu tun?

Bei jeder gewerblichen Tätigkeit muss der Datenschutz beachtet werden. Was bedeutet das konkret?

Die Datenschutz-Aufsicht in Bayern hat eine sehr übersichtliche PDF-Broschüre veröffentlicht, in welcher die 10 wichtigsten Punkte aufgezählt sind, die zu beachten sind (Download hier):

  1. Datenverarbeitung nur mit Rechtsgrundlage / Transparenz
  2. Einhaltung der Vorschriften für die werbliche Datenverarbeitung
  3. Datenvermeidung / Datensparsamkeit
  4. Gewährleistung der Betroffenenrechte
  5. Auslagerung der EDV vertraglich regeln
  6. Datenschutzbeauftragten bestellen
  7. Firewall / Schutz vor Schadsoftware => technisch-organisatorische Maßnahmen
  8. Verschlüsselung von mobilen Datenträgern
  9. Sichere Datenträgerentsorgung
  10. Verpflichtung auf das Datengeheimnis / Verfahrensverzeichnis

Über die Auswahl der Punkte und deren Reihenfolge kann man diskutieren. Es wird aber deutlich, dass das Thema „Datenschutz“ sehr viel weiter reicht, als so mancher denkt. Datenschutz ist viel mehr als nur das Erstellen einer Datensicherung.

Wenn man die oben beschriebenen Maßnahmen nicht realisiert, so stellt dies möglicherweise eine Ordnungswidrigkeit dar, die gemäß § 43 BDSG bzw. § 44 BDSG mit Bußgeld und sogar Haftstrafe geahndet werden kann. Darüber haben die betroffenen Personen ein Recht auf Schadenersatz gemäß § 7 BDSG.

Auch im Datenschutz gilt (leider): Unwissenheit schützt vor Strafe nicht.