info@1adatenschutz.online 0365 / 7739902

Was ist Datenschutz?

Anschrift
  • Impuls Management UG
  • Stormstr. 5a
  • 07551 Gera
Kontakt
  • T: 0365 / 7739902
  • F: 0365 / 7739903
  • M: info@1adatenschutz.online
Gerne rufen wir Sie zurück:

Was macht ein externer Datenschutzbeauftrager?

Der externe Datenschutzbeauftragte überwacht die Einhaltung des Datenschutzes im Unternehmen. Er steht dem Verantwortlichen beratend zur Seite und kann auch Sonderaufgaben, wie die Dokumentation von Datenschutzmaßnahmen oder die Kommunikation mit den Datenschutzbehörden übernehmen.

Er ist allerdings nicht für die Einhaltung des Datenschutzes verantwortlich, dies ist nach wie vor der Verantwortliche.

Benennungspflichten zum Datenschutzbeauftragten nach dem Bundesdatenschutzgesetz BDSG sowie der DS-GVO

Verantwortliche sowie Auftragsverarbeiter beschäftigen in der Regel min. 20 Personen deren zentrale Tätigkeiten die automatisierten Verarbeitungen personenbezogener Daten darstellen.

Die Datenschutz-Grundverordnung (DSGVO) schreibt für viele Unternehmen in der Europäischen Union (EU) die Bestellung eines Datenschutzbeauftragten vor. Für die allermeisten Unternehmen empfiehlt sich die Bestellung eines juristisch und technisch versierten Experten als externen Datenschutzbeauftragten. Er berät die Geschäftsführung allgemein in Fragen des Datenschutzes, schult die Mitarbeiter und kontrolliert regelmäßig die technische und organisatorische Umsetzung des Datenschutzes im Unternehmen.

Die komplexen Aufgaben des Datenschutzbeauftragten können selbstverständlich von einem Mitarbeiter eines Unternehmens übernommen werden. Dafür muss dieser Beschäftigte jedoch von seiner eigentlichen Tätigkeit freigestellt und ausführlich geschult werden. Die Anforderungen an den Mitarbeiter und die anfallenden Kosten dafür sollten nicht unterschätzt werden.

Der Datenschutzbeauftragte ist allerdings nicht für die Einhaltung des Datenschutzes verantwortlich, dies ist nach wie vor der Verantwortliche.

Wichtige Informationen

Hier finden Sie Antworten auf die wichtigsten Fragen rund um das Thema Datenschutz.

Sie haben weitere Fragen? Gerne können Sie uns kontaktieren!

  • Was ist die EU-Datenschutzgrundverordnung?

    Die DSGVO ist eine Verordnung der EU und gilt in allen Mitgliedstaaten unmittelbar seit dem 25.05.2018. Zum einen sollen die personenbezogenen Daten von Bürgern geschützt werden und zum anderen soll der Verkehr der Daten innerhalb der EU vereinheitlicht und vereinfacht werden.

    Aus der EU-DSGVO:

    „Um ein gleichmäßiges und hohes Datenschutzniveau für natürliche Personen zu gewährleisten und die Hemmnisse für den Verkehr personenbezogener Daten in der Union zu beseitigen, sollte das Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten gleichwertig sein.“

    Es gilt das Marktortprinzip, d.h. es ist entscheidend, wer die Datensubjekte sind. An die DSGVO müssen sich alle Unternehmen halten, welche von Bürgern Daten erheben, die sich in der EU befinden. Der Sitz des Unternehmens ist also nicht relevant für den Geltungsbereich der DSGVO.

    Ausschließlich persönliche Nutzung zu privaten Zwecken ist kein Gegenstand der Verordnung.

  • Was ist Datenschutz?

    Beim Datenschutz geht es um den sorgfältigen und sicheren Umgang mit personenbezogenen Daten. Es geht also hauptsächlich um Daten, die zu Personen gehören. Datenschutz kann aber auch sensible unternehmensinterne Daten umfassen.

    Die Verarbeitung von personenbezogenen Daten mit Hilfe von automatisierten elektronischen Systemen stellt ein besonderes Gefährdungspotential für die betroffene Person dar. Dort ist also Datenschutz besonders wichtig und angebracht, die gesetzlichen Regelungen der DSGVO und BDSG (neu) greifen hier ein.

    Mit Datenschutz ist immer der Schutz von personenbezogenen Daten gemeint. Daten von juristischen Personen (z.B. Firmenname) sind explizit nicht durch die DSGVO geschützt.

  • Was sind personenbezogene Daten?

    Definition aus der EU-DSGVO:

    "... sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

    Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind” 

    Das bedeutet, es geht immer um die Person selbst. Personenbezogene Daten sind nach dieser Definition also auch Daten, die einen Menschen identifizierbar machen. Also z.B. auch Profile, (statische) IP-Adressen, Kundennummer.

  • Was sind die Grundsätze der Verarbeitung personenbezogener Daten in Unternehmen?

    Rechtmäßigkeit
    Es gibt ein Verarbeitungsverbot mit Erlaubnisvorbehalt. D.h. die Verarbeitung muss immer rechtlich legitimiert werden. Dies kann z.B. durch ein Gesetz geschehen oder auf Grund von sog. berechtigten Interessen des Verantwortlichen.

    Nach Treu und Glauben
    Redlicher und anständiger Umgang mit den Daten des Betroffenen

    Transparenz
    Die betroffene Person wurde umfassend und transparent aufgeklärt und kann Einblick in den Prozess nehmen.

    Richtigkeit
    Die Daten müssen sachlich richtig und aktuell sein. Falsche Daten müssen berichtigt oder gelöscht werden.

    Zweckbindung
    Personenbezogene Daten müssen für einen bestimmten Zweck und nicht willkürlich erhoben werden. Die Zwecke müssen vor der Erhebung klar sein und dürfen nachträglich nur mit Zustimmung des Betroffenen geändert werden.

    Datenminimierung
    Es sollen nur so viele Daten erhoben werden, wie für den Zweck erforderlich und angemessen. Wenn die personenbezogenen Daten nicht mehr benötigt werden, sollten diese auch gelöscht werden.

    Speicherbegrenzung
    Personenbezogene Daten sind nur so lange aufzubewahren wie durch den Zweck oder eine rechtliche Verpflichtung erforderlich. Ist der Zweck erfüllt oder die Mindestaufbewahrungspflicht überschritten, so sind die Daten zu löschen oder zu anonymisieren.

    Integrität, Vertraulichkeit und Sicherheit
    Die Sicherheit, Vertraulichkeit und Integrität der personenbezogenen Daten ist vom Verantwortlichen durch geeignete technische und organisatorische Maßnahmen sicher zu stellen. Die Daten sollen also z.B. vor Verlust, Fälschung, Offenlegung oder unrechtmäßiger Änderung geschützt werden.

    Der Verantwortliche
    Der Verantwortliche ist zur Einhaltung dieser Grundsätze verpflichtet und muss sie im Zweifel nachweisen können.

    Datenschutz ist für Unternehmen wichtig.

    Einhaltung von gesetzlichen Bestimmungen. Ausschließlich zum Schutz von unternehmerischen Daten

    Schutz der Daten von natürlichen Personen.