Experten für APP- & Software Development

Share on facebook
Share on xing
Share on linkedin
Share on twitter

Datenschutz: EU-Bürger bekommen Kontrolle über ihre Daten zurück

Sechs Monate ist es her, dass die „große Revolution“ um das Thema Datenschutz für enormen Wirbel sorgte.

99 Artikel umfasst die DSGVO und soll erstmals als europaweit geltendes Recht den Umgang mit persönlichen Daten regeln.

Im Art. 4 DSGVO wird der Begriff der „personenbezogenen Daten“ genau definiert: Danach sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen also beispielsweise bürgerliche Namen, Anschriften, Telefonnummern oder Geburtsdaten. Auch Informationen über die Nutzung von Webseiten, können personenbezogene Daten sein.

Was hat sich seither geändert?

EU-Bürger bekommen wieder Kontrolle über ihre personenbezogenen Daten und werden in ihrem Recht bestärkt, Auskunft darüber zu erhalten, wie ihre Daten verarbeitet und ob sie an Dritte weitergegeben werden. Dabei lautet die Regel ganz klar: Daten dürfen nur dann gespeichert und verwendet werden, wenn die Betroffenen zuvor ausdrücklich zugestimmt haben.

Unternehmen und Vereine müssen somit auf Anfrage Auskunft erteilen über deren Herkunft, Verarbeitungszwecke und die Dauer der Speicherung. Betroffene dürfen einer Nutzung widersprechen und verlangen, dass ihre Daten gelöscht werden.

Was bedeutet das für Unternehmen?

Als Unternehmen sollte man sich mit den folgenden Punkten beschäftigen:

  • Verzeichnis der Verarbeitungstätigkeiten anlegen
  • Prozesse festlegen und Prozesshandbuch schreiben
  • Datenschutz-Folgenabschätzung durchführen, wenn nötig (dies gilt vor allem für Unternehmen, die besonders sensible Daten verarbeiten – z.B. Arztpraxen oder Versicherungsmakler )
  • Informationen zur Datenverarbeitung dokumentieren
  • Vertraulichkeitsverpflichtungen einholen
  • Technische und organisatorische Maßnahmen umsetzen
  • Auftragsverarbeitungsverträge schließen
  • Datenschutzmanagement-Handbuch führen
  • Datenschutzbeauftragten benennen, wenn nötig

Welche Aufgaben hat ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte hat die Aufgabe, die gesetzlichen Anforderungen an den Datenschutz in Unternehmen zu überwachen. Dazu muss er geeignete Maßnahmen ergreifen, um ihre Einhaltung sicherzustellen. Er ist nicht nur für die Kontrolle des Datenschutzes im Unternehmen verantwortlich, sondern auch für Entwurf und Umsetzung. Um diese Aufgaben erfüllen zu können, muss sowohl das Unternehmen geeignete Maßnahmen treffen, als auch der Datenschutzbeauftragte bestimmte persönliche und fachliche Qualifikationen mitbringen. Unterschieden wird dabei zwischen einem internen und externen Datenschutzbeauftragten: Während ersterer ein regulärer Mitarbeiter des Unternehmens ist, wird der externe Datenschutzbeauftragte von außen angestellt und verfügt über eine entsprechende Ausbildung sowie das nötige Fachwissen.

Wie bestellt man einen Datenschutzbeauftragten?

Nahezu jedes Unternehmen muss einen internen oder externen Datenschutzbeauftragten bestellen. Ab einer Anzahl von neun Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten. Werden personenbezogene Daten nicht-automatisiert verarbeitet, gilt selbige Pflicht ab einer Anzahl von zwanzig Mitarbeitern. Unabhängig von der Zahl der Mitarbeiter besteht ebenso eine Pflicht zur Bestellung, wenn die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung oder der Markt- und Meinungsforschung erhebt. Die Bestellung erfolgt in Schriftform und kann jederzeit unabhängig vom sonstigen Bestand des Arbeitsvertrages widerrufen werden.

Welche Voraussetzungen muss ein Datenschutzbeauftragter haben?

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die erforderliche Sachkunde und Zuverlässigkeit besitzt, die für einen Datenschutzbeauftragten angedachten Aufgaben ordnungsgemäß erfüllen zu können. Ob ein Arbeitnehmer diese Voraussetzungen erfüllt, bestimmt sich nach dem Einzelfall und hängt insbesondere davon ab, um welche Daten es sich handelt. Je größer der Kreis und je sensibler die Daten, desto höhere Anforderungen sind an die Zuverlässigkeit des Arbeitnehmers zu stellen.

Es muss gewährleistet sein, dass der Arbeitnehmer in seiner Funktion als Beauftragter zu jeder Zeit unabhängig agieren und eventuelle Verstöße des Unternehmens gegen gesetzliche Datenschutzbestimmungen rügen kann. Neben den persönlichen Anforderungen muss der Beauftragte auch bestimmte fachliche Kenntnisse mitbringen. Diese sind bei einem externen Datenschutzbeauftragten meist umfassender und tiefgehender vorhanden als bei einem innerbetrieblichen.

In unseren heiligen Hallen bieten wir spannende Seminare rund um das Thema Datenschutz für Unternehmen und Privatpersonen. Erfahrene Referenten und eine mitreißende Atmosphäre machen unsere Seminare zu einzigartigen Events.

Tickets und weitere Infos: 👉🏻 www.eventbrite.de/quimron

Bleibt weiterhin neugierig: 👉🏻 www.quimron.academy & www.datenschutzsofort.com

kontakt aufnehmen

kommen Sie...

© 2019 Quimron GmbH