Prof. Dr. Jürgen Taeger

Datenschutz im Unternehmen – 

lästige Pflicht oder Chance zur Profilierung ? 

Prof. Dr. Jürgen Taeger 

Carl von Ossietzky Universität Oldenburg 

InfoTreff Googlebar und rechtssicher 6. Mai 2013

I. Datenschutz ist Compliance-Thema 

Bedeutung des Datenschutzes im Unternehmen steigt 

Datenschutzskandale haben Unternehmensleitungen sensibilisiert 

mehr Unternehmen halten Datenschutz für wichtig 

Datenschutz ist ein wesentliches Compliance-Element 

Imageverlust wird befürchtet 

Folie 2 von 14 Prof. Dr. Jürgen Taeger 

LzO InfoTreff 6.5. 2013


Immer noch: zahlreiche Datenschutzverstöße 

keine Datenschutzorganisation 

fehlende Sensibilität und Kenntnisse bei Mitarbeitern 

Unkenntnis bei Entscheidern 

kein Datenschutz-Check bei Marketing-Maßnahmen 




Herausforderungen werden noch größer 

Einsatz von Social Media im Unternehmen 

Kundenbindung durch Customer Relationship Management 

Direktmarketing zur Kundenansprache 

Datenübermittlung in das Ausland außerhalb des EWR 

Cloud Computing und BYOD 

Strengere Datenschutzgesetze, mehr Kontrolle und Aufsicht 




Rechtsfolgen von Datenschutzverstößen 

Bußgelder bis zu 300.000 EURO – demnächst höher 

bei Vorsatz: Freiheitsstrafe 

verschuldensunabhängiger Schadensersatz an Betroffene 

Datenschutz ist ein wesentliches Compliance-Element 

Informationspflicht bei unrechtmäßiger Datenerlangung 

Abmahnungen und strafbewehrte Unterlassungserklärungen 




Konsequenzen auch für KMU 

Datenschutz zur Chefsache machen 

Datenschutz-Audit durchführen 

Empfehlungen aus dem Audit angemessen umsetzen 

wesentliche Maßnahmen ergreifen 



II. Ausgewählte Datenschutz-Maßnahmen 

Bestellung des Betrieblichen Datenschutzbeauftragten 

wann: 

bei > als 9 Beschäftigten mit Zugriff auf personenbezogene Daten 

bei Vorabkontrolle 

wen: 

interne Lösung: haupt-/nebenamtlichen bDSB 

externe Lösung: Dienstleister als bDSB bestellen 




Aufgaben des Betrieblichen Datenschutzbeauftragten 

BDSB ist Person des Unternehmens, kontrolliert und berät 

Verpflichtungen auf das Datengeheimnis (§ 5 BDSG) 

Prüfen der Verfahrensübersichten (-verzeichnisse) 

Ausgabe des Öffentlichen Verfahrensverzeichnisses 

Beratung/Aufklärung bei Beschäftigten 

Datenschutzerklärung nach § 13 TMG in das Internet 




Verfahrensverzeichnisse erstellen 

Jedes IT-Verfahren in einem Verfahren dokumentieren 

Erlaubnis für die Datenerhebung und -verarbeitung prüfen 

technische/organisatorische Maßnahmen für Datensicherheit 

ergreifen 

Notwendigkeit einer Vorabkontrolle prüfen 

Öffentliches Verfahrensverzeichnis kommunizieren 




Auftragsdatenverarbeitung rechtssicher gestalten 

Auftragnehmer sorgfältig auswählen 

Vertrag gemäß § 11 BDSG schließen 

Kontrolle sicherstellen 

Zusätzliche Anforderungen bei Dienstleistern außerhalb des EWR 

Subunternehmer mit einbeziehen 




Cloud Computing und BYOD nur nach Prüfung erlauben 

physikalischen Standort der Cloud klären 

EU-Standardvertragsklauseln verwenden 

Safe Harbor nur mit zusätzlicher Absicherung 

BYOD untersagen 

Oder technische Maßnahmen zu Datenschutz und Datensicherheit 

ergreifen 




Marketing datenschutzkonform gestalten 

Unterschiede zwischen traditioneller und elektronischer Werbung 

Wenn erforderlich: wirksame Einwilligung einholen 

opt in- / opt out-Anforderungen beachten (BDSG und UWG) 

Listenprivileg nutzen 

auf Widerspruchsrechte stets hinweisen 



III. Konsequenzen 

Datenschutz leben und 

in der Unternehmenskommunikation nutzen 

(mit externer Beratung) Datenschutz aufbauen und 

Datenschutzhandbuch erstellen. 

Mitarbeiter aufklären und schulen. 

Datenschutzkompetenz kommunizieren 

Wettbewerbsvorteil nutzen 



Vielen Dank ! 

Jürgen Taeger 

externer Datenschutzbeauftragter

Prof. Dr. Jürgen Taeger

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?