Wen im Unternehmen betrifft der Datenschutz?

Geschäftsführer
tragen immer die Gesamtverantwortung zum Thema Datenschutz und anderen Gesetzen. Diese Verantwortung können Sie nicht übertragen. Sie haften für Verstöße und Ordnungswidrigkeiten mit hohen Bußgeldsummen.

Datenschutzbeauftragte (intern oder extern)
sind die Berater der Geschäftsleitung und weiterer verantwortlicher Personen im Unternehmen. Ihre Aufgabe ist es, auf die Einhaltung der gesetzlichen Regelungen hinzuwirken, Dokumentationen zu prüfen, Vorabkontrollen und Schulungen durchzuführen und vieles mehr.

Personalverantwortliche
müssen u.a. die Erfüllung der datenschutzrechtlichen Anforderungen in Bezug auf Arbeitsverträge, die Verpflichtung auf Vertraulichkeit, Betriebsvereinbarungen zur Nutzung der IT sowie Einsichtnahme in automatisierte Protokolle sicherstellen.

Der Betriebsrat
gestaltet zusammen mit der Geschäftsleitung u.a. die Betriebsvereinbarungen zur Nutzung der IT-Systeme wie Mail und Internet (z.B. private Nutzung), Einsicht in Mails von Mitarbeitern und in Protokolle in Notsituationen, Einführung von Überwachungssystemen, Zeiterfassung, Datenarchivierung, etc.

Controller / Buchhalter
arbeiten täglich mit personenbezogenen Daten und Prozessen wie Gehälter, Krankheitstage, Datenübermittlung an Steuerberater, Lagerung von Altdaten, Provisionsberechnungen, Performance-Auswertungen, etc. Sie müssen bei Ihren Prozessen und bei der Datenübermittlung den Datenschutz sicherstellen.

Die IT-Leitung
ist für die Implementierung von Systemen und IT-Regeln, revisionssichere Archivierung von Mails und Dateien, Verträge mit externen Dienstleistern, Dokumentationen, Mitwirkung an Betriebsvereinbarungen, ganzheitliche IT-Policy und IT Sicherheitsmaßnahmen (Verschlüsselung, Passwortverfahren), Backups, Angriffsschutz, Schwachstellendiagnosen, Datenrettung, Datenvernichtung, etc. verantwortlich.

Die Vertriebs- und Marketingleitung
ist für den Umgang mit Kundendaten in CRM-Systemen, bei Online-Befragungen, Mailings, etc. aber auch für den Umgang mit eigenen Mitarbeiterdaten (z.B. Provisionsberechnung und Mitarbeiter-Ranking) verantwortlich. Hinzu kommen der Einsatz von Mobilgeräten und die Zusammenarbeit mit externen Dienstleistern (Call Centern, Marketingagenturen, etc.), die gesetzeskonform geregelt werden müssen.

Mitarbeiter
sind laut Datenschutzgesetz regelmäßig zu unterrichten und zu sensibilisieren. Die Mitarbeiter müssen mit dem Abschluss eines Arbeitsvertrags auf Vertraulichkeit verpflichtet werden und müssen sich an die gesetzlichen Regelungen des Datenschutzrechts halten.

Lieferanten, Partner, Dienstleister, etc.
Auch für externe Partner gilt: Das Datenschutzgesetz muss eingehalten werden. Die Verantwortung hierfür liegt beim Auftraggeber. Dieser ist laut Gesetz zu Kontrollen/Audits verpflichtet.