Datenschutz und Datensicherheit im Unternehmen definieren grundsätzlich die Verpflichtung jedes
Unternehmens, verantwortungsvoll mit Informationen umzugehen, die personenbezogen Daten betreffen.
Fast täglich berichten die Medien über hohe wirtschaftliche Konsequenzen und Reputationsverluste für
Unternehmen als Folge von Zuwiderhandlungen gegen die Rechtsvorschriften zum Datenschutz und zur
Datensicherheit. Diese Zuwiderhandlungen werden juristisch in der Regel als grobe Fahrlässigkeit oder
Vorsatz gewertet, mit entsprechenden für das Unternehmen und insbesondere für die Geschäftsführung
fatalen Folgen (Geldstrafen, Schadensersatzansprüche Betroffener,
persönliche Haftung).
Die Umsetzung der vorgeschriebenen Datenschutz- und
Datensicherheitsbestimmungen stellen eine “gesetzlich
verordnete“ Managementaufgabe dar.
Datenschutz und Datensicherheit im Unternehmen sind neben
dieser Erfüllung der entsprechenden Rechtsvorschriften aber auch
erfolgskritische Teile des notwendigen Unternehmensschutzes und
zusätzliche Erfolgsfaktoren im Wettbewerb. Als Beispiele seien hier
ein „vorzeigbarer“ Datenschutz als Kooperationsvoraussetzung
bei Partnerunternehmen sowie als Kriterium bei Lieferantenauswahl
und bei Ausschreibungen aufgeführt.
Datenschutz und Datensicherheit sind eng verzahnt mit allen Geschäftsprozessen und IT-unterstützten
Verfahren und Anwendungen im Unternehmen.
Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den
Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten verarbeiten - und dazu zählt schon
das Speichern von Namen und Anschriften auf dem PC - haben einen Beauftragten für den Datenschutz
schriftlich zu bestellen, sofern mehr als neun Mitarbeiter mit der Erhebung, Verarbeitung oder Nutzung
personenbezogener Daten beschäftigt sind (§ 4f BDSG).
In der Praxis bedeutet dies, dass alle Unternehmen, die diese Voraussetzung erfüllen, seit dem 23. Mai
2001 verbindlich verpflichtet sind, einen Datenschutzbeauftragten (DSB) zu benennen.