Wichtige Fragen zur Datenschutzgrundverordnung
Die Datenschutzgrundverordnung trat 2018 in Kraft und regelt in Deutschland zusammen mit dem Bundesdatenschutzgesetz (BDSG) den Umgang mit dem Datenschutz. In unserem Datenschutzblog haben wir bereits die unterschiedlichsten Vorgaben bei der Umsetzung geklärt. Zeit, dass es einmal um grundlegende Fragen im Datenschutz geht.
Was versteht man unter DS-GVO?
Die DS-GVO ist die Datenschutzgrundverordnung, welche durch das Europäische Parlament und den Rat festgelegt wurde. Sie enthält die Bestimmungen, welche vorgeben, wie personenbezogene Daten verarbeitet werden dürfen. Grundsätzlich ist die Verarbeitung von personenbezogenen Daten verboten. Unter welchen Voraussetzungen die Verarbeitung erlaubt ist, findet man in der DS-GVO. (Verbot mit Erlaubnisvorbehalt)
Sie enthält entsprechende Artikel, die die Verarbeitung von personenbezogenen Daten und damit zusammenhängenden Vorgaben, die eingehalten werden müssen.
BLOG-TIPP: VERBOT MIT ERLAUBNISVORBEHALT – VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Was ist die DS-GVO und was regelt sie?
Die DS-GVO regelt den Umgang mit personenbezogenen Daten und deren Verarbeitung. Daher gibt die DS-GVO Unternehmen umfangreiche Pflichten vor, die sie einhalten müssen. Dazu gehören unter anderem:
- Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT)
- Erarbeitung und Dokumentation von ausreichenden technischen und organisatorischen Maßnahmen (TOM) um die personenbezogenen Daten zu schützen
- Einhaltung von Betroffenenrechten usw.
Wer sich nicht an die Vorgaben der Datenschutzgrundverordnung hält, muss mit einem Bußgeld rechnen.
BLOG-TIPP: BETROFFENENRECHTE IM DATENSCHUTZ FÜR NRW
Wann gilt die Datenschutzgrundverordnung?
Die Datenschutzgrundverordnung gilt für die ganz oder teilweise automatisierte Verarbeitung von personenbezogenen Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. (Art. 2 DS-GVO)
Wen betrifft die DS-GVO?
Die Datenschutzgrundverordnung regelt den Umgang der personenbezogenen Daten in Unternehmen, Praxen, Schulen, Vereinen oder anderen Organisation. Das betrifft die personenbezogenen Daten von Kunden, Patienten, Mitarbeitern, Mietern, Interessenten, Lieferanten, Homepagebesuchern und so weiter.
Wer muss den Datenschutz beachten?
Jeder, der personenbezogene Daten verarbeitet, muss sich an die Vorgaben des Datenschutzes halten und diese umsetzen.
BLOG-TIPP: PFLICHTEN IM DATENSCHUTZ FÜR VEREINE IN NRW
Welche Rechte haben Betroffene im Datenschutz?
Es gibt unterschiedliche Betroffenenrechte, die im Datenschutz einzuhalten sind. Dazu gehören unter anderem:
- Recht auf Information bei der Datenerhebung/Informationspflichten der Betroffenen
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Vergessenwerden
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
BLOG-TIPP: RECHTE IM DATENSCHUTZ FÜR NRW
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Daten, die einen Rückschluss auf eine natürliche Person zulassen. Dabei können personenbezogene Daten ganz unterschiedlich sein und auch in unterschiedlichen Situationen variieren.
Zu personenbezogenen Daten gehören:
- Name
- Anschrift
- Geburtsdatum
- Telefonnummern (auch geschäftlich)
- E-Mail-Adressen (auch geschäftlich)
- IP-Adressen
- Äußere Merkmale
Darüber hinaus gibt es personenbezogene Daten besonderer Kategorien, die besonders schützenswert sind und nur unter ganz bestimmten Voraussetzungen verarbeitet werden dürfen. Dazu gehören zum Beispiel Gesundheitsdaten, rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit und so weiter.
Datenschutzbeauftragten berufen
Nach den Vorgaben der DS-GVO sind viele Verantwortliche dazu verpflichtet einen Datenschutzbeauftragten zu berufen. Dieser kann extern oder intern besetzt werden. Der (externe) Datenschutzbeauftragte soll auf die Einhaltung des Datenschutzes hinwirken und den Verantwortlichen auf mögliche Schwachstellen und Lücken im Datenschutz hinweisen.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.