FAQ-Seite
Die wichtigsten Fragen und Antworten zum Datenschutz.
Benötigt mein Unternehmen einen Datenschutzbeauftragten?
In der Regel muss ein Datenschutzbeauftragter ernannt werden, wenn 20 und mehr Personen im Unternehmen mit der Verarbeitung personenbezogener Daten regelmäßig beschäftigt sind. Dies betrifft auch Mitarbeiter und Beschäftigte in Teilzeit, wobei jeder Teilzeitbeschäftigte voll gerechnet wird.
Auch muss ein Datenschutzbeauftragter ernannt werden, wenn besonders sensible Kategorien personenbezogener Daten regelmäßig verarbeitet werden, unabhängig davon wie viele Personen mit diesen Daten arbeiten. Sensible Kategorien sind Daten, aus denen die rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Ebenfalls müssen Unternehmen, die in Ihrer Kerntätigkeit Daten verarbeiten, eine regelmäßige und systematische Überwachung von betroffenen Personen zur Folge haben, einen Datenschutzbeauftragten ernennen..
Die Regelungen der DSGVO sind in jedem Fall einzuhalten, unabhängig von den Bedingungen für die Ernennung eines Datenschutzbeauftragten. Auch wenn keine dieser Bedingungen gegeben ist, kann es sinnvoll sein, einen Datenschutzbeauftragten zu bestellen oder projektweise hinzuzuziehen.
Welche Aufgaben hat ein Datenschutzbeauftragter?
Der konkrete Umfang hängt von den jeweiligen tatsächlichen Anforderungen im Unternehmen ab. In der Regel sind folgende Aufgaben zu erwarten:
- Führung von Verfahrensverzeichnissen
- Vorabkontrolle von geplanten Verarbeitungsvorgängen
- Überwachung der Datenverarbeitungsprogramme
- Schulung der Mitarbeiter
- Prüfung der einzelnen Datensicherungsmaßnahmen, §9 BDSG
- Kontrolle der Protokolldaten, §31 BDSG
- Prüfung und Kontrolle der Auftragsdatenverarbeitung, §11 BDSG
- Bearbeitung von Auskunftsersuchen Betroffener, §§34, 35 BDSG
- Prüfung der Zulässigkeit der Übermittlung in Drittstaaten, §§4b, 4c BDSG
- Prüfung der Videoüberwachung in öffentlich zugänglichen Bereichen, §6b BDSG und am Arbeitsplatz, § 32 BDSG
- Prüfung der Regelungen zur Mitarbeiterkontrolle
- Rechtmäßigkeit der Profilbildung, §6a BDSG
- Prüfung der Datennutzung zum Marketing und Kundenwerbung, §28 BDSG, §7 UWG
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Sobald Daten in irgendeiner Form einen Zusammenhang zu einem Menschen herstellen können, sind die Regelungen der DSGVO anwendbar.
Was ist der Unterschied zwischen pseudonymisierten Daten und anonymisierten Daten?
Die Anonymisierung ist das Verändern personenbezogener Daten derart, dass diese Daten nicht mehr einer Person zugeordnet werden können.
Bei der Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist eine mehrstellige Buchstaben- oder Zahlenkombination, auch Code genannt) ersetzt, um die Feststellung der Identität des Betroffenen auszuschließen oder wesentlich zu erschweren. Erst wenn Daten anonymisiert vorliegen sind die Regelungen der DSGVO und des BDSG nicht mehr einschlägig.
Was kann mir und meinen Unternehmen passiereren, wenn Verstöße gegen das Datenschutzrecht begangen werden?
Verstößt ein Verarbeiter gegen die Vorgaben der DSGVO, kann er sich gegenüber dem Betroffenen selbst haftbar machen (Art. 82 DSGVO). Daneben können auch weitere Sanktionen gegen ihn verhängt werden (Art. 83 f. DSGVO).
Nach Art. 82 DSGVO haftet der Verantwortliche (sowie u.U. auch der Auftragsverarbeiter) für immaterielle und materielle Schäden des Betroffenen, die dem Betroffenen aus dem Verstoß des Datenverarbeiters gegen die DSGVO entstehen. Dem Wortlaut nach kann dabei jeder Verstoß gegen die Vorschriften der DSGVO zu einer Schadensersatzpflicht führen (also nicht nur eine unrechtmäßige Datenverarbeitung).
Insbesondere aber wurden mögliche Sanktionen für Verstöße durch die DSGVO drastisch erhöht. Nach Art. 83 Abs. 1 DSGVO soll die verhängte Sanktion im Einzelfall „wirksam, verhältnismäßig und abschreckend“ sein. Je nach Art des Verstoßes kann dabei eine Geldbuße von bis zu 4 Prozent des weltweiten Umsatzes verhängt werden, gedeckelt auf 20.000.000 Euro.
Geschäftsführer können auch persönlich für Verstöße haftbar gemacht werden. Es die Pflicht des Geschäftsführers, sich umfassend über das Datenschutzrecht zu informieren und sich beraten zu lassen und die Einhaltung der Regeln im Unternehmen laufend zu kontrollieren. Bei Verletzung dieser Pflichten droht die Haftung des Geschäftsführers mit seinem Privatvermögen.
Unser Datenschutz-Blog
In unserem Blog informieren wir Sie regelmäßig über spannende Themen rund um den Datenschutz. Hier finden Sie Informationen zur praktischen Umsetzung von Datenschutzgesetzen und über neue Gerichtsentscheide.
Ihre Frage nicht gefunden?
Bei Fragen rund um das Thema Datenschutz finden Sie bei uns mit Sicherheit immer eine Antwort. Profitieren Sie von unserer Expertise als Datenschutzexperten und beauftragen Sie uns! Nutzen Sie das untenstehende Kontaktformular und schildern Sie uns Ihr Anliegen. Wir nehmen Kontakt zu Ihnen auf und besprechen mit Ihnen wie eine erfolgreich Zusammenarbeit mit uns aussehen kann.
Hinweise zum Kontaktformular
Ihr Name und Ihre Email-Adresse oder Telefonnummer
Wir benötigen Ihren Namen, um Sie ansprechen zu können und Ihre E-Mail-Adresse und/oder Ihre Telefonnummer, um Sie zu kontaktieren.
Angaben zum Unternehmen
Gerne können Sie hier auch Ihr Unternehmen angeben, damit wir uns vorab über Ihr Unternehmen und Ihre Produkte informieren können. Unser Angebot richtet sich nur an Unternehmen und Freiberufler.
Datenschutzhinweise
Ihre Anfrage wird verschlüsselt per https an unseren Server geschickt. Wir verwenden Ihre Angaben zur Beantwortung Ihrer Anfrage. Hier finden Sie unsere Erklärung und Widerrufhinweise.