Tatort „Arbeitsplatz“
Wer heutzutage mit sensiblen, unternehmens-
kritischen Daten arbeitet, dürfte nicht mehr
ruhig schlafen können! Denn das Spektrum an
Delikten reicht von Datenklau, Betrug, Sabotage
oder Spionage über Korruption bis hin zur
Internetkriminalität (das sogenannte „Cyber-
Crime“). Selbst vermeintlich kleinere Datenpan-
nen bescheren einem Unternehmen schnell ei-
nen wirtschaftlichen Schaden in astronomischer
Höhe. Dieser Artikel beleuchtet die Novellierung
des Bundesdatenschutzgesetzes (BDSG) und
zeigt, welche neuen Maßnahmen einzuleiten
sind. Was ist nun tatsächlich neu im BDSG?
Guido Kerbsties
Head of Customer Services
bei CONTURN Analytical
Intelligence Group GmbH
Kernthese 1
Vertuschung zum Erhalt
des Images wird teuer.
Meldepflicht
Ein Vorfall ist nach den Vorgaben des § 42a BDSG nunmehr unverzüglich
der örtlich zuständigen Datenschutzaufsichtsbehörde sowie den Betroffe-
nen selbst zu melden. Ein Unterlassen dieser Schritte kann ein Bußgeld von
bis zu EUR 300.000 bedeuten! [1]
Was ist neben der ordentlichen Meldung
noch zu beachten?
Um einen drohenden Schaden möglichst schnell und effi zient begrenzen
zu können, sind als erste „Notmaßnahme“ Experten aus nachfolgenden
Fachbereichen unbedingt einzuschalten, unabhängig ob diese aus inter-
nen oder externen Bereichen kommen:
1. In seinem internen Arbeitsfeld von solchen Vorfällen betroffen ist immer
der betriebliche Datenschutzbeauftragte, soweit er vom Unternehmen
freiwillig oder nach den Vorgaben des § 4f BDSG pflichtgemäß bestellt
worden ist. Hier [2] heißt es pauschal: „Der Beauftragte für den Daten-
schutz wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschrif-
ten über den Datenschutz hin.“ Seine Verantwortung liegt also auch im
Schutz dieser Daten vor dem Zugriff Unbefugter oder sonstigem Daten-
verlust. Tritt ein solcher Fall ein, muss er zusammen mit der Unterneh-
mensleitung die relevanten Hintergründe recherchieren und künftige
Vorsorgemaßnahmen empfehlen.
24 Wirtschaftsinformatik & Management 4 | 2013
Schwerpunkt | Kommentar