Compliance und Datenschutz

Compliance, also Regeltreue, und insbesondere Datenschutz gehören zu den wichtigsten Sorgfaltspflichten für Unternehmen. Compliance hat als übergeordnetes Prinzip eine besondere strategische Bedeutung, da regelgerechtes Verhalten hilft, Sicherheitsverletzungen und beispielsweise auch negative Berichterstattung einzudämmen, und damit Unternehmensressourcen entlastet. 

Strategisch wichtig ist auch der Schutz von Daten - im Sinne der Gesetzgebung der Schutz personenbezogener Daten, etwa von Mitarbeitern und Kunden. Diese Daten sind besonders schützenswert, da effektiver Schutz gravierende Risiken minimieren und vermeiden hilft, etwa Image- und Vertrauensverlust, Unzufriedenheit bei Kunden und Mitarbeitern sowie schlimmstenfalls Bußgeld-, Straß- und Schadensersatzverfahren, falls Daten in falsche Hände geraten und sein solcher Fall gemäß Bundesdatenschutzgesetz (BDSG) zur Anklage kommt.

Datensparsamkeit und ein Datenschutzbeauftragter helfen

Wichtigstes Prinzip für den Grundschutz personenbezogener Daten und die Nutzung elektronischer Medien ist die Datensparsamkeit. Grundsätzlich sollten möglichst wenig personenbezogene Daten erfasst, gespeichert und verarbeitet werden.

Eine wichtige Hilfe bei der Beachtung aller datenschutzrechtlichen Fragen ist die Ernennung eines internen Datenschutzbeauftragten. Vorgeschrieben ist ein solcher Beauftragter, wenn ein Unternehmen mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst sind oder Zugriff auf diese Daten haben. Datenschutzbeauftragte sorgen für eine Selbstkontrolle und ergänzen damit die Arbeit des Bundesbeauftragten und der Landesbeauftragten für Datenschutz sowie der weiteren Aufsichtsbehörden im nicht öffentlichen Bereich.

 
Drucken

Ansprechpartner

Referat Mittelstand
Sascha Wilms

Albrechtstraße 10 b
10117 Berlin

Tel.         030 - 27576330
Fax.        030 - 2757651310
s.wilms@sicher-im-netz.de

Ratgeber und Tools

DsiN-Sicherheitscheck:
Den Stand der Informationssicherheit im Unternehmen ermitteln

DsiN-Workshopreihe:
IT-Sicherheit@Mittelstand

BSI-IT-Grundschutzkatalog:
Datenschutz