Datenschutz: Wege zur nachhaltigen Verankerung in Familienunternehmen

Datenschutz: Verankerung in Familienunternehmen

Die öffentliche Wahrnehmung des Themas Datenschutz wächst zunehmend, nicht zuletzt aufgrund zahlreicher Pressemeldungen in Bezug auf diverse Datenschutz-Skandale. Dies führte unter anderem dazu, dass die deutschen Führungsetagen sich zunehmend mit diesem Thema auseinandersetzen. Die verstärkte Verbreitung automatisierter Datenverarbeitung durch zunehmend intelligente IT-Systeme ermöglicht eine breite Auswahl von Verarbeitungen personenbezogener Daten, die aber auch erhebliche Risiken bergen.

Verwandte Inhalte

Telekommunikationsmast

Datenschutz ist auch für Familienunternehmen von hoher Relevanz. Der Gesetzgeber hat in den vergangenen Jahren diesbezüglich zahlreiche Normen auf europäischer und nationaler Ebene verabschiedet. Das maßgebliche Gesetz, welches die Datenschutz-Anforderungen in Deutschland reguliert, ist das BDSG (Bundesdatenschutzgesetz). Es regelt die Anforderungen an die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, die sowohl für privatwirtschaftliche Unternehmen als auch für öffentliche Institutionen gelten.

Folgen von fehlender Konformität mit den geltenden Datenschutzanforderungen können Ahndungen von Verstößen durch Behörden wie auch Reputationsverluste, deren Auswirkungen die Höhe der verhängten Bußgelder in vielen Fällen um ein Vielfaches übersteigt, sein.

Der BDI behandelt in seinem aktuellen Positionspapier "Mittelstandspolitische Herausforderungen für 2012/2013" unter anderem die Themen Informationssicherheit und Cloud Computing. Worauf der Verband in diesem Zusammenhang jedoch nicht genauer eingeht, ist das Thema Datenschutz.

Um jedoch Synergien erzielen zu können, ist es beispielsweise sinnvoll Maßnahmen zur Informationssicherheit mit denen zum Datenschutz gezielt zu kombinieren. Durch die Ergreifung solch harmonisierter Maßnahmen können nachträgliche Anpassungen vermieden werden. Eine zentrale Fragestellung bei Entscheidungen für oder gegen den Weg in die Cloud ist die Ergreifung, Umsetzung und Kontrolle von Maßnahmen zur Sicherstellung von Datenschutz in der Cloud. Mögliche Ansätze zur Handhabung der damit verbundenen Herausforderungen durch internationale Standards und Zertifizierungen werden derzeit jedoch kontrovers diskutiert.

Damit Familienunternehmen auch zukünftig ihre Marktposition mit Hilfe innovativer Verfahren unter Beweis stellen können, ist eine nachhaltige Verankerung von Datenschutz in unternehmensübergreifenden Prozessen notwendig.

Zur Sicherstellung der Konformität mit den geltenden Gesetzen und der ganzheitlichen Betrachtung von Datenschutz ist der Einsatz von Datenschutz-Managementsystemen (DSMS) von Vorteil. Durch diese wird bei der Verankerung von Datenschutz im Unternehmen sowohl die Verarbeitung personenbezogener Daten für eigene Zwecke (z. B. Verarbeitung von Daten eigener Kunden) wie auch die Verarbeitung personenbezogener Daten im Auftrag (z. B. im Rahmen der Nutzung von Cloud Diensten) berücksichtigt.

In beiden Fällen verschafft sich das Unternehmen in einem ersten Schritt einen Überblick über die Ausgangssituation. Mit Hilfe des sog. Datenschutz Quick Scans werden bestehende Strukturen (technisch, prozessual, organisatorisch, regulatorisch und vertraglich) identifiziert. Auf Basis dessen werden punktuell Tiefenscans zu ausgewählten Themenbereichen vorgenommen.

Der ermittelte Status Quo wird anschließend mit den regulatorischen Anforderungen abgeglichen, woraus Umsetzungslücken abgeleitet werden. Im nachfolgenden Schritt werden die Komponenten des DSMS (prozessual, organisatorisch, technisch) im Unternehmen verankert und Umsetzungslücken durch unternehmensspezifische Maßnahmen geschlossen. Durch die regelmäßige Überprüfung des Datenschutzniveaus und der Rahmenbedingungen können potentielle Verstöße gegen das geltende Datenschutzrecht präventiv vermieden werden.

Mittelstandspolitische Herausforderungen 2013

98 Prozent aller Industrieunternehmen sind mittelständisch. Sie beschäftigen 52 Prozent aller Industriearbeitnehmer und stehen für 35 Prozent des gesamtindustriellen Umsatzes.

 
Lesen Sie mehr
 
Lesen Sie mehr

Familienunternehmen und Mittelstand

Ob Assurance, Governance, Nachfolge, Philanthropie, Vermögenserhalt, Wachstum oder Ausstieg - auf unsere Erfahrung können Sie sich verlassen.

 
Lesen Sie mehr

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform