Stichtag 1. Januar 1978:

Datenschutzorganisation ist Projektarbeit

05.01.1978

Der Termin 1. Januar 1978 zwingt die Unternehmen zu einer Zwischenbilanz in Sachen Datenschutz. Die Erfahrungen zahlreicher Betriebe zeigen deutlich, daß die Organisation des Datenschutzes eine Frage der Projektarbeit ist. Die bisher absehbaren Ergebnisse hängen ganz entscheidend davon ab, wie systematisch von Anfang an vorgegangen wurde. Nicht die Quantität der unternommenen Schritte ist entscheidend, sondern die Qualität.

Ziel einer Datenschutzorganisation muß es sein, daß im Unternehmen ab dem 1. Januar 1978 die materiellen und formalen Vorschriften des BDSG so beachtet werden, daß es in der Praxis nicht zu Pannen kommt. Niemand wird es sich leisten können, um dieses neuen Gesetzes willen Datenschutz als Selbstzweck zu betreiben. Jegliche Maßnahme zur Durchführung des Gesetzes in der Praxis muß in die betriebliche Organisation eingebettet sein; sie muß zudem wirtschaftlich vertretbar, also bezahlbar sein. Gerade dieser wirtschaftliche Aspekt zwingt zu einer strengen Projektarbeit, denn nichts ist erfahrungsgemäß teurer als hektische Betriebsamkeit ohne klare Planung.

Im Hinblick auf den Stichtag 1. 1. 1978 waren in den Unternehmen folgende Aspekte durch die Planung zu berücksichtigen:

1. Organisation der Funktion "Datenschutzbeauftragter",

2. Fixierung der innerbetrieblichen Informationswege und der zur Zusammenarbeit verpflichteten Stellen,

3. Interpretation der Vorschriften hinsichtlich ihrer Auswirkungen und der notwendigen Anwendung im Unternehmen,

4. Bestandsaufnahme aller geschützter Dateien im Sinne des BDSG,

5. Anlage eines Dateienregisters zur Aufzeichnung der geschätzten Dateien einschließlich der Angaben nach ° 29: Nr. 1 BDSG,

6. Information und Schulung für

a) Geschäftsleitung und Führungskräfte,

b) Sachbearbeiter, die mit personenbezogenen Daten umgehen,

e) Betriebsräte,

7. Durchführung der Verpflichtungsaktion (Verpflichtung auf das Datengeheimnis nach ° 5 BDSG),

8. Feststellung von Meldepflichten im Sinne des ° 39 BDSG (gegebenenfalls Zusammenstellung der zu meldenden Daten),

9. Abgabe einer eventuell notwendigen Meldung an die Aufsichtsbehörde in den ersten Tagen des Monats Januar 19781

10. Prüfung auf bestehende Benachrichtigungspflichten,

11. Organisation der Benachrichtigungsroutine,

12. Organisation der Auskunftsroutine,

13. Organisation von Berichtigung, Sperrung und Löschung im Hinblick auf die unterschiedlichen Speicher- und Verarbeitungsverfahren,

14. Fixierung der Überwachungstätigkeit des Datenschutzbeauftragten nach ° 29 Abs. 2 - gegebenenfalls in Zusammenarbeit mit anderen Prüfinstanzen (insbesondere der Revision),

15. Abstimmung mit der für den Personaleinsatz zuständigen Stelle im Hinblick auf ° 29 Nr. 4 BDSG. Sind aufgrund von ° 29 Nr. 4 personelle Auswahlkriterien zu fixieren, so ist es die Pflicht des Personalwesens, dies gemäß ° 95 Betriebsverfassungsgesetz mit dem Betriebsrat abzustimmen,

16. Anlage einer Sammlung weitergeltender Rechtsvorschriften, die vorrangig vor dem BDSG anzuwenden sind,

17. Prüfung und Modifikation bestehender Vertragsverhältnisse,

Es muß mit Nachdruck darauf hingewiesen werden, daß es für die Bewährung der betrieblichen Datenschutzorganisation in der Alltagspraxis entscheidend darauf ankommt, inwieweit die örtlichen Stellen, die mit den Daten arbeiten, so informiert sind, daß sie das Gesetz - wie auch andere bestehende Gesetze - anwenden können. Wegen der Komplexität der Materie ist dies sicher nicht einfach; deshalb sind Schulung und Information vordringlich durchzufahren. Gerade in Betrieben, in denen sich niemand oder nur ein nebenamtlich bestellter Datenschutzbeauftragter um die Dinge kümmert, sind die zuständigen Fachbereichsleiter auf die Verantwortung hinzuweisen, die sie ab dem

1. Januar tragen.

Der Datenschutzbeauftragte tut gut daran, seine bisherige Arbeit einer kritischen Bestandsaufnahme zu unterziehen, weil im Jahre 1978 eine Fülle neuer Fragen auf ihn zukommt, die sich aus den Anforderungen an die Datensicherung per 1. Januar 1979 ergeben.

* Hans Gliss ist im Vorstand der GDD