Rechtsfragen

Bei der Nutzung elektronischer Geschäftsprozesse müssen in Unternehmen vielfältige rechtliche Anforderungen beachtet werden. Sie schreiben vor, Kunden- und Beschäftigtendaten zu schützen und einige Firmenunterlagen elektronisch zu archivieren.

Jedes Unternehmen kommt heutzutage nicht umhin, sich mit dem Themengebiet IT- und Informationssicherheit auseinanderzusetzen. Dies betrifft eine Reihe von Themenfeldern, wie die Sicherung der IT-Systeme oder den Schutz sensibler personenbezogener Daten. Dabei müssen insbesondere die rechtlichen Rahmenbedingungen beachtet werden, die Unternehmen erfüllen müssen.

Pflicht zur Datenspeicherung

Mit der Nutzung des elektronischen Geschäftsverkehrs müssen Unternehmen viele rechtliche Rahmenbedingungen berücksichtigen. Ein Teil davon lässt auf den ersten Blick nicht unbedingt Verpflichtungen im Bereich IT-Sicherheit erkennen. Handelsrechtliche und steuerrechtliche Bestimmungen beispielsweise verpflichten Unternehmen zur sicheren Aufbewahrung von Handelsbriefen, die jederzeit vorlegbar sein müssen. Diese Aufbewahrungspflicht erstreckt sich auf alle Schriftstücke, die das Handelsgeschäft betreffen und gilt sowohl für althergebrachte Briefe als auch für E-Mails. Da die Korrespondenz eines Unternehmens hauptsächlich über E-Mail-Verkehr erfolgt, müssen heutzutage anstelle von Briefen überwiegend E-Mails sicher archiviert werden. Weitere Verpflichtungen ergeben sich bei der Nutzung datenverarbeitungsgestützter Buchführung. Auch hier gelten die gleichen Archivierungspflichten wie bei der traditionellen Buchführung in Papierform.

Personenbezogene Daten schützen

Aus den Regelungen des Datenschutzrechts ergibt sich die Pflicht zum Schutz personenbezogener Daten. Insoweit müssen insbesondere Kundendaten besonders gesichert werden. Ihre Verarbeitung ist nur rechtmäßig, wenn der Gesetzgeber dies erlaubt - wie dies beispielsweise bei bestimmten Verwendungen von Bestands- und Nutzungsdaten bei Telemedien der Fall ist- oder die Kunden hierzu eingewilligt haben.

Datenverarbeitende Stellen müssen zudem laut Bundesdatenschutzgesetz organisatorische, physische und technische Maßnahmen ergreifen, um den Datenschutz zu garantieren. So dürfen zum Beispiel Unbefugte keinen Zugang zu den betreffenden Rechnern haben. Die Datenverarbeitung darf nur für Berechtigte möglich sein.

Um personenbezogene Daten der eigenen Mitarbeiterinnen und Mitarbeiter zu schützen, sollte eine Person als Datenschutzbeauftragte/r zur Verfügung stehen.

Weniger bekannte Verpflichtungen

Die Pflichten gehen über die Sicherung von Daten und die Gewährleistung von Datenschutz hinaus. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich schreibt in Unternehmen ab gewissen Bilanzsummen, Umsätzen oder Beschäftigten die Einrichtung eines Risikofrüherkennungssystems vor. Die Verantwortungsträger dieser Betriebe müssen sicherstellen, dass bedrohliche Entwicklungen, die auch die IT-Systeme betreffen können, frühzeitig erkennbar sind.

Zu berücksichtigen ist weiterhin: Dürfen Mitarbeiterinnen und Mitarbeiter den Arbeitsplatzrechner nutzen, um im Internet zu surfen oder private E-Mails abzurufen, wird das Unternehmen damit zum Telekommunikationsanbieter. Verpflichtungen aus dem Telekommunikationsgesetz, wie zum Beispiel der Schutz des Fernmeldegeheimnisses, kommen dann auf den Betrieb zu. Arbeitgeber müssen dann beispielsweise sicherstellen, dass die Kommunikation der Beschäftigten nicht durch Außenstehende einsehbar ist.

Sie wünschen weitere Informationen zu unseren Dienstleistungen?

Gerne vereinbaren wir einen Termin für ein persönliches Gespräch oder senden ihnen Material zu.

Ludger Alberding +49 (0)5434 924 919-90 Kontaktformular ausfüllen