FAQ

häufig gestellte Fragen

Unternehmen, die personenbezogene Daten verarbeiten, müssen datenschutzrechtliche Vorschriften beachten. Das Datenschutzrecht schützt ausschließlich personenbezogene Daten. Dabei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Damit ist der Begriff weit auszulegen. Umfasst werden beispielsweise sämtliche Speicher- oder Verarbeitungsmethoden.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen. Immer dann, wenn sich durch die Information ein Personenbezug herstellen lässt, handelt es sich um ein personenbezogenes Datum. Damit sind beispielsweise Adressen von Unternehmen keine personenbezogenen Daten, es sei denn, der Datensatz enthält beispielsweise die Kontaktdaten eines Ansprechpartners.

Was bedeutet Datenschutz und Datensicherheit?

Unter Datenschutz ist die gesetzliche Verpflichtung der Daten verarbeitenden Stelle zu verstehen, mit personenbezogenen Daten nur auf die zugelassene Art und Weise umzugehen. Dahinter steht die Verpflichtung des Grundgesetzes, dass der Staat die Persönlichkeit und damit den Menschen, seine Individualität und Freiheit schützen soll. Die Datensicherheit befasst sich demgegenüber vor allem mit den technischen und organisatorischen Maßnahmen, die nötig sind, um Daten verfügbar zu halten, d.h. vor dem Zugriff Unberechtigter oder gar vor Verlust, aber auch vor Veränderung zu schützen. Gegenstand dieser Maßnahmen können natürlich neben allgemein bekannten, dennoch wertvollen Daten, Geheimnisse, einschließlich Geschäfts- und Betriebsgeheimnisse, aber auch persönliche sowie die personenbezogenen Daten sein.

Wo ist der Datenschutz geregelt?

Das Datenschutzrecht ist tief verankert. Sowohl im Grundgesetz als auch in Art. 8 der EU-Grundrechtscharta. Besonders ausschlaggebend ist die Datenschutzgrundverordnung (DSGVO): Diese regelt den Umgang mit personenbezogenen Daten einheitlich in der EU. In Deutschland kommen noch das nationale Bundesdatenschutzgesetz und weitere Gesetze und Vorschriften hinzu.

Wer ist die verantwortliche Stelle oder der Verantwortliche?

Die verantwortliche Stelle bzw. der Verantwortliche nach der DSGVO ist das Unternehmen oder die öffentliche Stelle, die personenbezogene Daten verarbeitet. Der Verantwortliche ist für die Einhaltung der Datenschutzgrundverordnung und der anderen Gesetze zum Datenschutz verantwortlich und haftet auch bei Verstößen.

Was ist, wenn die Datenverarbeitung nicht im eigenen Unternehmen stattfindet, sondern jemand anderem übertragen wurde?

Die DSGVO beantwortet diese Frage dahingehend, dass auch die Auslagerung von Datenverarbeitungsprozessen zu keiner Verlagerung der Verantwortlichkeit führt. Dieser Vorgang ist eine Auftragsverarbeitung und die Details hierzu sind im Art. 28 DSGVO geregelt. Danach hat die verantwortliche Stelle den Dienstleister sorgfältig auszuwählen, sodann datenschutzrechtlich korrekt zu verpflichten und im weiteren Verlauf auch zu überwachen bzw. zu kontrollieren. All dies muss in einem schriftlichen Vertrag über die Auftragsverarbeitung festgelegt werden.

Muss sich jeder Unternehmer mit der Datenschutzgrundverordnung auskennen?

Nein. Dafür gibt es externe Datenschutzbeauftragte, die sich intensiv mit der Thematik beschäftigen und Unternehmen beraten können.

Ab welcher Unternehmensgröße gilt die Datenschutz-Grundverordnung?

Die Gültigkeit der Datenschutzgrundverordnung und deren Umsetzung ist an keine Unternehmensgröße gekoppelt. Jeder Verantwortliche muss die DSGVO umsetzen. Egal ob es sich um ein Ein-Mann-Unternehmen oder um einen Konzern handelt.

FAQ

häufig gestellte Fragen

Über uns

Rechtliches

Kontakt

Melden Sie sich für unseren Newsletter an.