Datenschutz

Datenschutz

Die häufigste Sichtweise bei der Implementierung von Datenschutz ist die, sich rechtskonform zu verhalten, um damit Abmahnungen oder Strafen zu vermeiden.

Um Vertrauensverluste bei Lieferanten oder Kunden zu vermeiden, sind Datenverluste oder die unerlaubter Weitergabe von Daten an Dritte zu unterbinden.

Die IT-Sicherheit ist schon wichtig, weil immer mehr Informationen elektronisch versendet und gespeichert werden. Aber der Datenschutz fängt schon beim Papierabfall an. Hier sollte man sich fragen 'Was für Informationen sind auf dem Schriftstück? Werbepost von Lieferanten enthält meistens eine Kundennummer. Hier entscheidet sich, was für ein Papiervernichter eingesetzt werden muss. Was geschieht mit einem ausgewechselten Datenträger? Soll er z.B. mechanisch vernichtet oder elektromagnetisch gelöscht werden? Dies darf nur nach ’genormten’ Verfahren geschehen. Ein einfaches ’delete’ oder formatieren reicht nicht, da die Daten mit entsprechenden Softwareprogrammen wieder lesbar gemacht werden können.

Das Persönlichkeitsrecht und Recht auf informelle Selbstbestimmung wird durch den Datenschutz gewährleistet.

In Vereinen, Organisationen und Unternehmen werden Mitarbeiter-, Kunden-, und Lieferantendaten erfasst, verarbeitet, genutzt und ausgewertet. Dies erfolgt mit Hilfe von Softwareprogrammen. Deshalb sind alle Vereine, Organisationen und Unternehmen durch das Bundesdatenschutzgesetzt (BDSG) verpflichtet den Datenschutz zu gewährleisten und einzuhalten. Dies ist unabhängig von der Personenanzahl im Betrieb.

Nach DSGVO Artikel 37 müssen Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten benennen wenn u.a.

  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

Eine Unternehmsgruppe darf einen gemeinsamen Datenschutzbeauftragten bestellen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann.
Zusätzlich müssen nach dem BDSG §38 Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten benennen, soweit sie in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

Verarbeitung ist nach Art. 4 Nr. 2 DSGVO ist jeder Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Werden diese Vorgänge mittels automatisierter Verfahren stattfinden, wird von einer automatisierten Verarbeitung gesprochen.