FAQ
häufig gestellte Fragen
Unternehmen, die personenbezogene Daten verarbeiten, müssen datenschutzrechtliche Vorschriften beachten. Das Datenschutzrecht schützt ausschließlich personenbezogene Daten. Dabei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Damit ist der Begriff weit auszulegen. Umfasst werden beispielsweise sämtliche Speicher- oder Verarbeitungsmethoden.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen. Immer dann, wenn sich durch die Information ein Personenbezug herstellen lässt, handelt es sich um ein personenbezogenes Datum. Damit sind beispielsweise Adressen von Unternehmen keine personenbezogenen Daten, es sei denn, der Datensatz enthält beispielsweise die Kontaktdaten eines Ansprechpartners.
Das Datenschutzrecht ist tief verankert. Sowohl im Grundgesetz als auch in Art. 8 der EU-Grundrechtscharta. Besonders ausschlaggebend ist die Datenschutzgrundverordnung (DSGVO): Diese regelt den Umgang mit personenbezogenen Daten einheitlich in der EU. In Deutschland kommen noch das nationale Bundesdatenschutzgesetz und weitere Gesetze und Vorschriften hinzu.
Die verantwortliche Stelle bzw. der Verantwortliche nach der DSGVO ist das Unternehmen oder die öffentliche Stelle, die personenbezogene Daten verarbeitet. Der Verantwortliche ist für die Einhaltung der Datenschutzgrundverordnung und der anderen Gesetze zum Datenschutz verantwortlich und haftet auch bei Verstößen.
Die DSGVO beantwortet diese Frage dahingehend, dass auch die Auslagerung von Datenverarbeitungsprozessen zu keiner Verlagerung der Verantwortlichkeit führt. Dieser Vorgang ist eine Auftragsverarbeitung und die Details hierzu sind im Art. 28 DSGVO geregelt. Danach hat die verantwortliche Stelle den Dienstleister sorgfältig auszuwählen, sodann datenschutzrechtlich korrekt zu verpflichten und im weiteren Verlauf auch zu überwachen bzw. zu kontrollieren. All dies muss in einem schriftlichen Vertrag über die Auftragsverarbeitung festgelegt werden.
Nein. Dafür gibt es externe Datenschutzbeauftragte, die sich intensiv mit der Thematik beschäftigen und Unternehmen beraten können.
Die Gültigkeit der Datenschutzgrundverordnung und deren Umsetzung ist an keine Unternehmensgröße gekoppelt. Jeder Verantwortliche muss die DSGVO umsetzen. Egal ob es sich um ein Ein-Mann-Unternehmen oder um einen Konzern handelt.