Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.10.1977

Wer ist verantwortlich für die Anwendung des BDSG?

Diese Frage erscheint trivial, hat doch der Gesetzgeber einen DSB ausdrücklich bestimmt. Untersucht man die Zusammenhänge aber genauer, so stellt sich schnell heraus, daß der jeweilige betriebliche Vorgesetzte dafür verantwortlich ist, daß in seinem Bereich die bestehenden Vorschriften richtig angewendet werden - also auch das BDSG. Daß er dabei Unterstützung vom DSB zu erwarten hat, ist selbstverständlich - wenn es einen DSB im Unternehmen gibt.

Das Kernproblem einer wirtschaftlichen Anwendung des BDSG liegt darin, daß kein Wasserkopf geschaffen werden soll, sondern daß die zu beachtenden Regeln so in die Anwendungsbereiche - Fachabteilungen wie EDV-Bereiche - getragen werden, daß die jeweils zuständige Abteilung grundsätzlich aus eigener Kraft nach den Vorgaben des DSB das Gesetz anwenden kann. Datenschutz wird nicht in einer Stabsstelle betrieben, sondern vor Ort. Bei der Datensicherung ist das sogar noch prägnanter, weil hier noch mehr unmittelbare Linienaufgaben zu erkennen sind als beim Datenschutz.

Entscheidend in den kommenden Monaten ist die Instruktion der Führungskräfte und der Sachbearbeiter, die mit Daten im Sinne des BDSG umgehen. Der DSB hat sich um diese Fragen vordringlich zu kümmern - hier liegt eine direkte Managementaufgabe. Problematisch wird dies in Bereichen, wo entweder ein DSB ein recht großes Unternehmen zu betreuen hat, wo er seine Tätigkeit nur nebenamtlich ausübt, oder in Betrieben, in denen überhaupt kein DSB bestellt ist. Da die Paragraphen 28 und 38 nicht in Unternehmen gelten, die öffentlich-rechtlichen Status haben, können solche Betriebe mitunter recht groß sein. Man denke an Sparkassen und ähnliche Organisationen. Dennoch muß auch in diesen Betrieben das BDSG angewendet werden - im Hinblick auf die Mitarbeiter-Information liegt der Schwarze Peter dann beim Personalchef, denn er ist in der Arbeitgeberrolle und hat eine Informationspflicht gegenüber den Beschäftigten.

Zur Durchführung der betrieblichen Schulung und Information kann auf das von der Gesellschaft für Datenschutz und Datensicherung e. V. (GDD), Alfred-Bucherer-Str. 18, 5300 Bonn 1, herausgegebene oder angekündigte Schulungsmaterial zurückgegriffen werden. Für die Information der Führungskräfte ist erschienen: Vortrag "Datenschutz für Einführungskräfte" mit 20 Bildern (Folien) und Anleitung zur Handhabung (als Dokumentation Nr. 13 herausgegeben). In Anbetracht der zahlreichen Folien und des vollständigen "Roten Fadens", der geliefert wird, ist der Preis mit 55 DM (Mitglieder der GDD zahlen 45 DM) ausgesprochen günstig.

Wenn die Sachbearbeiterebene geschult werden soll, kann der DSB sich seine Arbeit mit Hilfe der von der GDD unterstützten "Datenschutz-PU" erleichtern, die Ende Oktober erscheint. Diese Unterlage - Auszüge aus dem Manuskript liegen dem Verfasser vor - ist als kursusbegleitendes Material ebenso zu verwenden wie als Mittel zum Selbststudium.

Der DSB oder der Personalchef können sich durch Verwendung solcher Hilfsmittel hinsichtlich der noch vor ihnen liegenden Schulungs-Aufgaben spürbar entlasten.

Ursula Kock ist freiberuflich tätig auf dem Gebiet der Automation im Personalwesen