Sie sind hier: Home » Markt » Hinweise & Tipps

Unternehmen verstoßen gegen das BDSG


Das Bundesdatenschutzgesetz ist zahlreichen Unternehmen noch ein Buch mit sieben Siegeln
Vielen ist nicht bewusst, welche Vorschriften es gibt und verletzen damit unabsichtlich geltendes Recht

(03.13.13) - Verstößt eine Firma gegen das Bundesdatenschutzgesetz, muss sie dafür geradestehen – unter Umständen sogar der Inhaber des Unternehmens. Vielen ist jedoch nicht bewusst, welche Vorschriften es gibt und verletzen damit unabsichtlich geltendes Recht. EgoSecure nennt Betroffene und Stolperfallen.

Das Bundesdatenschutzgesetz (BDSG) regelt die Erhebung, Nutzung und Weitergabe personenbezogener Daten. Die Basis für dieses Recht ist bereits im Grundgesetz verankert. Nahezu alle Unternehmen sind hiervon betroffen, denn es richtet sich an jede Firma, die personenbezogene Daten nutzt und damit unter anderem an:

>> Unternehmen, die bestimmte Leistungen an Endverbraucher vertreiben (Online-Shop, etc.)
>> Leistungen, die gewerblichen Kunden verkauft werden, die keine "juristische Person" sind (wie etwa Freiberufler)
>> Firmen, die Leistungen bei Lieferanten einkaufen, die keine juristischen Personen sind (zum Beispiel bei Einzelunternehmern)
>> Unternehmen, die Mitarbeiter beschäftigen und deren Daten speichern und verarbeiten beziehungsweise Stellen ausschreiben und Bewerbungen erhalten.

Fazit: Fast alle großen und mittelständischen Firmen sind hiervon betroffen, denn auf die meisten treffen alle der genannten Punkte zu. Schon auf den bloßen Verdacht hin, es könnten Daten in falsche Hände geraten, wird die verantwortliche Aufsichtsbehörde aktiv.

Die fünf Gebote
Firmen wecken bereits Misstrauen, wenn sie es versäumen, an geeigneter Stelle ihren Datenschutzbeauftragten zu nennen. Doch das BDSG gibt auch bezüglich der technischen Anforderungen ganz konkrete Handlungsanweisungen, wie Daten korrekt zu verarbeiten sind. Aus diesen Anforderungen des Gesetzes lassen sich unter anderem die fünf folgenden technischen Punkte, die jedes Unternehmen beachten sollte, ableiten:

1. Zugriffskontrollen, die beschränken, wer, wann und unter welchen Umständen Einblick in personenbezogene Daten hat
2. Verschlüsselungslösungen nach dem aktuellen Stand der Technik
3. Protokollierungen, mit deren Hilfe sich im Schadensfall prüfen lässt, von wem, wann und in welchem Umfang auf personenbezogene Informationen zugegriffen wurde
4. ein effektiver Schutz gegen Malware (Schadsoftware)
5. strenge Kriterien für Cloud-Dienste (Hier sind die Auflagen derart streng, das viele gängige Cloud-Services für die Speicherung und Übermittlung personenbezogener Daten gar nicht in Frage kommen.)

"Verstoßen Firmen gegen das BDSG drohen Bußgelder bis zu 300.000 Euro – auch wenn kein konkreter Datenverlust vorliegt. Es kann aber auch die persönliche Haftung der Geschäftsführung oder der IT-Leiter zur Folge haben", warnt Stephan Schmidt, Fachanwalt für IT-Recht bei TCI Rechtsanwälte. "Für jedes Unternehmen ist es unerlässlich, bei der Pflege und Aufbewahrung seiner digitalen Unterlagen einen lückenlosen Schutz der IT-Systeme zu gewährleisten. Es ist erschreckend zu sehen, wie viele Firmen sich ihrer Verantwortung nicht bewusst sind und kaum ahnen, welchen Risiken sie sich und ihre Kunden dadurch aussetzen." (EgoSecure: ra)


EgoSecure: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Tipps für die MDM-Planung Berechnung der 110 Euro-Freigrenze

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen