Was ist Datenschutz
Bei Datenschutz handelt es sich um den Schutz personenbezogener Daten von natürlichen Personen. Datenschutz kann als Teilbereich der Informationssicherheit betrachtet werden. Es überschneidet sich außerdem mit Datensicherheit und IT-Sicherheit. Die für Datenschutz geltenden Datenschutzregeln greifen nur, sobald personenbezogene Angaben betroffen sind.
Was ist das Ziel von Datenschutz?
Datenschutz soll das Recht auf informationelle Selbstbestimmung sichern. Mit diesem Grundrecht wird die Freiheit des Einzelnen, selbst zu entscheiden, mit wem persönliche Informationen geteilt werden sollen, bestimmt bzw. gestützt. Ziel ist es, eine digitale Intimsphäre zu schaffen.
Zum Datenschutz gehört der Schutz:
- vor missbräuchlicher Datenverarbeitung,
- des Rechts auf informationelle Selbstbestimmung,
- des Persönlichkeitsrechts bei der Datenverarbeitung und
- der Privatsphäre.
Mit Hilfe von Datenschutz sollen spezifische Datensätze vor unbefugtem Zugriff und Missbrauch geschützt werden. Hauptsächlich soll so das Gefälle zwischen Unternehmen und Einzelpersonen unter Bedingungen gestellt werden, um dem gläsernen Menschen entgegenzuwirken.
Welche konkreten Maßnahmen des Datenschutzes gibt es?
Es gibt verschiedene Maßnahmen, um Datenschutz zu gewährleisten. Dazu gehören:
- Zutrittskontrolle
Unbefugten Personen soll es physisch verwehrt werden, Zugang zu Datenverarbeitungsanlagen zu erhalten. Dazu zählen neben Servern auch PCs, Notebooks oder Smartphones, also im weitesten Sinne Computer jeder Art. Geeignete Maßnahmen dafür sind verschlossene Türen, Alarmanlagen, Personenkontrolle, Videoüberwachung oder Zugang nur per Schlüssel- oder Chipkarte. - Zugangskontrolle
Unbefugten Personen soll verwehrt werden, die Datenverarbeitungsanlagen zu nutzen. Maßnahmen hierfür sind beispielsweise Bildschirmschoner, Passwortschutz und Passwortrichtlinien, PIN-Verfahren und Spamfilter. - Zugriffskontrolle
Ausschließlich befugte Personen erhalten Zugriff auf personenbezogene Daten, Dokumente und Programme. Also nur ausgewählte Personen haben eine Zugriffsberechtigung. Maßnahmen können Verschlüsselung der Datenträger, Erstellen eines Berechtigungskonzepts, verschlüsseltes WLAN und Regelungen für die Nutzung von mobilen Endgeräten sein.
Was sind personenbezogene Daten im Sinne der Datenschutzbestimmungen?
Personenbezogene Daten werden in den Datenschutzbestimmungen ähnlich definiert. Nach Artikel 4 Datenschutzgrundverordnung (DSGVO) handelt es sich bei diesen Daten um alle Informationen, die sich auf eine identifizierbare oder identifizierte lebende Person beziehen. Dazu gehören auch sämtliche Teilinformationen, die die Identifizierung einer Person ermöglichen.
§ 46 Abs. 1 BDSG (Bundesdatenschutzgesetz) definiert sie als Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Gemeint sind damit alle Informationen, die sich auf eine natürliche Person beziehen oder Rückschlüsse auf eine Persönlichkeit erlauben.Personenbezogene Daten können also sein:
- Name und Vorname
- Privatanschrift
- E-Mail-Adresse
- Telefonnummer
- Standortdaten
- IP-Adresse
- Gesundheitsdaten
Die Daten werden außerdem in mehrere Arten unterschieden, zum Beispiel allgemeine Daten, physische Merkmale zur Person, Finanz- und Besitzdaten oder Online-Daten.
Was sind Datenschutzbestimmungen?
Der Datenschutz wird in verschiedenen gesetzlichen Grundlagen verankert, die gemeinhin als Datenschutzbestimmungen bezeichnet werden.
Welche Datenschutzbestimmungen gibt es?
Mehrere Gesetze regeln in Deutschland den Datenschutz:
- Landesdatenschutzgesetz (LDSG)
- Telemediengesetz (TMG)
- Bundesdatenschutzgesetz (BDSG)
- Datenschutzgrundverordnung (DSGVO)
Landesdatenschutzgesetz (LDSG)
Mit dem Landesdatenschutzgesetz wird der Datenschutz für Behörden und Einrichtungen der Bundesländer geregelt. Es handelt sich dabei im Grunde um die landesrechtlichen Pendants zum Bundesdatenschutzgesetz.
Telemediengesetz (TMG)
Das Telemediengesetz ist ein Bundesgesetz, welches die Rahmenbedingungen der Telemedien in Deutschland regelt. Unter anderem werden hier die Regelungen zum Impressum oder Datenschutz bei Telemediendiensten behandelt.
Bundesdatenschutzgesetz (BDSG)
Mit dem BDSG wird auf Bundesebene der Umgang mit personenbezogenen Daten geregelt. Die Erhebung, Verarbeitung und Nutzung unterliegen nach dem BDSG einem Verbot mit Erlaubnisvorbehalt. Der Umgang mit den Daten darf dabei nur dann erfolgen, wenn der Betroffene zugestimmt hat oder eine gesetzliche Grundlage vorliegt.
Wichtige Prinzipien im Bundesdatenschutzgesetz sind beispielsweise das Prinzip der Datenvermeidung und Datensparsamkeit.
Betroffenen werden mit dem BDSG gegenüber datenverarbeitenden Stellen verschiedene Rechte zugestanden:
- Recht auf Auskunft (ob/ welche Daten gespeichert sind und woher diese stammen),
- Recht auf Berichtigung (bei falschen Daten),
- Recht auf Erhebung einer Beschwerde,
- Recht auf Löschung und
- Recht auf Untersagung.
Bei Datenverstößen können sich die Bürger an einen Bundesdatenschutzbeauftragten wenden. Das BDSG wird durch Datenschutzgesetze der Länder (Landesdatenschutzgesetze) und spezialgesetzliche Regelungen (z.B. Telekommunikationsgesetz, TKG) ergänzt.
Datenschutzgrundverordnung (DSGVO)
Bei der DSGVO handelt es sich um eine EU-Norm. Durch sie werden die Regeln zur Verarbeitung persönlicher Angaben innerhalb der Europäischen Union (EU) harmonisiert. Seit 2018 gilt die DSGVO auch im Europäischen Wirtschaftsraum (EWR), wozu auch die Staaten Norwegen, Liechtenstein und Island gehören.
Ziel ist hierbei nicht nur der Schutz der Daten, sondern auch die Gewährleistung des freien Datenverkehrs innerhalb des europäischen Marktes.
In der Datenschutzgrundverordnung wurden verschiedene Grundprinzipien für die Verarbeitung von Daten festgelegt, die regeln, wie die Speicherung und Verarbeitung rechtskonform stattfinden kann. Die Grundprinzipien lauten:
- Rechtmäßigkeit der Verarbeitung
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
- Rechenschaftspflicht
Ebenso wie beim BDSG dürfen nach der DSGVO persönliche Daten nicht ohne Erlaubnis für den dafür vorgesehenen Zweck verarbeitet werden.
Zusätzlich werden Betroffenen zahlreiche Rechte zugesprochen, zum Beispiel Informationsrecht, Auskunftsrecht, Recht auf Berichtigung, Recht auf Datenlöschung oder auch Recht auf Einschränkung der Verarbeitung.
Mit der DSGVO sollen die Verbraucher mehr Kontrolle über ihre privaten Daten erhalten, wodurch Unternehmen mehr Pflichten auferlegt werden.
* Alle Preise netto zuzüglich gesetzliche Mehrwertsteuer.
Was ist der Unterschied zwischen BDSG und DSGVO?
Die Datenschutzgrundverordnung gilt ausnahmslos für alle Mitgliedstaaten der Europäischen Union. Das Bundesdatenschutzgesetz ergänzt die DSGVO im nationalen Raum (Deutschland). Jedes Land der Europäischen Union kann eine eigene Datenschutzbestimmung ergänzen.
Das BDSG widerspricht den Vorgaben der DSGVO nicht. Das Gesetz ergänzt, spezifiziert bzw. konkretisiert lediglich die Vorgaben der Verordnung.
Aktuelle Entwicklungen im Bereich Datenschutzbestimmungen
Europäische Leitlinien zur Bußgeldbemessung wurden erst im Mai 2023 beschlossen. Dadurch soll das Vorgehen von Aufsichtsbehörden bei der Sanktionierung etwaiger Verstöße gegen den Datenschutz transparenter werden. Die neuen Leitlinien sehen dafür ein Verfahren aus fünf Schritten vor, die klare Regeln für die Bemessung von Geldbußen vorgeben.
Die Schritte bestehen im Wesentlichen aus der Identifizierung der betroffenen Vorgänge, der Bestimmung des Ausgangswertes für die Bußgeldberechnung, die Begutachtung der Umstände, Festlegung von Maximalbeträgen und eine anschließende Ermittlung zur Wirksamkeit und Verhältnismäßigkeit der Geldbuße. Das zu verhängende Bußgeld bei einem Verstoß gegen den Datenschutz bleibt aber dennoch eine Einzelfallprüfung.
Bedeutung und Zweck von Datenschutzbestimmungen: Warum sind sie wichtig?
Datenschutzbestimmungen liefern verschiedene Vorteile in unserer digitalisierten Welt. Sie ermöglichen eine Datenverarbeitung nur mit Einwilligung der betroffenen Personen, wodurch eine höhere Datensicherheit gewährleistet werden soll. Außerdem ermöglichen diese Bestimmungen Verbrauchern einen selbstbestimmten Umgang mit ihren persönlichen Daten. Sie können entscheiden, welche Angaben wo und in welchem Umfang verarbeitet werden dürfen. Auch die Löschung von gespeicherten Daten können sie dank den Datenschutzbestimmungen veranlassen.
Das Datenschutzniveau wird durch diese Bestimmungen bundes- oder europaweit vereinheitlicht. Bei Nichteinhaltung oder Verstößen gegen die Datenschutzbestimmungen müssen die Unternehmen teils kostspielige Konsequenzen fürchten. Für Verbraucher ist das hinsichtlich der Wichtigkeit des Schutzes von privaten Informationen ein wichtiges Zeichen.
Du bist Unternehmer und brauchst Beratung?
Du hast rechtliche Fragen und suchst nach jemandem, der dir zuverlässige Antworten liefert? Unsere erfahrenen Rechtsanwälte stehen dir beratend zur Seite.
Datenschutzbestimmungen im internationalen Kontext
Für dich als möglicherweise international operierender Online-Händler kann die Übermittlung von personenbezogenen Daten in Drittländer unvermeidlich sein. Für einen internationalen Datentransfer muss eine Rechtmäßigkeit bzw. ein gerechtfertigter Grund vorliegen. Das ist beispielsweise dann der Fall, wenn die Übermittlung zum Ausführen des Auftrages notwendig ist, zum Beispiel für eine Bestellung.
Beim internationalen Datenschutz ist darüber hinaus wichtig, dass beim Empfänger der Daten ein angemessenes Niveau an Datenschutz besteht. In den EU- und EWR-Ländern ist dieser Umstand gegeben.
Es gibt darüber hinaus weitere Drittstaaten, in denen persönliche Angaben einem ähnlich hohen Datenschutz unterliegen. Es handelt sich dabei um Staaten, für die die Europäische Kommission einen Angemessenheitsbeschluss gefasst hat und für die nach einer Prüfung festgestellt wurde, dass ein mit der DSGVO vergleichbarer Schutz der Daten gilt.
Diese Länder sind: Argentinien, Andorra, Israel, Jersey, Neuseeland, Schweiz, Südkorea, Uruguay, Japan, Färöer, Guernsey und Isle of Man (Stand 2023). Der für Großbritannien gültige Angemessenheitsbeschluss ist bis 2025 befristet, der für Kanada unterliegt bestimmten Beschränkungen und gilt beispielsweise nur für Datenverarbeitungen mit kommerziellem Charakter.
Aufgrund dessen können Daten in diese Drittstaaten genauso übermittelt werden, wie es innerhalb Deutschlands oder den EU- und EWR-Ländern stattfinden kann. Die einheitliche Anwendung der DSGVO wird durch den Europäischen Datenschutz-Ausschuss (EDSA) sichergestellt.
Rechtliche Konsequenzen bei Datenschutzverstößen
Eine Missachtung der vorgeschriebenen Regelungen oder unbeabsichtigte Datenschutzverletzungen können Konsequenzen haben.
Wer sorgt dafür, dass die Datenschutzbestimmungen eingehalten werden?
Verantwortlich für die Einhaltung der verschiedenen Datenschutzbestimmungen ist zunächst die Organisation bzw. das Unternehmen, welches die Daten verarbeitet. Deinerseits ist also sicherzustellen, dass die Daten rechtmäßig erhoben und verarbeitet werden. Innerhalb des Unternehmens erfolgt die Datenschutzkontrolle durch einen Datenschutzbeauftragten.
Datenschutzaufsicht und -kontrolle obliegen grundsätzlich der Bundesbeauftragten und den Landesbeauftragten für Datenschutz. Kontrolliert wird die Einhaltung des Datenschutzes von Unternehmen durch die Aufsichtsbehörden. Dabei hat jedes Bundesland in Deutschland eine eigene Aufsichtsbehörde und eigene Landesbeauftragte. Welche Behörde genau zuständig ist, ergibt sich aus dem Standort des Hauptsitzes deines Unternehmens.
Was kann ein Datenschutzvorfall sein?
Zu unterscheiden sind verschiedene Begriffe: Datenschutzverstoß, Datenschutzverletzung und Datenschutzpanne.
Datenschutzpanne wird umgangssprachlich auch für Datenschutzverletzungen genutzt. Dabei handelt es sich um eine Verletzung des Schutzes privater Daten. Nach Artikel 4 und 33 DSGVO liegt das vor, wenn es sich um:
- eine Verletzung der Sicherheit handelt,
- die zur Veränderung, zum Verlust, zur Vernichtung oder zur unbefugten Offenlegung bzw. zum unbefugten Zugang der Daten führt,
- welche gespeichert, übermittelt oder auf andere Weisen verarbeitet wurden.
Es ist dabei unerheblich, ob die entstandenen Schäden unbeabsichtigt oder unrechtmäßig erfolgt sind. Datenschutzverletzungen können verlorene USB-Sticks, unbeaufsichtigte Akten im Büro sein, aber auch Hackerangriffe und Lücken im IT-Bereich sein.
Bei einem Datenschutzverstoß handelt es sich um einen Verstoß gegen die Datenschutzgrundverordnung, wobei nach der Schwere des Verstoßes in Ordnungswidrigkeiten und Straftaten unterschieden wird.
Haftung und Sanktionen bei Verstößen gegen Datenschutzbestimmungen
Haftung und Sanktionen bei Verstößen gegen Datenschutzbestimmungen sind grundsätzlich in Kapitel 8 der Datenschutzgrundverordnung geregelt.
In der DSGVO ist ein Bußgeldrahmen für Verstöße gegen die Verordnung vorgesehen. Dieser orientiert sich am Umsatz des Unternehmens. Nach Artikel 83 DSGVO werden, abhängig vom Verstoß, zwischen 2 % und 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres als Bußgeld verhängt. Unabhängig von der Größe deines Unternehmens können bei Verstößen also beträchtliche Bußgelder auf dich zukommen.
Deutlicher Anstieg von DSGVO-Verstößen 2024 – Bußgelder in Höhe von 130.000 Euro bisher verhängt.
Fälle, warum du diese Datenschutzfehler vermeiden solltest:
› 6.000 € soll ein Online-Händler zahlen, weil er eine Datenpanne zu spät meldete.
› Wegen Missachtung von Löschfristen und Sicherheitslücken wird einWerbeunternehmen mit Kosten in Höhe von 11.500 € konfrontiert.
› 16.000 Euro soll für ein Hotel wegen unerlaubter Speicherung von Personalausweisdaten zahlen und ein Logistikanbeter sah sich mit einer Forderung von 32.000 € wegen fehlerhafter Entsorgung von Zustellerlisten konfrontiert.Ausführliche Informationen zu den Abmahnfällen kannst du hier im OHN Artikel nachlesen.
ACHTUNG: Solltest du eine Abmahnung erhalten haben, so lasse sie sorgfältig überprüfen, denn nicht jede ist berechtigt.
Achtung Abmahnung
Datenschutzbestimmungen für E-Commerce-Websites: Tipps und Hinweise
Für dich als Online-Händler ist Datenschutz ein Pflichtprogramm. Um dabei alles richtig zu machen, obwohl du auch auf die Hilfe eines Datenschutzbeauftragten setzen kannst, haben wir ein paar Tipps für unterschiedliche Szenarien für dich zusammengetragen.
Datenschutzbestimmungen und soziale Medien
Für die Erhebung und Verarbeitung von Daten über die sozialen Medien gelten ebenfalls die derzeitigen Datenschutzbestimmungen. Du darfst sie also nur erheben, wenn die Betroffenen in die Datenverarbeitung eingewilligt haben.
Wenn du Konten für deine Social Media Kanäle für unternehmerische bzw. gewerbliche Zwecke nutzt, musst du ebenso wie in deinem Online-Shop deinen Informationspflichten bzw. Auskunftspflichten nachkommen und Rechtstexte für Social Media , beispielsweise ein Social Media Impressum, zur Verfügung stellen.
Datenschutzbestimmungen und Tools
Falls du Marketing-Tools oder Messenger verwendest, erheben diese für ihre Analysen höchstwahrscheinlich private Angaben. Dazu gehören beispielsweise Analysetools der Suchmaschine Google (z. B. Google Analytics), CMS-Systeme (Content Management Systeme, z.B. WordPress), Messenger oder Meeting-Tools (WhatsApp oder Zoom).
Die Besucher deines Online-Shops musst du per Datenschutzerklärung über die Nutzung dieser Tools informieren und ihre Zustimmung zur Datenerhebung einholen, z.B. per Cookie-Consent-Tool.
Externe Dienstleister
Für externe Dienstleister empfiehlt sich ein Auftragsdatenverarbeitungsvertrag. Eine Auftragsverarbeitung liegt vor, wenn personenbezogene Angaben weisungsgebunden im Auftrag durch externe Dienstleister erhoben, verarbeitet und übermittelt werden. Den externen Dienstleister nennt man dann auch häufig Auftragsverarbeiter.
Mit dem Auftragsverarbeitungsvertrag werden die Bedingungen geregelt, unter denen der externe Dienstleister die Angaben des oder vom Unternehmen verarbeiten darf. Geregelt wird die Auftragsverarbeitung in der Datenschutzgrundverordnung.
Sensibilisierung deiner Mitarbeiter
Um Datenpannen zu verhindern, solltest du zudem deine Mitarbeiter zum Thema Datenschutz sensibilisieren. Mit Datenschutzschulungen kannst du das Problembewusstsein deiner Mitarbeiter stärken und ihnen praktische Maßnahmen an die Hand geben.
Bei der Sensibilisierung geht es im Wesentlichen darum, ein Bewusstsein für datenschutzrechtliche Aspekte zu schaffen, die Mitarbeiter zu datenschutzkonformen Verhalten zu befähigen und ihre Bereitschaft für eben dieses Verhalten auch zu fördern. Nach DSGVO ist die Überwachung der Sensibilisierung und Schulung von Mitarbeitern Aufgabe des Datenschutzbeauftragten.
Was ist das Clean Desk Prinzip?
Mit der Clean Desk Policy (CDP) wird Mitarbeitern eine Unternehmensrichtlinie vorgestellt, die festlegt, wie ein Arbeitsplatz zu verlassen ist, ganz egal, ob der Mitarbeiter in den Feierabend geht oder nur eine Pause einlegt. Damit kann sichergestellt werden, dass keine wichtigen Papiere vergessen und somit zum Einhalten des Datenschutzes beigetragen werden kann.
Vorgeschrieben wird hierbei zum Beispiel, wie Angestellte mit Papiergegenständen (z.B. Ausdrucken oder Klebenotizen) umgehen sollen. Zusätzlich kann die Richtlinie Vorgaben zum Umgang mit elektronischen Geräten (z.B. Desktop oder Tablet) oder physischen Speichergeräten (z.B. Schubladen oder Aktenschränke) beinhalten.
Umgang mit Datenpannen oder Datenschutzverletzungen
Bei einer Datenpanne bzw. Datenschutzverletzung wird der Schutz personenbezogener Daten verletzt. Selbstredend musst du die Ursache für die Datenpanne herausfinden und zukünftige Verletzungen vermeiden. Betroffene musst du nur informieren, insofern durch die Datenschutzverletzung ein Risiko für ihre Rechte oder Freiheiten besteht.
Allerdings gibt es eine Meldepflicht gegenüber der Aufsichtsbehörde. Eine Meldepflicht einer Panne liegt dann vor, wenn die Maßnahmen zum Schutz der Daten nicht effektiv genug waren und erst dadurch die Vorgaben der Bestimmungen verletzt werden konnten. Nach Artikel 4 Abs. 5 DSGVO betrifft die Meldepflicht alle Verantwortlichen auch unabhängig davon, ob die Verletzung unbeabsichtigt, verschuldet oder widerrechtlich erfolgt.
Die Meldung der Datenpanne kann dabei auch stufenweise erfolgen. Das ist möglich, da nicht sofort zu Beginn alle relevanten Informationen über die Schutzverletzung vorliegen. Dann erfolgen nach einer Erstmeldung weitere Meldungen an die Aufsichtsbehörde.
Die Meldung muss unter anderem enthalten: Beschreibung der Art der Verletzung, Kategorien und ungefähre Anzahl der Betroffenen und Beschreibung der wahrscheinlichen Folgen und Maßnahmen.
Vorgaben der Datenschutzbestimmungen richtig umsetzen
Um DSGVO-konform online zu handeln, erfordert es deinerseits gar nicht so viel Einsatz, wie du vielleicht erwartest. Alles, was du benötigst, ist:
- eine rechtssichere Datenschutzerklärung,
- ein Impressum,
- eine Einwilligung in die Datenverarbeitung und
- ggf. ein Auftragsverarbeitungsvertrag.
Grundsätzlich empfehlen wir dir, dich mit den geltenden Datenschutzbestimmungen und deinen damit einhergehenden Pflichten zu informieren. Am wichtigsten ist für dich, dir immer die Zustimmung der Besucher deines Online-Shops einzuholen, nicht nur für die Verarbeitung von Daten, sondern auch für die Verwendung von Cookies.
Deine Praktiken für die Verarbeitung kannst du außerdem regelmäßig überprüfen und gegebenenfalls Anpassungen vornehmen, um bestmöglichen Datenschutz zu gewährleisten.
Fazit zu Datenschutzbestimmungen
Als Online-Händler unterliegst du verschiedenen Pflichten. Das Einhalten der Datenschutzbestimmungen bzw. ihren Regularien ist dabei ein wesentlicher Bestandteil. Denn der Schutz der personenbezogenen Daten nimmt in unserer digitalisierten Welt einen großen Stellenwert ein und wird durch BDSG, DSGVO & Co. rechtlich gesichert.
Als Betreiber eines Online-Shops hast du es tagtäglich mit den privaten Daten von Besuchern, Interessenten, Newsletter-Anmeldern und Käufern zu tun. Durch die Gesetzgebung bist du nicht nur zum Datenschutz verpflichtet, Verbraucher verlassen sich auch darauf, dass sie mit deinem Online-Shop einen sicheren Hafen betreten.
Das kann mit mehr Aufwand verbunden sein – wenn du alles alleine erledigen möchtest. Nicht nur mit einem externen Datenschutzbeauftragten, sondern auch mit dem Datenschutz-Paket Pro des Händlerbunds machst du dir deinen Unternehmensalltag einfacher. Während du dich um die Feinheiten deines Online-Shops kümmerst, sichern wir dich in alle Richtungen sorgsam ab.FAQ Datenschutzbestimmungen
Was sind die Grundprinzipien des Datenschutzes?
In Zusammenhang mit Datenschutz und der Verarbeitung von Daten wird oft von vier goldenen Regeln des Datenschutzes gesprochen. Dazu zählen:
- Vertraulichkeit (Zutrittskontrolle, Zugangskontrolle, Trennungskontrolle, Pseudonymisierung)
- Integrität (Eingabekontrolle, Weitergabekontrolle)
- Verfügbarkeit und Belastbarkeit (Verfügbarkeitskontrolle, rasche Wiederherstellbarkeit)
- Verfahren zur regelmäßigen Überprüfung (Datenschutzmanagement, Störungsfallmanagement, Technikgestaltung)
Datenschutzbeauftragte – Unter welchen Umständen und wie viele werden benötigt?
Ein Datenschutzbeauftragter kann für dich Pflicht sein, wie es nach Art. 37 DSGVO und § 38 BDSG vorgeschrieben ist.
Nach Datenschutzgrundverordnung ist ein Beauftragter für datenverarbeitende Tätigkeiten zu stellen, wenn:
- es sich um eine Behörde oder öffentliche Stelle handelt,
- die Tätigkeit eine regelmäßige und systematische Überwachung der betroffenen Person erfordert oder
- die Tätigkeit in der Bearbeitung von personenbezogenen Daten liegt.
Das BDSG schreibt einen Datenschutzbeauftragten dann vor, wenn mindestens 20 Personen mit der Bearbeitung privater Daten beschäftigt sind oder wenn diese Daten geschäftsmäßig, z.B. für Übermittlung oder Markt- und Meinungsforschung, verwendet werden.
Du kannst einen Datenschutzbeauftragten intern benennen oder extern stellen bzw. wählen. Mit einem externen Beauftragten hast du den Vorteil, dass dieser für etwaige Fehler zur Verantwortung gezogen werden kann.
Das könnte dich auch interessieren
- WhatsApp Datenschutz » DSGVO Probleme für Online-Händler
- Auftragsdatenverarbeitung DSGVO und Muster AV-Vertrag
- Betroffenenrechte nach DSGVO
- Personenbezogene Daten – Wichtige Regelungen im Datenschutz
- Google Analytics & DSGVO — Webanalyse vs. Datenschutz
- Hilfe mit der DSGVO inkl. Checkliste
- Informationspflichten nach DSGVO: Was du wissen solltest