Verstöße gegen das Datenschutzgesetz werden mit Bußgeldern bis zu 250.000 € geahndet. Dennoch werden die Auflagen von vielen Firmen ignoriert. Oft sind sie gar nicht bekannt. Aus diesem Grund informiert die A², wie sich gerade Klein- und Jungunternehmen vor etwaigen Schäden sichern können.

Das Bundesdatenschutzgesetz (BDSG) gibt es seit 1991. Es regelt u.a. den Umgang mit personenbezogenen Daten in Unternehmen. In bestimmten Fällen schreibt es die Ernennung eines Datenschutzbeauftragten vor. Das ist z.B. der Fall, wenn mehr als neun Personen in einem Unternehmen mit automatischen Verfahren (also mit ihrer EDV) auf persönliche Daten wie Adressen o.ä. zugreifen können.

Die folgende Aufzählung gibt einen kurzen Überblick darüber, wann ein Datenschutzbeauftragter unbedingt benötigt wird:
- Unternehmen, die mit persönlichen Daten handeln, z.B. Adress-Agenturen
- Unternehmen, in denen automatisiert (elektronisch) persönliche Daten von mehr als neun Personen bearbeiten werden.
- Unternehmen, in denen mehr als 20 Personen nicht automatisiert persönliche Daten bearbeiten. Das ist z.B. der Fall, wenn diese Personen auf Akten oder ähnliches Zugreifen können.

Entscheidend sind also die die Art der Verarbeitung der persönlichen Daten (automatisiert oder nicht) sowie die Zahl der Mitarbeiter, die die Daten bearbeiten. Dabei müssen auch Teilzeitkräfte voll berücksichtigt werden.

So lohnt es sich, zu überprüfen, ob bestimmte Personen einen Zugriff auf Daten eventuell gar nicht benötigen. Dementsprechend könnten in die EDV bestimmte Zugriffssperren integriert werden. Wenn das Unternehmen so die gesetzlichen Grenzen ein hält, entfällt die Pflicht für einen Datenschutzbeauftragten.

Falls das nicht möglich ist, kann ein Mitarbeiter zum Datenschutzbeauftragen ernannt werden, sofern er die erforderliche Fachkunde und Zuverlässigkeit aufweist. Auch ein externer Datenschutzbeauftragter kann bestellt werden. Das ist eine finanzielle Überlegung und eine Frage der im Unternehmen vorhandenen Sachkunde.

Die A² IT Sicherheit GmbH hat sich, wie der Name schon sagt, auf alle Sicherheitsfragen in Zusammenhang mit EDV spezialisiert. Vor diesem Hintergrund bietet sie z.B. Analysen an, ob Firmen einen Datenschutzbeauftragten brauchen. Sie berät, welche Maßnahmen ergriffen werden können, um nach Möglichkeit nicht unter die gesetzlichen Auflagen zu fallen. Sollte dieses nicht möglich sein, so unterstützt sie Firmen, einen Datenschutzbeauftragten zu bestimmten oder einen externen Dienstleister damit zu beauftragen. So schützt sie Firmen vor möglichen hohen Schäden. Ferner hilft die A² Firmen und Privatkunden mit Erster Hilfe bei allen Problemen mit der gesamten EDV.