Alltag einer Datenschutzbeauftragten – ein Blick hinter die Kulissen

Das Telefon klingelt: „Frau Kaiser, ich möchte mich nur vergewissern. Der Eigentümer eines Hauses mit mehreren Wohnungen möchte von mir Informationen über den Gasverbrauch jedes Mieters. Das darf ich ihm doch nicht so einfach geben, oder???“
Solche und ähnliche Fragen aus den verschiedensten Abteilungen erreichen mich regelmäßig. Ich bin die Datenschutzbeauftragte der Tyczka Totalgaz GmbH. Und auch wenn es für Sie vielleicht zu euphorisch klingt, mich machen diese Fragen geradezu glücklich. Denn es bedeutet, dass ich eine meiner zentralen Aufgaben als Datenschutzbeauftragte gut gemacht habe: nämlich die Mitarbeiter unseres Unternehmens in Sachen Datenschutz zu schulen und zu sensibilisieren. Womit wir beim Thema wären.

Was macht ein Datenschutzbeauftragter eigentlich?

Da muss man zunächst einmal wissen, dass es beim Thema Datenschutz ausschließlich um personenbezogene Daten geht, also um Informationen über Menschen. Überall wo unser Unternehmen personenbezogene Daten verarbeitet, ist es meine Aufgabe zu prüfen, ob die geltenden gesetzlichen Regelungen eingehalten werden.
Bei der Erhebung von Daten müssen Unternehmen darauf achten, ob es eine gesetzliche Erlaubnis dafür gibt oder ob der Betroffene ordnungsgemäß eingewilligt hat. In der Regel verarbeiten wir personenbezogene Daten zur Erfüllung von mit uns geschlossenen Verträgen, das gilt sowohl bei Kunden und Lieferanten als auch bei Mitarbeitern. Hier arbeiten wir aufgrund von gesetzlichen Erlaubnistatbeständen und Vorschriften. Wir müssen allerdings darauf achten, dass wir nur solche Daten erheben, die wir zur Erfüllung des Vertragszwecks auch brauchen – nicht mehr! Wenn der Kunde uns beispielsweise eine Abbuchungsgenehmigung erteilt, dürfen wir die Bankverbindung abfragen. Bei einer Zahlung per Überweisung brauchen wir die Kontodaten nicht.

Des Weiteren müssen wir uns bei der ganzen Datenverarbeitung auch an den Vertragszweck halten. Klar dürfen wir dem Spediteur, der den Kunden beliefert, dessen Adresse übermitteln – er muss ja wissen, wohin er das Gas liefern soll. Mehr Infos als die zur Belieferung benötigten, bekommt der Spediteur aber nicht.

Datennutzung nur nach Einwilligung des Betroffenen

Die Daten außerhalb des Vertragszwecks zu verwenden geht wiederum nur, wenn es eine gesetzliche Erlaubnis (oder Vorschrift) gibt oder eine entsprechende Einwilligung vorliegt. Wir bitten zum Beispiel neue Mitarbeiter um eine Einwilligung dafür, dass wir sie hausintern per E-Mail mit Foto ankündigen dürfen. Das wäre rein vom Arbeitsvertragszweck nicht gedeckt.
Zu einer ordnungsgemäßen Datenverarbeitung gehört auch Daten zu löschen; idealerweise sobald der Zweck erfüllt ist, wobei wir jedoch oft gesetzliche Aufbewahrungsfristen beachten müssen.

Ihnen ist sicher bewusst, dass heutzutage die ganzen Datenverarbeitungsvorgänge edv-technisch laufen. Entsprechend gehört es auch zu meinen Aufgaben, die eingesetzten EDV-Systeme zu prüfen. Da geht es zum einen um datenschutzkonforme Softwareeinstellungen, zum anderen um Sicherheit gegen unberechtigte Zugriffe in jeglicher Form, um Datensicherung, um Berechtigungskonzepte – jeder Mitarbeiter darf nur die Daten sehen, die er für seine Arbeit braucht. Wo gibt es Protokollierungen und wie wird damit umgegangen? Wie geht man rechtmäßig mit Mitarbeiterdaten um, die im Rahmen der Softwarenutzung entstehen, zum Beispiel bei Telefon, E-Mail, Internet, Mobilfunk. Werden für alle Anwendungen Passwörter eingesetzt und auch regelmäßig gewechselt?

Recht auf Auskunft über gespeicherte Daten

Eine weiterer wesentlicher Aspekt meiner Arbeit sind die Rechte der Betroffenen. Also die Rechte von Kunden, Lieferanten, Mitarbeitern – allen Leuten, deren Daten unser Unternehmen verarbeitet. Jeder hat beispielsweise das Recht auf Auskunft zu den über ihn gespeicherten Daten.Hier fungiere ich den Betroffenen gegenüber als direkte Ansprechpartnerin in allen Belangen des Datenschutzes. Eine Kundin hat mich beispielsweise einmal angesprochen, weil sie der Meinung war, wir hätten einen kleinen Fehler gemacht. Sie hatte Recht und wir konnten die Sache schnell und problemlos zur Zufriedenheit aller Beteiligten klären.

Wenn Sie zum Datenschutz in unserem Unternehmen etwas wissen möchten – oder wenn es Sie interessiert, wie ich die eingangs zitierte Frage beantworten musste 😉 – schreiben Sie mir gerne:

Schöne Grüße

Kunigunde Kaiser

 

Kunigunde Kaiser

Datenschutzbeauftragte

 

Weitere Informationen finden Sie auch unter:

www.tytogaz.de  – www.flaschengas-kaufen.dewww.fluessiggas-portal.de www.flaschengas-partner.de