FAQ-Seite

Die wichtigsten Fragen und Antworten zum Datenschutz.

Benötigt mein Unternehmen einen Datenschutzbeauftragten?

In der Regel muss ein Datenschutzbeauftragter ernannt werden, wenn 20 und mehr Personen im Unternehmen mit der Verarbeitung personenbezogener Daten regelmäßig beschäftigt sind. Dies betrifft auch Mitarbeiter und Beschäftigte in Teilzeit, wobei jeder Teilzeitbeschäftigte voll gerechnet wird.

Auch muss ein Datenschutzbeauftragter ernannt werden, wenn besonders sensible Kategorien personenbezogener Daten regelmäßig verarbeitet werden, unabhängig davon wie viele Personen mit diesen Daten arbeiten. Sensible Kategorien sind Daten, aus denen die rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Ebenfalls müssen Unternehmen, die in Ihrer Kerntätigkeit Daten verarbeiten, eine regelmäßige und systematische Überwachung von betroffenen Personen zur Folge haben, einen Datenschutzbeauftragten ernennen..

Die Regelungen der DSGVO sind in jedem Fall einzuhalten, unabhängig von den Bedingungen für die Ernennung eines Datenschutzbeauftragten. Auch wenn keine dieser Bedingungen gegeben ist, kann es sinnvoll sein, einen Datenschutzbeauftragten zu bestellen oder projektweise hinzuzuziehen.

Welche Aufgaben hat ein Datenschutzbeauftragter?

Der konkrete Umfang hängt von den jeweiligen tatsächlichen Anforderungen im Unternehmen ab. In der Regel sind folgende Aufgaben zu erwarten:

Führung von Verfahrensverzeichnissen
Vorabkontrolle von geplanten Verarbeitungsvorgängen
Überwachung der Datenverarbeitungsprogramme
Schulung der Mitarbeiter
Prüfung der einzelnen Datensicherungsmaßnahmen, §9 BDSG
Kontrolle der Protokolldaten, §31 BDSG
Prüfung und Kontrolle der Auftragsdatenverarbeitung, §11 BDSG
Bearbeitung von Auskunftsersuchen Betroffener, §§34, 35 BDSG
Prüfung der Zulässigkeit der Übermittlung in Drittstaaten, §§4b, 4c BDSG
Prüfung der Videoüberwachung in öffentlich zugänglichen Bereichen, §6b BDSG und am Arbeitsplatz, § 32 BDSG
Prüfung der Regelungen zur Mitarbeiterkontrolle
Rechtmäßigkeit der Profilbildung, §6a BDSG
Prüfung der Datennutzung zum Marketing und Kundenwerbung, §28 BDSG, §7 UWG

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Sobald Daten in irgendeiner Form einen Zusammenhang zu einem Menschen herstellen können, sind die Regelungen der DSGVO anwendbar.

Was ist der Unterschied zwischen pseudonymisierten Daten und anonymisierten Daten?

Die Anonymisierung ist das Verändern personenbezogener Daten derart, dass diese Daten nicht mehr einer Person zugeordnet werden können.

Bei der Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist eine mehrstellige Buchstaben- oder Zahlenkombination, auch Code genannt) ersetzt, um die Feststellung der Identität des Betroffenen auszuschließen oder wesentlich zu erschweren. Erst wenn Daten anonymisiert vorliegen sind die Regelungen der DSGVO und des BDSG nicht mehr einschlägig.

Was kann mir und meinen Unternehmen passiereren, wenn Verstöße gegen das Datenschutzrecht begangen werden?

Verstößt ein Verarbeiter gegen die Vorgaben der DSGVO, kann er sich gegenüber dem Betroffenen selbst haftbar machen (Art. 82 DSGVO). Daneben können auch weitere Sanktionen gegen ihn verhängt werden (Art. 83 f. DSGVO).

Nach Art. 82 DSGVO haftet der Verantwortliche (sowie u.U. auch der Auftragsverarbeiter) für immaterielle und materielle Schäden des Betroffenen, die dem Betroffenen aus dem Verstoß des Datenverarbeiters gegen die DSGVO entstehen. Dem Wortlaut nach kann dabei jeder Verstoß gegen die Vorschriften der DSGVO zu einer Schadensersatzpflicht führen (also nicht nur eine unrechtmäßige Datenverarbeitung).

Insbesondere aber wurden mögliche Sanktionen für Verstöße durch die DSGVO drastisch erhöht. Nach Art. 83 Abs. 1 DSGVO soll die verhängte Sanktion im Einzelfall „wirksam, verhältnismäßig und abschreckend“ sein. Je nach Art des Verstoßes kann dabei eine Geldbuße von bis zu 4 Prozent des weltweiten Umsatzes verhängt werden, gedeckelt auf 20.000.000 Euro.

Geschäftsführer können auch persönlich für Verstöße haftbar gemacht werden. Es die Pflicht des Geschäftsführers, sich umfassend über das Datenschutzrecht zu informieren und sich beraten zu lassen und die Einhaltung der Regeln im Unternehmen laufend zu kontrollieren. Bei Verletzung dieser Pflichten droht die Haftung des Geschäftsführers mit seinem Privatvermögen.

Unser Datenschutz-Blog

In unserem Blog informieren wir Sie regelmäßig über spannende Themen rund um den Datenschutz. Hier finden Sie Informationen zur praktischen Umsetzung von Datenschutzgesetzen und über neue Gerichtsentscheide.

Zum Blog

Ihre Frage nicht gefunden?

Bei Fragen rund um das Thema Datenschutz finden Sie bei uns mit Sicherheit immer eine Antwort. Profitieren Sie von unserer Expertise als Datenschutzexperten und beauftragen Sie uns! Nutzen Sie das untenstehende Kontaktformular und schildern Sie uns Ihr Anliegen. Wir nehmen Kontakt zu Ihnen auf und besprechen mit Ihnen wie eine erfolgreich Zusammenarbeit mit uns aussehen kann.

Vereinbaren Sie mit uns einen Termin für eine kostenlose Beratung!

Wir nehmen umgehend Kontakt mit Ihnen auf und vereinbaren einen Beratungstermin. Die kostenlose Beratung umfasst eine telefonische, oder persönliche Erstberatung von bis zu drei Stunden. Dieses Angebot richtet sich nur an Unternehmenskunden.

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden. Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an info@juni.com widerrufen.

Bitte lassen Sie dieses Feld leer.

Bitte geben Sie folgende Zeichenfolge in das untere Feld ein.

Hinweise zum Kontaktformular

Ihr Name und Ihre Email-Adresse oder Telefonnummer

Wir benötigen Ihren Namen, um Sie ansprechen zu können und Ihre E-Mail-Adresse und/oder Ihre Telefonnummer, um Sie zu kontaktieren.

Angaben zum Unternehmen

Gerne können Sie hier auch Ihr Unternehmen angeben, damit wir uns vorab über Ihr Unternehmen und Ihre Produkte informieren können. Unser Angebot richtet sich nur an Unternehmen und Freiberufler.

Datenschutzhinweise

Ihre Anfrage wird verschlüsselt per https an unseren Server geschickt. Wir verwenden Ihre Angaben zur Beantwortung Ihrer Anfrage. Hier finden Sie unsere Erklärung und Widerrufhinweise.