Datenschutz-Info

Die DSGVO ist eine europäische Verordnung, die EU-weit Gültigkeit hat und befolgt werden muss. Sie enthält Vorschriften zum Schutz von natürlichen Personen und deren persönlichen Daten.

Dies sind alle Daten, mit der eine Person identifiziert werden kann. Zum Beispiel Name, Adresse, Telefonnummer, Kennnummer, besondere körperliche Merkmale u.a.

Alles, was mit pbD durchgeführt werden kann, egal ob digital oder manuell, fällt unter Verarbeitung. Dazu zählen unter anderem: Erheben, Erfassen, Organisieren, Ordnen, Speichern, Verändern, Übermitteln, Löschen von Daten.

Als Betroffener wird die Person bezeichnet, auf die sich die pbD beziehen. Sie hat unter anderem folgende Rechte: Auskunft, Berichtigung, Löschung ihrer Daten. Einschränkung oder Widerspruch der Verarbeitung. Widerruf einer gegebenen Einschränkung.

Hiermit ist die Person im Unternehmen gemeint, die für den Schutz der personenbezogenen Daten verantwortlich ist. In kleineren Firmen ist das gewöhnlich der Inhaber, in größeren Unternehmen können eine oder mehrere Personen als Verantwortliche benannt werden. Der Verantwortliche ist dafür zuständig, dass die Verarbeitung der Daten korrekt abläuft, dass geeignete Sicherheitsmaßnahmen zum Schutz vorhanden sind und dass auch alle anderen Vorgaben der DSGVO eingehalten werden. Er wird bei Verstößen und Datenpannen zur Verantwortung gezogen.

In diesem Verzeichnis hält der Verantwortliche fest, mit welchen pbD (z.B. Kunden, Mitarbeitern u.a.) wie umgegangen wird. Dabei gibt die DSGVO vor, welche Angaben gemacht werden müssen, die durch zusätzliche Informationen ergänzt werden können.
In der DSGVO steht weiter, dass Unternehmen mit weniger als 250 Mitarbeiter nicht verpflichtet sind, ein solches Verzeichnis zu führen, außer, es werden regelmäßig pbD verarbeitet. Das heißt, wenn in Ihrem Unternehmen Daten von Mitarbeitern oder Kunden ständig verarbeitet werden, dann muss ein Verzeichnis von Verarbeitungstätigkeiten erstellt werden. Also betrifft es fast jedes Unternehmen.

Es gibt interne (im Betrieb angestellte) und externe Datenschutzbeauftragte. Ein Datenschutzbeauftragter muss zum Beispiel benannt werden, wenn die Kerntätigkeit des Verantwortlichen in der Durchführung von Verarbeitungsprozessen besteht, die eine systematische und regelmäßige Überwachung von Betroffenen erfordert. Dies ist nach dem Bundesdatenschutzgesetzt (BDSG) auch dann erforderlich, wenn mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung von pbD beschäftigt sind.
Wird ein Datenschutzbeauftragter benannt, dann muss dieser der Aufsichtsbehörde gemeldet werden.

Neben der Bundesbehörde hat jedes Bundesland eine Aufsichtsbehörde (Bayern sogar 2). Ihre wichtigsten Aufgaben sind die Überwachung der Anwendung der DSGVO, Beratung und die Vorgabe von Verhaltensregeln und Leitlinien im Umgang mit dem Datenschutz. Allerdings sind sie auch die Anlaufstellen von Betroffenen bei Beschwerden. Behörden haben auch die Befugnis, vor Ort Überprüfungen durchzuführen und Maßnahmen anzuordnen. Auch können sie Informationen von den Verantwortlichen einfordern. Außerdem dürfen sie bei Verstößen ein Bußgeld verhängen.

Links zu den Aufsichtsbehörden: