Was CIOs wissen müssen

Das neue Bundesdatenschutzgesetz und die Folgen für CIOs

Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.
Ab dem 1. September 2009 gilt das neue Bundesdatenschutzgesetz. CIO hat mit dem Kölner Rechtsanwalt Marc Hilber über Arbeitnehmerdatenschutz, Übergangsregelungen und neue Pflichten für IT-Führungskräfte gesprochen.

CIO: Wen betreffen die Änderungen des Bundesdatenschutzgesetzes?

Marc Hilber: Im Prinzip jedes Unternehmen, weil jeder personenbezogene Daten bei sich gespeichert hat.

CIO: Welche Daten sind betroffen?

Hilber: Alle Daten, die sich auf eine natürliche Person beziehen lassen. Das reicht von Arbeitnehmerdaten über Kundendaten hin zu Lieferantendaten.

CIO: Was ändert sich für CIOs durch das neue Bundesdatenschutzgesetz?

Hilber: Die Gesetzesänderung bringt neben der Erweiterung der Befugnisse der Datenschutzbehörden, der Besserstellung des betrieblichen Datenschutzbeauftragten und der Erhöhung des Bußgeldrahmens im Wesentlichen vier Rechtsänderungen, die bis zum 1. September im Unternehmen umgesetzt werden müssen. An diesem Tag tritt das neue Gesetz in Kraft.

CIO Welche Änderungen sind das?

Hilber: Die für CIOs wichtigste Neuerung ist meiner Meinung nach der Arbeitnehmerdatenschutz. Bislang gab es keine spezielle Regelung zu den Daten, die der Arbeitgeber über den Arbeitnehmer gespeichert hat. Die neue Regelung erlaubt z.B. die Nutzung von Arbeitnehmerdaten zur Kriminalitätsbekämpfung in Unternehmen nur bei einem konkreten Verdacht. Deshalb sind etwa Stichproben in dienstlichen E-Mails ab September wohl nicht mehr erlaubt.

Zur Startseite