FAQ

häufig gestellte Fragen

Unternehmen, die personenbezogene Daten verarbeiten, müssen datenschutzrechtliche Vorschriften beachten. Das Datenschutzrecht schützt ausschließlich personenbezogene Daten. Dabei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Damit ist der Begriff weit auszulegen. Umfasst werden beispielsweise sämtliche Speicher- oder Verarbeitungsmethoden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen. Immer dann, wenn sich durch die Information ein Personenbezug herstellen lässt, handelt es sich um ein personenbezogenes Datum. Damit sind beispielsweise Adressen von Unternehmen keine personenbezogenen Daten, es sei denn, der Datensatz enthält beispielsweise die Kontaktdaten eines Ansprechpartners.

Unter Datenschutz ist die gesetzliche Verpflichtung der Daten verarbeitenden Stelle zu verstehen, mit personenbezogenen Daten nur auf die zugelassene Art und Weise umzugehen. Dahinter steht die Verpflichtung des Grundgesetzes, dass der Staat die Persönlichkeit und damit den Menschen, seine Individualität und Freiheit schützen soll. Die Datensicherheit befasst sich demgegenüber vor allem mit den technischen und organisatorischen Maßnahmen, die nötig sind, um Daten verfügbar zu halten, d.h. vor dem Zugriff Unberechtigter oder gar vor Verlust, aber auch vor Veränderung zu schützen. Gegenstand dieser Maßnahmen können natürlich neben allgemein bekannten, dennoch wertvollen Daten, Geheimnisse, einschließlich Geschäfts- und Betriebsgeheimnisse, aber auch persönliche sowie die personenbezogenen Daten sein.

Das Datenschutzrecht ist tief verankert. Sowohl im Grundgesetz als auch in Art. 8 der EU-Grundrechtscharta. Besonders ausschlaggebend ist die Datenschutzgrundverordnung (DSGVO): Diese regelt den Umgang mit personenbezogenen Daten einheitlich in der EU. In Deutschland kommen noch das nationale Bundesdatenschutzgesetz und weitere Gesetze und Vorschriften hinzu.

Die verantwortliche Stelle bzw. der Verantwortliche nach der DSGVO ist das Unternehmen oder die öffentliche Stelle, die personenbezogene Daten verarbeitet. Der Verantwortliche ist für die Einhaltung der Datenschutzgrundverordnung und der anderen Gesetze zum Datenschutz verantwortlich und haftet auch bei Verstößen.

Die DSGVO beantwortet diese Frage dahingehend, dass auch die Auslagerung von Datenverarbeitungsprozessen zu keiner Verlagerung der Verantwortlichkeit führt. Dieser Vorgang ist eine Auftragsverarbeitung und die Details hierzu sind im Art. 28 DSGVO geregelt. Danach hat die verantwortliche Stelle den Dienstleister sorgfältig auszuwählen, sodann datenschutzrechtlich korrekt zu verpflichten und im weiteren Verlauf auch zu überwachen bzw. zu kontrollieren. All dies muss in einem schriftlichen Vertrag über die Auftragsverarbeitung festgelegt werden.

Nein. Dafür gibt es externe Datenschutzbeauftragte, die sich intensiv mit der Thematik beschäftigen und Unternehmen beraten können.

Die Gültigkeit der Datenschutzgrundverordnung und deren Umsetzung ist an keine Unternehmensgröße gekoppelt. Jeder Verantwortliche muss die DSGVO umsetzen. Egal ob es sich um ein Ein-Mann-Unternehmen oder um einen Konzern handelt.

Nach oben scrollen

Melden Sie sich für unseren Newsletter an.

Der Newsletter kann nicht von Privatpersonen bestellt werden, da wir nur im B2B Bereich tätig sind.

[cleverreach form=343453]