W+ST Datenschutzkonzept
1. Was ist neu?

Wann tritt das Gesetz in der neuen Fassung in Kraft und wie steht die Verordnung zum Gesetz?

Das neue Bundesdatenschutzgesetz (BDSG-neu) und die Datenschutzgrundverordnung (DSGVO) treten am 25.05.2018 in Kraft. Vorrangig gilt die DSGVO, nur wenn und soweit die DSGVO Öffnungsklauseln vorsieht, kann BDSG-neu eingreifen, Bsp.: Art.37 Abs.4 S.1 DSGVO zum Datenschutzbeauftragten (DSB).

 

Wie steht es mit der Haftung?

Es gilt ein grundlegender Wechsel der Haftungssystematik ("Beweislastumkehr" zum Unternehmen). Der Nachweis des Datenschutzes obliegt somit dem Unternehmen und die Geschäftsführung ist für die Sicherstellung des Datenschutzes verantwortlich.

 

Um welche Daten handelt es sich?

Das Gesetz beschäftigt sich mit personenbezogenen Daten natürlicher Personen. "Personenbezogene Daten sind alle Einzelangaben über persönliche oder sachliche Verhältnisse, die sich auf eine identifizierte oder indentifizierbare natürliche Person beziehen." Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, anhand der Zuordnung einer Kennung (Name, Anschrift, Bankdaten, besondere Merkmale, Telefonnummern etc.) identifiziert werden kann.

 

Was heißt Datenverarbeitung?

"Unter Verarbeitung versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung."

 

Wann brauche ich einen Datenschutzbeauftragten?

Sind im Unternehmen mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten (§38 Abs.1 BDSG-neu) befasst, ist ein Datenschutzbeauftragter zu benennen. Aber auch wenn die Kertätigkeit im Unternehmen die Verarbeitung personenbezogener Daten betrifft oder eine Verarbeitung personenbezogener Daten im Unternehmen stattfindet, die eine Risiko-Folgeabschätzung gem. Art.35 EU-DSGVO notwendig machen, ist immer ein Datenschutzbeauftragter zu bennen. Dies trifft z.B. auf Steuerberater, Ärzte, Krankenhäuser, Versicherungsmakler, ... zu.

 

Wer kann Datenschutzbeauftragter sein?

Als Datenschutzbeauftragter können interne Mitarbeiterinnen und Mitarbeiter benannt werden, alternativ kann dies aber auch eine externe oder juristische Person übernehmen. Der Datenschutzbeauftragte muss nachweislich über das notwendige Fachwissen verfügen und sich regelmäßig fortbilden. Jedoch darf er nicht Mitglied der Geschäftsführung oder IT- oder Personalverantwortlicher sein.

 

Habe ich Informationspflichten?

Ab dem Zeitpunkt der Erhebung von personenbezogenen Daten hat die natürliche Person das Recht sich bei Ihnen umfangreich zu informieren. Sie haben z.B. Auskunft zu geben, wer die Daten erhebt (Ihr Unternehmen), wer Datenschutzbeauftragter ist, warum die Daten erhoben werden, was mit diesen geschieht, an wen die Daten weitergegeben werden, ... Die betroffene Person kann zudem jederzeit die Löschung der über sich erhobenen Daten verlangen.

 

Ist Ihre Homepage davon betroffen?

Sofern Daten über die Homepage erhoben werden, ist darüber zu informieren. Mit Ihrer Homepage erfassen Sie oft personenbezogene Daten ohne Ihr explizites Wissen. Dies geschieht beispielsweise durch die Einsatztechnik von "Cookies".

 

zurück zum Datenschutzkonzept