Impulsvortrag zum Thema Datenschutz von Dirk Huxol

Am 05.10.2017 fand des RegioChance – Netzwerktreffen mit einem spannenden Impulsvortrag von Dirk Huxol zum Thema „Datenschutz für kleine und mittelständische Unternehmen“ in der Spreepension in Bautzen statt. 14 Existenzgründer und Unternehmer der Region waren gekommen, um an diesen Abend mehr über den datenschutzgerechten Umgang mit personenbezogenen Daten zu erfahren und im Anschluss an den Vortrag zu netzwerken und Gemeinsamkeiten auszutauschen. Für die 2. Veranstaltung in Bautzen, nach dem Neustart von RegioChance in dieser Region, ein guter Erfolg mit einer zahlreichen Unternehmer-Beteiligung.
Den Impulsvortrag an diesem Abend hielt Dirk Huxol, selbst über 15 Jahre Datenschutzbeauftragter eines mittelständischen Unternehmens. Los ging es entsprechend mit den Grundlagen des Datenschutzgesetzes.

Die Rechtsgrundlage: das Bundesdatenschutzgesetz (BDSG)

Die Grundlage für den Datenschutz in den Unternehmen bildet das Bundesdatenschutzgesetz, flankierend dazu gibt es noch Sondervorschriften für den Telekommunikations-, Versicherungs- und Gesundheitsbereich, welche zu beachten sind. Ab 25.05.2018 tritt ein neues Datenschutzgesetz in Kraft.

Was bedeutet Daten?

Daten sind detaillierte Angaben, z.B. Adresse, Geburtsdatum, Bankverbindung, Persönliches und Gesundheitsinformation.

Was bedeutet „personenbezogen“?

Sobald es konkret um einen Menschen geht, sind die Daten „personenbezogen“. An dieser Stelle ist interessant, daß es durchaus sein kann, daß jemand nicht mit seinem Namen genannt wird, jedoch dennoch als eine Person konkret identifiziert werden kann.

Generelles für Unternehmen

Für ein vertrauens- und verantwortungsvolles Arbeiten ist es notwendig im Unternehmen datenschutzkonform zu arbeiten, denn personenbezogene Daten werden in den verschiedensten Abteilungen des Unternehmens verarbeitet. Generell dürfen diese Daten von allen Mitarbeitern nur für betriebliche Zwecke genutzt werden. Personenbezogene Daten dürfen nur genutzt werden, wenn eine gesetzliche Vorschrift erlaubt, es durch eine gesetzliche Vorschrift angeordnet wird oder wenn die entsprechenden Personen in die Datenverarbeitung eingewilligt haben. Für den E-Mailversand ist das sogenannte Double-Opt-In Pflicht, d.h. wird an einen Kunden ein Newsletter versandt muss er dies mit einer Anmeldung bestätigen und bekommt nochmalig einen Bestätigungslink zugesandt, welcher noch einmal bestätigen werden muss.
Unternehmen, die personenbezogene Daten verarbeiten und mehr als 10 Mitarbeitern haben, benötigen einen Datenschutzbeauftragten. Rechnungsunterlagen sind 10 Jahre aufzubewahren und müssen nach 10 Jahren vernichtet werden. Dokumente, die personenbezogene Daten beinhalten müssen sicherheitsgerecht vernichtet (DIN 66399) werden. Passwörter sollten eine Kombination von Buchstaben, Sonderzeichen und Zahlen beinhalten und öfters gewechselt werden. Das Thema Datenschutz ist ein sehr weites Feld, Dirk Huxol riet dazu sich bei Unsicherheiten sich entsprechend mit einem Datenschutzbeauftragten abzustimmen.
Nach dem Vortrag nutzen die Unternehmer die Zeit, um miteinander zu netzwerken und Erfahrungen auszutauschen. Die Anwesenden freuen sich nun auf die nächste Veranstaltung am 02. November in Bautzen zum Thema „Suchmaschinenoptimierung“.