Grundlagen für den Datenschutz (DSGVO)

Um ein funktionierendes Datenschutzmanagement auf zubauen, ist es notwendig sich mit den grundlegenden Begriffen und Gesetzesanforderungen auseinander zusetzen.
Hier sei zu empfehlen, sich die DSGVO mit den dazugehörigen Erwägungsgründen sowie das BDSG (neu) etwas genauer anzusehen. Alles auf einer Website finden Sie hier: DSGVO Gesetze

Wer ist verantwortlich für die Einhaltung der DSGVO?

Der Datenschutz ist Chefsache!

Verantwortliche, somit auch haftbar, für die Einhaltung ist immer der Firmeninhaber bzw. die Geschäftsführung. Diese Verantwortung kann nicht auf eine andere Person übertragen werden. Die Einhaltung muss nachgewiesen werden, Rechenschaftspflicht. Artikel 5 Abs. 2 DSGVO sowie
Artikel 24 DSGVO

Welche Daten darf ich verarbeiten?

Für die Datenverarbeitung von personenbezogenen Daten gilt das Verbot mit Erlaubnisvorbehalt . Somit ist die Verarbeitung personenbezogener Daten erst einmal grundsätzlich verboten; außer, es liegt eine rechtliche Grundlage vor. Welche Rechtsgrundlagen dies sind wird im Artikel 6 DSGVO festgelegt.

Wo befinden sich in meinem Betrieb personenbezogene Daten?

In jedem Betrieb werden personenbezogene Daten verarbeitet. Einige Verarbeitungsprozesse sind in fast jedem Betrieb gleich, andere sind branchen- und / oder unternehmensabhängig.

In jedem Unternehmen gibt es Adressen von Kunden und Lieferanten, E-Mailadressen, Telefonnummern etc.. Diese befinden sich meistens in Telefonbüchern, Telefonlisten, Adressbücher aber auch, in der Buchhaltung oder auf der Festplatte in Office-Dokumenten auch in – … Navigationsgeräten, Anruflisten, Wlan-Routern, auf Internetseiten, beim Steuerberater, Anwalt … -

Wann muss ich ein Verarbeitungsverzeichnis führen?

Über jede Verarbeitung personenbezogener Daten ist ein Verarbeitungsverzeichnis zu führen. In diesem Verzeichnis wird z.B. die Art (Kategorie) der Daten, die Grundlage der Verarbeitung, Löschfristen und Lese- bzw. Schreibberechtigungen festgehalten.
Anhand dieses Verarbeitungsverzeichnisses lässt sich schnell feststellen, ob Daten rechtmäßig verarbeitet werden oder gelöscht werden müssen.

Woher bekomme ich eine Datenschutzerklärung oder auch Datenschutzhinweise?

Die Erstellung von Datenschutzhinweisen ist nicht ganz einfach. Um eine Datenschutzerklärung zu erstellen, müssen die erhobenen Daten, die Löschfristen und deren Rechtmäßigkeit bekannt sein.

Diese müssen verständlich und transparent für jedermann verständlich und übersichtlich erstellt werden. Siehe: Artikel 5 Abs. 1 DSGVO

Da wie oben schon beschrieben, jeder Betrieb andere Prozesse und Konzepte hat, wie und wo er personenbezogene Daten verarbeitet, ist von sogenannten Datenschutzkonfiguratoren dringendst ab zuraten. Dies gilt ebenfalls für die Erstellung von Datenschutzerklärungen für das Internet.

In Betrieben, die sich mit dem Datenschutz beschäftigt haben und diesen umsetzen, ist es für den Verantwortlichen oder einen Datenschutzbeauftragten kein Problem die einzelnen Datenschutzerklärungen zu erstellen.

Je nach Betrieb sind dies: allgemeine Datenschutzerklärung für Lieferanten und Kunden, eine Datenschutzerklärung für E-Mailverkehr, eine Datenschutzerklärung für Mitarbeiter oder auch eine Datenschutzerklärung für die Internetseite.

Artikel wurde am: 25.09.2019 von Christiana Spellerberg erstellt.

Bitte beachten Sie, dass die Informationen auf diesen Internetseiten keine Rechtsberatung darstellen. Die hier vorliegenden Informationen sollen Ihnen nur einen ersten Überblick ermöglichen, sie stellen selbst jedoch keine Rechtsberatung dar. Bei Fragen kontaktieren Sie bitte Ihren Datenschutzbeauftragten oder einen Rechtsanwalt der sich auf Datenschutz spezialisiert hat.