Das Thema Datenschutz im Unternehmen – Fokus Mittelstand

Durch Skandale um verlorene oder gestohlene Daten steigt die Sensibilität hinsichtlich des Datenschutzes im Unternehmen stetig an. Laut einer Befragung des Dienstleisters für Informa­tions­manage­ment Iron Mountain geht fast die Hälfte der deutschen Unternehmen davon aus, dass Daten­schutz­verletzungen unvermeidbar sind. Circa 75 Prozent der befragten Unternehmen haben sich bereits gegen die finanziellen Folgen versichert oder planen dies zu tun.

Datenschutz im Unternehmen – Was ist zu beachten?

Datenschutz ist nicht nur ein erfolgskritisches, sondern auch komplexes Thema, bei dem auf viele Faktoren geachtet werden muss. Wenn Sie folgende Handlungsanleitungen befolgen, ist jedoch ein erster wichtiger Schritt getan.

• Kundendatenschutz: Im Außenverhältnis sehen sich mittelständische Firmen ebenfalls datenschutzrelevanten Regelungsbereichen ausgesetzt: das Speichern von Daten zu Ansprechpartnern bei Geschäftsverbindungen sowie von Informationen zu Endkunden ist ein entsprechend relevanter Vorgang. Oft kommen hier Kundendatenbanken zum Einsatz, die eine Vielzahl von Datenkategorien enthalten, um zum einen die Kundenhistorie umfassend zu dokumentieren und zum anderen ein gezieltes Marketing zu ermöglichen. Gerade bei Erfüllung dieses Zwecks schließen sich eine Reihe von weiteren Anforderungen in Bezug auf den Datenschutz an. So etwa beim Versand von Werbemails oder Newslettern bzw. bei der Ansprache über Social Media-Plattformen.

• Beschäftigtendatenschutz: Zunächst gilt es die personenbezogenen Daten von Bewerbern und Mitarbeitern datenschutzkonform zu verarbeiten. Schon die herkömmliche Personalverwaltung erfordert eine Einhaltung gesetzlicher Datenschutzvorgaben. Oft werden zudem Beschäftigtendaten aus dem Haus gegeben, sei es im Rahmen einer externen Lohnbuchhaltung oder auch durch die Übermittlung im Firmenverbund zu Personalplanungszwecken. Aber auch außerhalb der Personalverwaltung bringen Themen, wie Videoüberwachung, Bring-Your-Own-Device oder der Einsatz von Social Media, stets Anforderungen an den Beschäftigtendatenschutz mit sich.

• Datenverarbeitung durch Outsourcing: Unabhängig davon, ob es sich um die Verarbeitung von personenbezogenen Daten in den oben skizzierten Innen- und Außenbereichen handelt: immer mehr Unternehmen greifen dabei auf externe Unterstützung zurück. Die mit solchen Maßnahmen verbundenen Kosteneinsparungen entbinden Firmen jedoch nicht von der Verpflichtung zur Einhaltung des Datenschutzes. Diese Verantwortung lässt sich nicht auslagern; gleichwohl kann man ihr rechtlich durch entsprechende Vereinbarungen zur Auftrags­datenver­arbeitung begegnen.

Fazit

Die Anforderungen an den Datenschutz sind vielfältig – auch für mittel­stän­dische Unternehmen – und sollten nicht unterschätzt werden. Denn die Nichteinhaltung entsprechender Vorschriften kann Bußgelder nach sich ziehen und – im Zweifelsfall wiegt dies noch schwerer – einen Imageschaden in der Außendarstellung bewirken. Die Datenschutzkonformität im Unternehmen kann durch ein nachhaltiges Datenschutzkonzept sichergestellt werden, welches unter anderem den Abschluss notwendiger Vereinbarungen mit externen Dienstleistern, die Implementierung von Mitarbeiter-Richtlinien und die Durchführung von Schulungen zum Umgang mit personenbezogenen Daten sowie die Erstellung gesetzlich geforderter Dokumentationen beinhaltet.

In diesem Zusammenhang  ist es ratsam, sich von externen Experten unterstützen zu lassen. Setzen Sie daher auf den Einsatz flexibler Interim Manager, welche Ihnen dank langjähriger Erfahrung und Expertise sowohl in der strategischen Konzeptionsphase als auch bei der operativen Umsetzung des Datenschutzes im Unternehmen tatkräftig zur Seite stehen.

Sie würden gerne mehr zum Thema Datenschutz im Unternehmen oder Interim Management im Allgemeinen erfahren? Dann schreiben Sie uns jederzeit eine E-Mail info@bridge-imp.com oder rufen Sie an +49 89 32 49 22-0!