FAQ - Häufig gestellte Fragen

Datenschutz

Wen betrifft das Bundesdatenschutzgesetz (BDSG)?

Das BDSG betrifft  jede natürliche Person, die seine personenbezogenen Daten (wie z.B. Name, Anschrift, Geburtsdatum, etc.), Unternehmen und/oder öffentlichen Einrichtungen in irgendeiner Weise zur Verfügung stellt. Sofern diese Unternehmen und Einrichtungen diese personenbezogenen Daten erheben, verarbeiten und nutzen, müssen diese das Bundesdatenschutzgesetz befolgen.

Dieses Video von explainity erklärt das Thema kurz und verständlich.


Was passiert, wenn ich mich nicht an das BDSG halte?

Der Grundsatz "Wo kein Kläger, da kein Richter." gilt auch beim BDSG. Bei Nichteinhaltung kann Sie bspw. ein vermeintlicher Konkurrent oder Neider beim Landesdatenschutzbeauftragten oder einem der einschlägigen Verbände anzeigen.

Bei Nichtbeachtung des BDSG werden Bußgelder gemäß § 43 BDSG und Strafvorschriften gemäß § 44 BDSG fällig:

§ 43 Abs. 3 BDSG: "Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 genannten Beträge hierfür nicht aus, so können sie überschritten werden."

Dies bedeutet: sollten die Maßnahmen zur Einhaltung des Bundesdatenschutzgesetztes 3.000 € betragen, wird eine Geldbuße von über 3.000 € fällig.

Alternativbeispiel: Bei einem eintretenden Schaden von 500.000 € kämen zusätzliche Kosten zwischen 50.000 und 300.000 € Bußgeld hinzu.

§ 44 BDSG: "(1) Wer eine in § 43 Abs. 2 bezeichnete vorsätzliche Handlung gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind der Betroffene, die verantwortliche Stelle, die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die Aufsichtsbehörde."


Ist Datenschutz nur ein Trend?

Die Anfänge des Datenschutzes reichen mit dem Eid des Hippokrates bis etwa 400 v.Chr. zurück. Die EU-Grundverordnung ist dreimal so umfangreich wie das Bundesdatenschutzgesetz. Aufgrund der Historie, stetig steigender Datenmengen und der anhaltenden Sensibilisierung der Menschen ("Gläserner Mensch") kann diese Frage eindeutig mit NEIN beantwortet werden.


Inwieweit ist eine Datenschutz-Beratung förderfähig?

Die Datenschutz-Beratung ist grundsätzlich förderfähig. Hier kommt Ihnen unsere Erfahrung zugute! Wir unterstützen Sie gern bei der Beantragung von Fördermittelgeldern von bis zu 90% des Beratungshonorars.


Was sind die Vor- und Nachteile von einem internen bzw. externen Datenschutzbeauftragten?

Erwägen Sie die interne Bestellung eines Datenschutzbeauftragten, beachten Sie bitte alle damit verbundenen Kosten und Zeitaufwendungen.

Ist kein Datenschutzbeauftragter bestellt, obwohl Ihr Unternehmen dazu verpflichtet ist, sieht das BDSG ein Bußgeld von bis zu 50.000 € vor.

Bitte beachten Sie: Ihr Unternehmen "spart" keine Kosten durch eine Nichtbestellung bei vorliegender Bestellpflicht. § 43 BDSG sieht vor, dass ein Bußgeld die finanziellen Vorteile übersteigen soll.

Ein externer Datenschutzbeauftragter arbeitet im Zweifel für Sie kostengünstiger und bietet weitere Vorteile:

  • Wegfall des erweiterten Kündigungsschutzes
  • Verbesserte Haftung und Absicherung
  • Überschaubarer Kostenfaktor/Kostenkontrolle
  • Kosten für Weiterbildung etc. ausgelagert
  • Vermeidung von Interessenkonflikten
  • Interdisziplinäre Erfahrung und unternehmensübergreifendes Know-how

Teilzeit intern


  Betrag in €

Mitarbeitergehalt

Jahr

   30.000

Zeitaufwand als Datenschutzbeauftragter

20 %

     6.000

Aus- und Weiterbildung


    2.500

Reisekosten und Spesen


    1.000

Hilfsmittel, Lizenzen, Räume, personelle Unterstützung


    1.500

Kosten Ihres internen Datenschutzbeauftragten

Jahr

 11.000


Datensicherheit

Wir erstellen wöchentlich ein Daten-Backup, welches unternehmensextern gelagert wird. Reicht das aus?

Nein, dies ist nicht ausreichend. Nach aktuellem Stand der Technik empfiehlt sich ein Hybrid-Backup und ein Online-Backup. Das Hybrid-Backup ist ein lokales Backup zur schnellen Verfügbarkeit bei kleinen Datenverlusten durch z.B. versehentliches Löschen. Ein Online-Backup bietet Verschlüsselungstrojanern kein Angriffsziel.


Zertifizierung

Welchen Mehrwert bringt mir eine Zertifizierung?

Eine Datenschutz- und/oder Datensicherheit- Zertifizierung fördert eine ordnungsgemäße Unternehmens-IT. Datenschutz ist ein Qualitätsmerkmal. Die Zertifizierung schafft Vertrauen und bindet somit Kunden. Außerdem schafft eine Zertifizierung Sicherheit vor öffentlichen Angriffen sowie bei Behördenkontrollen und schützt somit vor Imageschäden.


Bildung

Meine Mitarbeiter wurden bereits nach § 5 BDSG auf das Datengeheimnis belehrt. Das muss einmal doch ausreichen, weil sich das Gesetz nicht täglich ändert, oder?

Ja, grundsätzlich reicht das aus. Ihre Mitarbeiter sollten jedoch ständig sensibilisiert werden, da das Thema Datenschutz und Datensicherheit einem ständigen Wandel unterliegt.