Datenschutz / Datensicherheit - Kedua GmbH

Datenschutz / Datensicherheit

Inhaltsverzeichnis 

Rechtliche Grundlagen des Datenschutzes in Deutschland 

Das Bundesdatenschutzgesetz und seine Ergänzungen 

Die gesetzliche Pflicht zum Datenschutz 

Datenschutz für alle 

Die Kedua GmbH stellt sich vor 

Der maßgeschneiderte Datenschutzbeauftragte für Sie 

Der interne Datenschutzbeauftragte 

Der externe Datenschutzbeauftragte in Ihrem Unternehmen 

Der Datenschutzbeauftragte 

Zusammenfassende Gegenüberstellung 

Kedua Datenschutz ist maßgeschneiderter Datenschutz 

Was Sie noch beachten sollten 

Gute Gründe für modernen Datenschutz 

Chance Datenschutz 

Kontakt 

Seite 1 

Seite 2 

Seite 3 

Seite 4 

Seite 5 

Seite 6 

Seite 7 

Seite 8 

Seite 9 

Seite 10 

Seite 11 

Seite 12 

Seite 13 

Seite 14

Rechtliche Grundlagen des 

Datenschutzes in Deutschland 

Was ist das BDSG? 

Wie das BDSG gegliedert ist 

Das Bundesdatenschutzgesetz (BDSG) ist die zentrale Regelung 

für den Datenschutz in Deutschland. Es setzt eine 

Richtlinie der EU in nationales Recht um. Damit ist ein 

annähernd gleicher DatenschutzStandard in allen Mitgliedsländern 

der EU gewährleistet. Dieser wiederum ist 

die Grundlage für den freien Datentransfer innerhalb der EU. 

Das BDSG gliedert sich in sechs Abschnitte. Der erste 

Abschnitt enthält die allgemeinen Regelungen und 

Definitionen. Der dritte Abschnitt beinhaltet die für den 

Bereich der privaten Wirtschaft relevanten Normen. Diese 

beiden Abschnitte sind für den betrieblichen 

Datenschutzbeauftragten besonders wichtig. 

Das BDSG wird jedoch von zahlreichen bereichsspezifischen 

Spezialgesetzen ergänzt. Regeln Vorschriften 

eines einschlägigen Spezialgesetzes einen konkreten 

Tatbestand, wird das BDSG insoweit verdrängt, es ist 

subsidiär. 

Die Landesdatenschutzgesetze gelten dagegen nur für 

die öffentliche Verwaltung und sind für den Bereich der 

privaten Wirtschaft nicht relevant. 

Der vierte Abschnitt enthält Regelungen für bestimmte 

Berufs und Anwendungsgruppen. Der fünfte Abschnitt 

beinhaltet Ordnungswidrigkeits und Strafbestimmungen, 

die im Falle des Verstoßes gegen das BDSG zur 

Anwendung gelangen können. Im sechsten Abschnitt 

befinden sich Übergangs und Schlussvorschriften. 

Nicht relevant ist der zweite Abschnitt. Hier finden sich 

Regelungen für die öffentliche Verwaltung des Bundes. 

1

Das Bundesdatenschutzgesetz 

und seine Ergänzungen 

BDSG 

B u n d e s d a t e n s c h u t z g e s e t z 

Telemediengesetz 

(TMG) 

Telekommunikationsgesetz 

(TKG) 

§ 

Betriebsverfassungsgesetz 

(BetrVG) 

Sonstige bereichsspezifische 

Gesetze 

Landesdatenschutzgesetze 

2

Die gesetzliche 

Pflicht zum Datenschutz 

Betrachtet man die Vielzahl der gesetzlichen Regelungen mit ihren sich teilweise gegenseitig ausschließenden und 

verdrängenden Tatbeständen stellen sich zunächst einige grundsätzliche Fragen: 

Für welche Unternehmen besteht die 

gesetzliche Pflicht zum Datenschutz? 

Braucht mein Unternehmen 

einen Datenschutzbeauftragten? 

Die Antwort ist einfach: Für alle! Der Paragraph 4 Abs.1 

des Bundesdatenschutzgesetzes (§ 4 Abs.1 BDSG) regelt 

die Nutzung personenbezogener Daten, ohne dass dabei 

nach der Art des Unternehmens, dessen Größe oder 

Tätigkeitsbereich unterschieden wird. Bestätigt wird das 

durch die Bußgeld und Strafvorschriften des BDSG, die 

bestimmte Verstöße gegen dieses Gesetz sanktionieren. 

Auch hier wird nicht nach den besonderen Merkmalen 

eines Unternehmens gefragt, sondern allein nach der 

Zulässigkeit oder des Verbotes von Verhaltensweisen. 

Ausgenommenist lediglich die Speicherung 

personenbezogener Daten für familiäre oder rein 

persönliche Zwecke. 

Die Pflicht zur Bestellung eines Datenschutzbeauftragten 

ist nicht unmittelbar an die Größe eines Unternehmens 

geknüpft. Sie richtet sich vielmehr nach der Anzahl der 

Mitarbeiter, die mit der Erhebung, Verarbeitung oder 

Nutzung personenbezogener Daten betraut sind. Sind 

mehr als neun Personen, also auch Teilzeit und 

Aushilfskräfte, mit der automatisierten oder mehr als 20 

mit der nicht automatisierten Erhebung, Verarbeitung 

oder Nutzung regelmäßig beschäftigt, so muss 

ein betrieblicher Datenschutzbeauftragter bestellt werden. 

Unabhängig davon besteht diese Pflicht, wenn besonders 

sensible Daten erhoben, verarbeitet oder genutzt werden, 

oder wenn personenbezogene Daten geschäftsmäßig 

übermittelt 

werden. 

Welche Daten sind betroffen? 

Alle personenbezogenen Daten. Das sind solche Daten, 

die unmittelbar eine natürliche Person identifizieren oder 

identifizierbar machen. Juristische Personen sind dann 

betroffen, wenn sich aus der Firma ein Rückschluss auf 

eine natürliche Person ziehen lässt („Otto Müller GmbH“). 

Auch betroffen sind Personaldaten. Hier gelten besonders 

strenge Bestimmungen. 

3

Datenschutz für alle 

BDSG 

P f l i c h t z u m D a t e n s c h u t z f ü r a l l e 

Die Pflicht zum Datenschutz 

besteht für alle 

bei der Erhebung, 

Verarbeitung und Nutzung 

personenbezogener Daten. 

Pflicht zu Bestellung eines 

betrieblichen Datenschutzbeauftragten 

auch für viele kleine 

und mittlere Unternehmen 

4

Die Kedua GmbH 

stellt sich Ihnen vor 

Die Kedua GmbH 

Ihre Datenschutzkompetenz 

Aufgaben und Ziele der Kedua GmbH 

Die Kedua GmbH wurde 1998 mit Sitz im 

brandenburgischen Velten gegründet. Ziel ihrer 

geschäftlichen Tätigkeit war und ist die Erbringung 

verschiedener Diensteistungen im schnell wachsenden 

Online Marktsegment, wozu auchSchulungen im Hinblick 

auf den praxisbezogenen und problemorientierten Umgang 

mit einschlägiger OfficeSoftware gehören. 

Seit 2003 erfolgt der Geschäftsbetrieb auch durch die 

Niederlassung in BerlinReinickendorf, von wo aus das 

Angebotssegment „Datenschutz“ entwickelt und betreut 

wird. Seit der Novelle des Bundesdatenschutzgesetzes 

(BDSG) im Jahr 2001 gewinnt dieser Bereich zunehmend 

an Bedeutung, da die gesetzliche Pflicht zur Bestellung 

eines Datenschutzbeauftragten erheblich erweitert wurde. 

Jedes Unternehmen, welches personenbezogene Daten 

erhebt, verarbeitet oder nutzt ist zum Datenschutz 

verpflichtet. Die Nichteinhaltung der Datenschutzrichtlinien 

kann mit einer Geldbuße geahndet werden. 

Ziel der Kedua GmbH ist es, ihren Kunden auf einer Ist 

Analyse basierende Vorschläge zur Implementierung und 

Aufrechterhaltung eines gesetzeskonformen Datenschutzmanagements 

anzubieten und umzusetzen. Hierbei wird in 

der Regel der wirtschaftlichsten Alternative der Vorzug 

einzuräumen sein. 

Ein besonders weitreichender Datenschutz kann aber auch 

einen Wettbewerbsvorteil darstellen. 

Ob der Datenschutz in Ihrem Unternehmen den 

gesetzlichen Bestimmungen entspricht und wieviel 

Handlungsbedarf besteht, darin beraten wir Sie gern. 

5

Der maßgeschneiderte 

Datenschutzbeauftragte für Sie 

Sie benötigen für Ihr Unternehmen einen betrieblichen Datenschutzbeauftragten (bDSB) und stellen sich nun die 

Frage, wie sich die gesetzlichen Vorgaben möglichst kostengünstig realisieren lassen? 

Zwei Wege zum Ziel 

Sie können eine Mitarbeiterin oder einen Mitarbeiter 

Ihres Unternehmens zum internen bDSB bestellen 

oder 

Sie beauftragen einen externen Dienstleistungsanbieter 

mit der Implementierung eines Datenschutzmanagements 

für Ihr Unternehmen. 

Der Datenschutzbeauftragte muss über umfangreiche fachliche Kenntnisse verfügen. Es darf kein Interessenkonflikt 

aufgrund der sonstigen von ihm für das Unternehmen ausgeübten Tätigkeit entstehen. Dies ist sowohl bei Geschäftsführern 

und Gesellschaftern als auch bei IT oder Personalverantwortlichen der Fall. 

Datenschutzbeauftragte können sowohl im Unternehmen beschäftigt sein als auch von qualifizierten Dienstleistern 

gestellt werden (externe Datenschutzbeauftragte). In welchen Fällen ein interner und wann ein externer Datenschutzbeauftragter 

die günstigere Wahl darstellt, lässt sich nicht pauschal feststellen. Maßgebliche Faktoren für diese 

Entscheidung dürften jedoch einerseits die Größe Ihres Unternehmens und andererseits die Intensität der Verarbeitung 

schutzbedürftiger Daten sein. 

6


in Ihrem Unternehmen 

Rechte und Pflichten des internen Datenschutzbeauftragten 

Der interne bDSB muss über die erforderliche 

Fachkunde verfügen. D.h. er benötigt die für diese 

Aufgabe erforderlichen Kenntnisse in den Bereichen 

Recht, BWL, EDV und innerbetriebliche 

Verfahrensabläufe. Er muss sich regelmäßig fortbilden. 

Der zeitliche Aufwand richtet sich stark nach den 

Gegebenheiten des Unternehmens als Durchschnittswert 

wird man von ca. 20% der Gesamtarbeitszeit 

des betreffenden Mitarbeiters ausgehen müssen. 

Ferner muss er zuverlässig sein. Hierbei ist nicht 

nur die persönliche Integrität, sondern auch die 

Vermeidung von Interessenkonflikten gemeint. Nicht 

geeignet sind somit Mitglieder der Unternehmensleitung 

sowie die Leiter betroffener Abteilungen 

(EDV, Personal, Kundenmanagement etc.). 

Soweit vorhanden, ist der Betriebsrat einzubeziehen. 

Dem internen bDSB müssen die erforderlichen 

Sachmittel zur Verfügung gestellt werden. Insbesondere 

muss die Führung von vertraulichen Gesprächen 

in dafür geeigneten Räumen gewährleistet sein. 

Er darf aufgrund seiner Tätigkeit nicht benachteiligt 

werden. 

Der interne bDSB kann ohne sachliche Begründung 

nicht abberufen werden. Er genießt damit, ähnlich 

einem Betriebsratsmitglied, faktische Unkündbarkeit. 

7

Der externe Datenschutzbeauftragte 

in Ihrem Unternehmen 

Rechte und Pflichten des externen Datenschutzbeauftragten 

Der externe bDSB wird von einem durch das 

Unternehmen beauftragten Dienstleister gestellt. Dieser 

ist verantwortlich für die Fachkunde und Zuverlässigkeit 

des DSB. 

Der externe bDSB berät die Auftraggeber ferner 

bei der Einführung neuer Verfahren oder Software. 

Der externe bDSB verfügt aufgrund seiner Tätigkeit 

über ausgeprägte datenschutzrechtliche Kenntnisse. 

Lösungen, die sich in anderen Unternehmen 

bereits bewährt haben, können zum Vorbild genommen 

und ggf. entsprechend modifiziert werden. 

Der externe bDSB fungiert als Bindeglied zur 

Aufsichtsbehörde, dem jeweiligen Landesbeauftragten 

für den Datenschutz. 

Der Dienstleistungsvertrag kann jederzeit ordentlich 

gekündigt werden. 

Der externe bDSB besucht das beauftragende 

Unternehmen regelmäßig und führt ggf. Überprüfungen 

des Datenschutzniveaus durch. Er schult die Mitarbeiter 

des Auftraggebers in allen Datenschutzangelegenheiten. 

Ansonsten steht er jederzeit für Rückfragen 

oder bei Problemen zur Verfügung. 

Die Bestellung eines externen bDSB kann dazu 

beitragen, innerbetriebliche Konflikte zu vermeiden. 

Der externe bDSB genießt oftmals eine höhere 

Akzeptanz. 

8

Der Datenschutzbeauftragte 

Zusammenfassende Gegenüberstellung 


Der externe Datenschutzbeauftragte 

Der Mitarbeiter muß folgende Kriterien erfüllen: 

Der Dienstleister stellt dem Unternehmen: 

regelmäßige Fortbildung, Kenntnis innerbetrieblicher 

Verfahrensabläufe, Fachkunde (Recht, BWL, EDV) 

Fachkunde und Zuverlässigkeit des 

Datenschutzbeauftragten 

Zuverlässigkeit, persönliche Integrität zur 

Vermeidung von Interessenkonflikten 

ausgeprägte datenschutzrechtliche Kenntnisse 

(bereits in der Praxis bewährt) 

räumliche und Sachmittel bezogene Unabhängigkeit 

(darf in seiner Tätigkeit nicht benachteiligt 

werden) 

regelmäßige Überprüfung des Datenschutzniveaus, 

Schulungen, ständige Verfügbarkeit 

bei Rückfragen 

zeitlicher Aufwand von ca. 20% der Gesamtarbeitszeit 

Beratung bei Einführung neuer Verfahren und Software 

Einbeziehung des Betriebsrates 

Bindeglied zur Aufsichtsbehörde 

faktische Unkündbarkeit (kann ohne sachlichen 

Grund nicht abberufen werden ) 

Dienstleistervertrag kann jederzeit ordentlich 

gekündigt werden 

hohe innerbetriebliche Akzeptanz, Vermeidung 

innerbetrieblicher Konflikte 

9

Kedua Datenschutz ist 

maßgeschneiderter Datenschutz 

Die Kedua GmbH berät Sie gerne vor Ort zu allen Belangen des Datenschutzes für Ihr Unternehmen. Anhand einer 

Soll/IstAnalyse wird der gegenwärtige Stand des Datenschutzes festgestellt und mit den gesetzlichen Anforderungen 

verglichen. Anschließend fertigen wir einen Katalog der die zur Erreichung eines gesetzeskonformen Datenschutzes 

erforderlichen Maßnahmen benennt und erarbeiten ein Lösungskonzept. 

Hierbei wägen wir auch die Vor und Nachteile der 

Bestellung eines internen oder eines externen betrieblichen 

Datenschutzbeauftragten unter Berücksichtigung der 

konkreten Anforderungen Ihres Unternehmens 

gegeneinander ab. 

Gleichgültig, ob Sie sich für einen internen oder einen 

externen betrieblichen Datenschutzbeauftragten 

entscheiden oder ob Sie sich und Ihre Mitarbeiter schulen 

lassen wollen die Kedua GmbH bietet Ihnen die 

maßgeschneiderte Lösung. 

Unsere Leistungen auf einen Blick 

Schulung Ihrer Mitarbeiter 

Schulung Ihres internen betrieblichen 

Datenschutzbeauftragten 

Implementierung eines Datenschutzmanagements 

und Bereitstellung eines externen 

betrieblichen Datenschutzbeauftragten 

Beratung bei der Überprüfung vorhandener und 

der Einrichtung neuer Datenverarbeitungsprozesse 

10

Was Sie noch beachten sollten 

BDSG 

A n m e r k u n g e n z u m D a t e n s c h u t z 

Für alle Prozesse, bei denen personenbezogene Daten verwendet 

werden, sieht der Gesetzgeber die Führung von Verfahrensverzeichnissen 

vor. Jedermann, gleichgültig, ob er voneiner Maßnahme betroffen ist, hat ein 

Recht auf Einsichtnahmein diese Verzeichnisse. 

Für verschiedene Berufsgruppen bestehen erweiterte Schweige und 

Schutzpflichten, insbesondere dann, wenn sensitive Datenerhoben, bearbeitet 

oder genutzt werden. 

Auch Personaldaten sind personenbezogen, sie unterliegen einem gesteigerten 

Schutz. 

Bei der Anwendung von Direktmarketing als Werbemittelkommt dem 

Datenschutz eine besondere Bedeutung zu. Vor allem die Verwendung von 

Kundenkarten ist in jüngster Zeit ins Augenmerk der Datenschützer geraten. 

11

Gute Gründe für 

modernen Datenschutz 

Bereits seit geraumer Zeit währt die Diskussion um Vor und Nachteile des Datenschutzes. Dessen Gegner haben die 

damit verbundenen Kosten stets als Wettbewerbsnachteil, ja sogar als einen negativen Faktor für den Standort Deutschland 

gewertet. 

Neue Europäische Richtlinie in Kraft 

Datenschutz im eigenen Interesse 

Ob dieses Argument zutreffend ist oder ob vielmehr ein 

gesteigertes Kundenvertrauen die Kosten zumindest 

kompensiert, kann seit dem Inkrafttreten der europäischen 

Richtlinie dahin gestellt bleiben. 

Diese Richtlinie, die zwischenzeitlich in allen 

Mitgliedsländern der EU in nationales Recht transformiert 

wurde, sorgt für ein nahezu einheitliches Datenschutzniveau 

auf europäischer Ebene. 

Darüber hinaus sind Datenexporte in Drittländer nur 

gestattet, wenn diese Länder einen vergleichbaren Standard 

aufweisen. Somit ergeben sich europaweit ähnliche Kosten 

zur Erfüllung des jeweiligen nationalen Datenschutzrechts 

eine Wettbewerbsverzerrung ist weitgehend 

ausgeschlossen. 

Gerade im Bereich des ECommerce haben bereits viele 

Verbraucher schlechte Erfahrungen nicht nur im Hinblick 

auf Produkte und Vertragstreue vieler dort tätiger 

Unternehmen, sondern gerade auch im Hinblick auf den 

sorglosen Umgang mit ihren personenbezogenen Daten 

gemacht. 

Oftmals wurden und werden solche Daten verkauft, 

missbraucht oder in unzulässiger Weise in Drittländer 

übermittelt. Dieser Umstand wird allgemein als 

Hauptursache dafür gewertet, dass der ECommerce nie die 

in ihn gesetzten Erwartungen erfüllen konnte. Ein 

ausgeprägtes und funktionstüchtiges Datenschutzmanagement 

kann einen erheblichen Vorteil für das 

betreffende Unternehmen darstellen und verlorenes 

Vertrauen zurück gewinnen. 

Auch Unternehmen in Ländern, die in enger 

Zusammenarbeit mit in der EU ansässigen Partnern stehen, 

werden mittelfristig nicht auf einen adäquaten Datenschutz 

verzichten können. 

Auch im Bereich der Werbung fühlen sich Verbraucher 

zunehmend belästigt und reagieren sensibel auf den 

Verkauf ihrer Daten durch Adresshändler oder das Anlegen 

von Kundenprofilen mittels PaybackKarten oder ähnlichen 

Maßnahmen. Die beabsichtigte flächendeckende Einführung 

von RFIdChips, also elektronischen Minisendern, die an 

der Ware befestigt werden, trägt derzeit nicht zur Stärkung 

des Vertrauens bei. 

12

Chance Datenschutz 

Ein nachweisbarer gesetzeskonformer Datenschutz vermeidet nicht nur ordnungs oder strafrechtliche Sanktionen, 

sondern kann vielmehr auch das Vertrauen Ihrer Kunden stärken und einen erheblichen Wettbewerbsvorteil darstellen. 

Ihre Vorteile 

Datenschutz bedeutet grundrechtlich verbürgten 

Persönlichkeitsschutz 

Der Schutz der Privatsphäre eines jeden Einzelnen ist 

im Zeitalter der Informationsgesellschaft unerlässlich 

Datenschutz bedeutet im modernen Wirtschaftsleben 

einen Qualitäts und Wettbewerbsfaktor 

Datenschutz und Datensicherheit stärken das Vertrauen 

der Kunden und Belegschaft in das Unternehmen 

Im Zuge der Globalisierung gewinnt der Datenschutz 

auch international an Bedeutung 

13

Kontakt 

Wir freuen und bedanken uns für Ihr Interesse an unseren 

Dienstleistungen. Unser Ziel ist es, Ihre Wünsche und 

Erwartungen an Ihr Datenschutzmanagement konsequent 

und erfolgreich umzusetzen. Dabei bieten wir Ihnen erstklassige 

Beratung und Betreuung durch kompetentes, gut 

geschultes Personal. 

Haben Sie noch Fragen, Wünsche oder Anregungen? 

Wir und unsere Mitarbeiter stehen Ihnen gern zur Verfügung 

und freuen uns darauf Sie beraten zu dürfen. 

Kedua GmbH 

Wallenroder Straße 1 

13435 Berlin 

Tel: 030 4377 8625 

Fax: 030 4377 8623 

14

Kontaktformular 

bitte per Fax senden an: 

+49 30 / 4377 8623 

Bitte informieren Sie mich unverbindlich über die 

Leistungen der Kedua GmbH im Bereich: 

externer betrieblicher Datenschutz 

Seminare betrieblicher Datenschutzbeauftragter 

Datenschutzberatung 

Datenschutzkonzeption 

Mitarbeiterunterweisungen 

(bitte ankreuzen) 

Bitte senden Sie die Informationen per Post, Fax oder eMail an: 

Bitte rufen Sie mich an unter: 

Datum, Unterschrift

Datenschutz / Datensicherheit - Kedua GmbH

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?