Database Reference
In-Depth Information
Auf diese Weise wird das DSMS der Dynamik im Bereich der Datenschutzan-
forderungen besser gerecht als über starre Schutzstandards (siehe auch Kap.
3.1).
2.3 Auswirkungen auf die betriebliche Praxis
Als Adressaten der dargestellten Datenschutznormen sowie über die mittelbare Drittwir-
kung der Grundrechte ist auch die Privatwirtschaft verpflichtet, das Recht des Einzelnen
auf informationelle Selbstbestimmung sicherzustellen.
Betrachtet man die zahlreichen gesetzlichen Anforderungen, so wird deutlich, dass
sie nahezu alle Unternehmensbereiche durchdringen und die qualifizierte Umsetzung des
Datenschutzes daher einen spürbaren
Kostenfaktor
darstellen kann. So können alleine
die für ein angemessenes Datenschutzniveau erforderlichen technischen und organisato-
rischen Maßnahmen (TOMs) eine aufwendige Umgestaltung der bestehenden Infrastruk-
tur im Unternehmen bedeuten. Dies wird sich zukünftig noch verstärken. So sieht auch
der Bundesbeauftragte für den Datenschutz in seinem aktuellen Tätigkeitsbericht für die
Jahre 2011 und 2012 die Notwendigkeit einer Stärkung auf technischer Ebene [
5
], um
die notwendige Differenzierung bei der Behandlung von personenbezogenen Daten und
den damit einhergehenden Konzepten Pseudonymisierung und Anonymisierung umset-
zen zu können. Auch das zukunftsweisende Konzept der Industrie 4.0. verlangt mit dem
zukünftig immer leichter herzustellenden Personenbezug eine entsprechende Fokussie-
rung auf diesen Aspekt. Außerdem kann die Kontrolle der Auftragnehmer im Rahmen
der Auftragsdatenverarbeitung (ADV) sich auf bestehende Geschäftsbeziehungen auswir-
ken. Das bedeutet, dass im konkreten Fall neue Konditionen ausgehandelt oder sogar
die Trennung von einzelnen Geschäftspartnern notwendig ist. Und auch die organisa-
torische Einbindung des betrieblichen Datenschutzbeauftragten sowie die Bereitstellung
der für seine Tätigkeit erforderlichen Ressourcen, darunter Schulungsmaßnahmen für die
Mitarbeiter, dürfen die Verantwortlichen nicht unterschätzen. Eine rein kostenfokussier-
te Betrachtung vernachlässigt wesentliche Konsequenzen für die Unternehmen und ihre
Geschäftsleitungen.
Datenschutzvorfälle sind heute ein immenser
Risikofaktor
. Dabei beschränkt sich die-
ser nicht nur auf die direkten Folgen eines Verstoßes gegen die oben genannten Gesetze
wie im Folgenden dargelegt wird.
•
Zunächst führen Bußgelder, Schadenersatz- und Schmerzensgeldforderungen der Be-
troffenen, verwirkte Vertragsstrafen etc. zu erheblichen
finanziellen Belastungen
.
Dabei muss auch beachtet werden, dass über die geplante Neuregelung des Daten-
schutzes in Europa zukünftig sogenannte „Privacy Havens“ - Staaten mit geringem
Schutzniveau - durch die nach derzeitigem Stand absehbare Einführung des Marktort-
prinzips nur eingeschränkt weiter als Geschäftsmodell zur Umgehung des europäischen
Search WWH ::
Custom Search