Handlungsempfehlung KMULesezeit: 3 Min

Datenschutz für Unternehmen in Bonn, Köln, Düsseldorf, Gummersbach und Umgebung

Der Datenschutz ist seit der Einführung der Datenschutzgrundverordnung (DS-GVO) im Jahr 2018 noch mehr in den Fokus gerückt. Es gibt viele Artikel und Anleitungen wie der Datenschutz umgesetzt werden muss und welche Maßnahmen dazu verpflichtend umgesetzt werden müssen. Bevor aber alle Schritte im Datenschutz umgesetzt werden, muss festgestellt werden, wer den Datenschutz einhalten muss.

Wer muss die DS-GVO umsetzen?

Unternehmen und Organisationen (egal ob juristische oder natürliche Person), die personenbezogene Daten verarbeiten, müssen sich an die Vorgaben des Datenschutzes halten, unabhängig von Größe und Branche. Auch Unternehmen, die im Auftrag eines Dritten personenbezogene Daten verarbeiten, müssen den Datenschutz umsetzen. Jeder Betroffene, also die Person, deren personenbezogene Daten verarbeitet werden, kann sich auf die Vorschriften der DS-GVO berufen.

BLOG-TIPP: DATENSCHUTZ UND KLEINUNTERNEHMEN IN KÖLN, BONN, DÜSSELDORF, SIEGBURG, GUMMERSBACH UND UMGEBUNG

Wann gelten Daten als personenbezogene Daten?

Alle Informationen, die sich auf eine identifizierbare oder identifizierte lebende Person beziehen, gelten als personenbezogene Daten.  Auch sogenannte Teilinformationen, die zur Identifizierung einer Person führen können, sind personenbezogene Daten.

Zu personenbezogenen Daten können gehören:

  • Name
  • Adresse
  • Geburtsdatum
  • Telefonnummer (auch geschäftliche)
  • E-Mail-Adresse (auch geschäftliche)
  • IP-Adressen

Darüber hinaus gibt es personenbezogene Daten besonderer Kategorien, welche besonders schützenswert sind. Dazu gehören Gesundheitsdaten, Daten über religiöse oder ethische Einstellungen und Herkunft, biometrische Daten usw.

BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – WAS SIND PERSONENBEZOGENE DATEN NACH DS-GVO?

Auch anonymisierte Daten, können personenbezogene Daten sein

Wenn personenbezogene Daten anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber immer noch die Möglichkeit besteht diese einer identifizierten oder identifizierbaren Person zuzuordnen, sind die Daten immer noch personenbezogene Daten.

Erst dann, wenn die Daten keiner Person mehr zuzuordnen sind, gelten diese nicht mehr als personenbezogene Daten. Die Anonymisierung muss dabei auch unumkehrbar sein.

BLOG-TIPP: WAS IST DATENMINIMIERUNG?

Gilt der Datenschutz auch für analoge Daten und deren Verarbeitung?

Der Datenschutz gilt für die Verarbeitung von personenbezogenen Daten, egal ob diese digital oder analog verarbeitet werden. Unter die Prozesse, die den Datenschutz betreffen zählen dabei die Erhebung, Verarbeitung, Speicherung und auch die Datenlöschung und Vernichtung der Daten.

Wie schon gesagt, ist es dabei egal, wie die Daten verarbeitet werden. Auch wenn die Daten handschriftlich aufgeschrieben werden, Ausdrucke abgelegt oder vernichtet werden, sogar wenn Kopien oder Faxe erstellt werden: all diese Prozesse fallen in den Datenschutz.

Wenn also der Datenschutz umgesetzt wird, gilt es alle diese Prozesse und Daten zu berücksichtigen.

BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – DATENVERNICHTEN, ABER RICHTIG

Datenschutz Ziele und Mittel für Unternehmen in NRW

Um den Datenschutz ausreichend umzusetzen, müssen die Verantwortlichen unterschiedlichste Vorgaben erfüllen. Dazu gehören unter anderem:

  • Umsetzung von Betroffenenrechten
  • Erfüllung von Informationspflichten bei der Datenerhebung
  • Einführung und Umsetzung von ausreichenden technischen und organisatorischen Maßnahmen (TOM) zur Sicherung der personenbezogenen Daten
  • Führung vom Verzeichnis von Verarbeitungstätigkeiten (VVT), in dem jegliche Verarbeitung von personenbezogenen Daten erfasst werden
  • Prüfung, ob eine Datenschutzfolgenabschätzung durchgeführt werden muss
  • Prüfung, ob eine Auftragsverarbeitung stattfindet und AV-Verträge notwendig sind

Die unterschiedlichen Vorgaben müssen ausreichend umgesetzt werden und entsprechen dokumentiert werden.

BLOG-TIPP: DATENSCHUTZ IM BÜRO – TIPPS UND ERSTE SCHRITTE FÜR UNTERNEHMEN IN NRW

Der externe Datenschutzbeauftragte

In manchen Fällen ist es verpflichtend einen Datenschutzbeauftragten einzusetzen, dieser kann intern oder extern besetzt werden. Unabhängig davon muss der Datenschutz eingehalten werden. Gerade ein externer Datenschutzbeauftragter, kann dabei eine Unterstützung für den Verantwortlichen darstellen.

Dabei kann er beratend bei allen Bereichen des Datenschutzes tätig sein und durch sein Wissen das Unternehmen bei der Umsetzung unterstützen.

BLOG-TIPP: Externer Datenschutzbeauftragter

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Bewerten Sie diesen Beitrag
4 Bewertungen
Wer muss sich an den Datenschutz halten?
Anfrage