IHK-Prüfung entschlüsselt (Datenschutz, Fallstudie, Teil 3)
Willkommen zurück zu unserer kleinen Fallstudie zum Thema Datenschutz. Wir machen in unserem Unternehmen management by objectives (MbO).
Im Rahmen von management by objectives wurde beschlossen, die Zielerreichung in einem Datenverarbeitungssystem zu erfassen, und für dieses Datenverarbeitungssystem ist auch Zugänge herzustellen, so dass die Mitarbeiter ihren Leistungsstand eingeben können, mit dem Vorgesetzten kommunizieren können innerhalb dieses Systems, dass der Vorgesetzte zugreifen kann auf den Zielerreichungsgrad seines Mitarbeiters und vieles mehr. Das ist also alles hier geplant.
Und in Fallstudie Teil 1 war gefragt, welche gesetzlichen Vorschriften und wer ist einzubeziehen. Und bei diesem „Wer jetzt hier einzubeziehen ist bei der Einführung“ hatten wir gesagt: der Betriebsrat und der Datenschutzbeauftragte — der Datenschutzbeauftragte.
Gesetzliche Grundlage: Bundesdatenschutzgesetz BDSG (Datenschutz, Fallstudie, Teil 3)
Und hier ist jetzt noch einmal genauer gefragt: Wieso? Ja, wieso der Datenschutzbeauftragte? Jetzt könnte man natürlich einfach sagen: „Weil die gesetzliche Grundlage das Bundesdatenschutzgesetz ist“, und so haben wir es auch in Teil 1 behandelt. In Teil1 sind wir genauer eingegangen auf den § 87 (1) Nr. 6 im Betriebsverfassungsgesetz, aber wir sind auf das Bundesdatenschutzgesetz noch nicht genauer eingegangen, und das möchte ich jetzt hier tun. Also: Das BDSG, das Bundesdatenschutzgesetz. Gehen wir darauf mal genauer ein.
Das Bundesdatenschutzgesetz ist ein sehr strenges Gesetz, und es schützt personenbezogene Daten. So, und jetzt müssen wir zunächst einmal klären: Was sind personenbezogene Daten? – erster Schritt. Und zweitens: Haben wir hier personenbezogene Daten?
Personenbezogene Daten (Datenschutz, Fallstudie, Teil 3)
Und personenbezogene Daten bedeutet Folgendes: Wenn wir hier irgendwelche Daten haben, und wir haben hier eine Person, einen Menschen, dann bedeutet „personenbezogene Daten“, dass eine Verbindung hergestellt wird. Das Entscheidende ist also die Verbindung — personenbezogen ist die Verbindung.
- Darf also ein Lebensmitteleinzelhandel erfassen, wieviel Stück einer bestimmten Sorte Kaffee an einem Tag verkauft wurden? — Natürlich. Denn das sind keine personenbezogene Daten.
- Darf dieses Unternehmen erfassen, wieviel Stück einer bestimmten Sorte Kaffee die Familie Müller, Meier oder Schmitz gekauft hat? — Nein, hier wird es kritisch, denn hier wird die Verbindung hergestellt.
Also hier haben wir nur diese Kassenerfassungssysteme, die alles mögliche erfassen, wann, um wieviel Uhr, an welchem Tag, welche Produkte und so weiter und so weiter. Das sind Daten, ist alles völlig in Ordnung und problemlos. Nur wenn man die Verbindung knüpft zu bestimmten Personen, dann wird es kritisch.
Und haben wir das hier? Oh ja. Es geht um die Zielerreichung, um Ziele und Zielerreichung, und zwar im Sinne von management by objectives. Und das bedeutet ja: Führen durch Zielvereinbarung, das heißt Zielerreichung und Zielerreichungsgrade von Mitarbeitern sollen erfasst werden in diesem System. Und damit haben wir den Personenbezug. Hier sind die Ziele und die Zielerreichung. Und solange wir das ohne Personenbezug machen, brauchen wir überhaupt keinen Datenschutz. Aber wenn wir jetzt hier die Verknüpfung herstellen: Der Herr Schulze hat folgende Ziele und folgende Zielerreichung, dann haben wir wieder unsere berühmte Verbindung V, und dann haben wir personenbezogene, das Entscheidende bei diesem Wort ist also das bezogene, wir haben personenbezogene Daten, und damit brauchen wir den Datenschutzbeauftragten.
Datenschutzbeauftragter (Datenschutz, Fallstudie, Teil 3)
Ergänzender Hinweis: Wenn wir den Schwellenwert übersteigen, den das Gesetz vorgibt, nämlich dass wir eine bestimmte Anzahl von Mitarbeitern haben, die automatisiert, also durch EDV-Systeme personenbezogene Daten verarbeiten, da gibt es einen bestimmten Schwellenwert im Gesetz, und erst dann brauchen wir einen Datenschutzbeauftragten. Und dann wird das Ganze natürlich erst relevant, klar. Ja, also das muss man zusätzlich noch prüfen, ob es überhaupt einen Datenschutzbeauftragten gibt im Unternehmen, Aber wenn es ihn gibt, dann sind das hier personenbezogene Daten, und hier gibt es die Einbeziehung des Datenschutzbeauftragten, und in Abstimmung mit der Geschäftsführung gilt es da, geht es darum, die Sicherheitsvorschriften, die wir in Fallstudie, Teil 2 behandelt haben, umzusetzen. So läuft das.
IHK-Prüfung entschlüsselt (Datenschutz, Fallstudie, Teil 3)
Ja, gehen Sie nun in meinen Shop, und zwar zu www.spasslerndenk-shop.de – Ihre Adresse im Internet für gutes Lernmaterial, betriebswirtschaftliches Lernmaterial. Klicken Sie, Sie werden dort die Lernhilfen finden, die Sie suchen.
Mein Name ist Marius Ebert.
Vielen Dank.
© Dr. Marius Ebert