Unabhängig von einer eventuellen Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht Handlungsbedarf. Verantwortung für die datenschutzgerechte Gestaltung eines Unternehmens liegt immer beim Geschäftsführer. Bei einer Datenschutzpanne droht nicht nur Image- und Vertrauensverlust.
Der Geschäftsführer haftet persönlich für Verstöße im Umgang mit personenbezogenen Daten.
Die IT kümmert sich um die Datensicherheit. Sie hat für alle notwendigen technischen und organisatorischen IT-Sicherheitsmaßnahmen zum Schutz von Computer und Netzwerken zu sorgen. Der Datenschutz kümmert sich dagegen
um den sicheren Umgang mit personenbezogenen Daten von Mitarbeitern oder Kunden egal ob diese in einem Computer,
auf USB-Sticks, auf Notizzetteln oder in den Köpfen der Mitarbeiter stecken.
Ohne die Mitwirkung der IT geht es natürlich nicht. Aber: Sind Sie sich eigentlich sicher, dass noch nie ein IT-Mitarbeiter z.B.
Ihre E-Mails mitgelesen hat? Daher sollte jemand außerhalb dieser Abteilung prüfen, ob auch dort die Persönlichkeitsrechte
aller Betroffenen beachtet werden.
Wer sich nicht um den Datenschutz kümmert, riskiert nicht nur Bußgelder - im Extremfall sogar Geld- oder Gefängnisstrafe.
Ihm können von der zuständigen Datenschutzaufsicht sogar die datenschutzkritischen Datenverarbeitungsverfahren verboten
werden, was je nach Unternehmen eine Betriebsunterbrechung bedeuten kann. Schreitet die Datenschutzaufsicht ein, ist auf
jeden Fall mit einem Imageverlust zu rechnen, denn Verstöße gegen den Datenschutz werden veröffentlicht. Dies hat vor allem
für Dienstleistungsbetriebe wirtschaftliche Konsequenzen.
Werden die von der Datenverarbeitung betroffenen Menschen durch Nachlässigkeiten in ihren Rechten verletzt, ist der Betrieb zusätzlich noch zum Schadensersatz verpflichtet.
