FAQ - Häufig gestellte Fragen

Auf den folgenden Seiten bekommen Sie einen Überblick über alle vorhanden FAQ-Einträge.

FAQ-Suche


FAQ aus dem Bereich Datenschutz'

Was ist Datenschutz?

Das Datenschutzrecht schützt personenbezogene Daten, d.h. Daten einer identifizierbaren oder identifizierten Person, vor Missbrauch. 

Was sind personenbezogenen Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu dem betroffenen Personenkreis gehören auch Nicht-EU-Bürger. Die Daten können jeglicher Art sein und den gesamten Lebensbereich des Betroffenen betreffen.

Was ist eine Verarbeitung personenbezogener Daten?

Lt. Art. 4 Nr. 2 DSGVO vom 25.05.2018 beginnt eine Verarbeitung personenbezogener Daten mit der Erhebung der Daten einer natürlichen Person, z.B. durch manuelle Aufnahme oder Kontaktformulare.

Welche Pflichten haben Unternehmen?

Neben der Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten und der Gewährleistung der Betroffenenrechte enthält die Datenschutz-Grundverordnung zentrale Vorschriften für die Pflichten der datenverarbeitenden Stellen. Diese ergeben sich unmittelbar aus der Datenschutz-Grundverordnung. Im Gegensatz zur alten Rechtslage enthält das ab dem 25. Mai 2018 geltende Bundesdatenschutzgesetz daher nur sehr wenige Ausführungen zu den Verarbeiterpflichten.

Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage in Deutschland vergleichbar, erfordern aber dennoch Anpassungen in der behördlichen und betrieblichen Praxis.

Als wesentliche Pflichten bei der Datenverarbeitung sind zu nennen:

  • Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit
  • Anforderungen an die Auftragsverarbeitung
  • Führen eines Verzeichnisses der Verarbeitungstätigkeiten
  • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und Benachrichtigung der betroffenen Personen
  • Durchführung einer Datenschutz-Folgenabschätzung und vorherige Konsultation der Aufsichtsbehörden
  • Benennung eines Datenschutzbeauftragten

Ich habe meinen Webauftritt mit einer Datenschutzerklärung ausgestattet. Reicht dies?

Nein, denn nicht nur eine Datenschutzerklärung ist ausreichend, sondern weitere Faktoren spielen eine Rolle wie z.B. Datensicherheit. D.h. ich benötige eine sichere Website. Ebenso ist Voraussetzung, dass die Datenschutzerklärung auch der tatsächlichen Sach- und Rechtslage entspricht. 

Wenn meine Website ordnungsgemäß aufgestellt ist, kann mir ja nichts mehr passieren, oder?

Nein, denn Datenschutz umfasst alle Datenverarbeitungen. Somit ist nicht nur ein sicherer Webauftritt wichtig, sondern auch die Datenverarbeitung intern. Wer hat alles Zugriff, welche Daten werden verarbeitet und warum. Sie sind verpflichtet ein Verzeichnis der Verarbeitungstätigkeiten zu führen und ein Konzept der technischen und organisatorischen Maßnahmen (TOM) vorlegen zu können.

Ab wann benötigt man einen Datenschutzbeauftragten?

Sind in einem Unternehmen mindestens 10 Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. Unabhängig von der Mitarbeiterzahl gilt diese Pflicht auch dann,

  • wenn besondere Arten von personenbezogenen Daten (z. B. über politische/religiöse Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben) verarbeitet werden

oder

  • wenn die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt.

Mein Unternehmen hat weniger als 10 Mitarbeiter. Brauche ich nun keinen Datenschutzbeauftragten?

Die offizielle Benennung und Bestellung bei der Aufsichtsbehörde entfällt. Allerdings ist jedes Unternehmen, welches personenbezogene Daten verarbeitet, an die Einhaltung der Datenschutzbestimmungen gebunden.

 

Welche Aufgaben obliegen einem Datenschutzbeauftragten?

Beratung der Geschäftsführung in datenschutzrechtlichen Angelegenheiten

  • Unterstützung durch Schulungen der Mitarbeiter im Datenschutz
  • Kontrolle der technisch-organisatorischen Maßnahmen des Unternehmens
  • Überprüfung der Verpflichtung der Mitarbeiter auf das Datengeheimnis
  • Überprüfung von Verzeichnissen über Verarbeitungstätigkeiten
  • Dokumentation und Prüfung der Auftragsverarbeitung
  • Prüfung des IT-Sicherheitskonzepts des Verantwortlichen
  • Unterstützung bei der Ausarbeitung eines Löschkonzepts
  • Kooperation mit Aufsichtsbehörden
  • Unterstützung bei Auskunftsersuchen
 
 
 
map
  • Schieferstein 11a · 65439 Flörsheim
  • Tel +49 6145 5442-0
  • Fax +49 6145 5442-176
  • E-Mail: info@dmg-ag.com
 
Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Zu den Datenschutzinformationen. Schließen