Mit der Nutzung unserer Website stimmen Sie der Verwendung von Cookies zu. Details ansehen OK
Chat

Datenschutz: Eine „Revolution“ sorgt für Wirbel

Websites

Sechs Monate ist es her, dass die "große Revolution“ um das Thema Datenschutz für enormen Wirbel sorgte.

99 Artikel umfasst die DSGVO und soll erstmals als europaweit geltendes Recht den Umgang mit persönlichen Daten regeln.

Im Art. 4 DSGVO wird der Begriff der „personenbezogenen Daten“ genau definiert: Danach sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen also beispielsweise bürgerliche Namen, Anschriften, Telefonnummern oder Geburtsdaten. Auch Informationen über die Nutzung von Webseiten, können personenbezogene Daten sein.

 

Was hat sich seither geändert?

EU-Bürger bekommen wieder Kontrolle über ihre personenbezogenen Daten und werden in ihrem Recht bestärkt, Auskunft darüber zu erhalten, wie ihre Daten verarbeitet und ob sie an Dritte weitergegeben werden. Dabei lautet die Regel ganz klar: Daten dürfen nur dann gespeichert und verwendet werden, wenn die Betroffenen zuvor ausdrücklich zugestimmt haben.

Unternehmen und Vereine müssen somit auf Anfrage Auskunft erteilen über deren Herkunft, Verarbeitungszwecke und die Dauer der Speicherung. Betroffene dürfen einer Nutzung widersprechen und verlangen, dass ihre Daten gelöscht werden.

 

Was bedeutet das für Unternehmen?

Als Unternehmen sollte man sich mit den folgenden Punkten beschäftigen:

 

Welche Aufgaben hat ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte hat die Aufgabe, die gesetzlichen Anforderungen an den Datenschutz in Unternehmen zu überwachen. Dazu muss er geeignete Maßnahmen ergreifen, um ihre Einhaltung sicherzustellen. Er ist nicht nur für die Kontrolle des Datenschutzes im Unternehmen verantwortlich, sondern auch für Entwurf und Umsetzung. Um diese Aufgaben erfüllen zu können, muss sowohl das Unternehmen geeignete Maßnahmen treffen, als auch der Datenschutzbeauftragte bestimmte persönliche und fachliche Qualifikationen mitbringen. Unterschieden wird dabei zwischen einem internen und externen Datenschutzbeauftragten: Während ersterer ein regulärer Mitarbeiter des Unternehmens ist, wird der externe Datenschutzbeauftragte von außen angestellt und verfügt über eine entsprechende Ausbildung sowie das nötige Fachwissen.

 

Wie bestellt man einen Datenschutzbeauftragten?

Nahezu jedes Unternehmen muss einen internen oder externen Datenschutzbeauftragten bestellen. Ab einer Anzahl von neun Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten. Werden personenbezogene Daten nicht-automatisiert verarbeitet, gilt selbige Pflicht ab einer Anzahl von zwanzig Mitarbeitern. Unabhängig von der Zahl der Mitarbeiter besteht ebenso eine Pflicht zur Bestellung, wenn die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung oder der Markt- und Meinungsforschung erhebt. Die Bestellung erfolgt in Schriftform und kann jederzeit unabhängig vom sonstigen Bestand des Arbeitsvertrages widerrufen werden.

 

Welche Voraussetzungen muss ein Datenschutzbeauftragter haben?

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die erforderliche Sachkunde und Zuverlässigkeit besitzt, die für einen Datenschutzbeauftragten angedachten Aufgaben ordnungsgemäß erfüllen zu können. Ob ein Arbeitnehmer diese Voraussetzungen erfüllt, bestimmt sich nach dem Einzelfall und hängt insbesondere davon ab, um welche Daten es sich handelt. Je größer der Kreis und je sensibler die Daten, desto höhere Anforderungen sind an die Zuverlässigkeit des Arbeitnehmers zu stellen.

Es muss gewährleistet sein, dass der Arbeitnehmer in seiner Funktion als Beauftragter zu jeder Zeit unabhängig agieren und eventuelle Verstöße des Unternehmens gegen gesetzliche Datenschutzbestimmungen rügen kann. Neben den persönlichen Anforderungen muss der Beauftragte auch bestimmte fachliche Kenntnisse mitbringen. Diese sind bei einem externen Datenschutzbeauftragten meist umfassender und tiefgehender vorhanden als bei einem innerbetrieblichen.

 

Da ein interner Mitarbeiter noch andere Geschäftspflichten zu erfüllen hat, wird oftmals ein externer Datenschutzbeauftragter bestellt.

Bleiben Sie weiterhin neugierig: 👉🏻 www.datenschutzsofort.com


by Karen Löffler

Tags

Datenschutz
Datenschutzbeauftragter
DSGVO