Datenschutz – Wo finde ich was?

Für eine funktionierende Datenschutzverwaltung, ist es notwendig, sich die einzelnen Verordnungen und Gesetze an zusehen. Doch wo finden Sie diese Verordnungen und Gesetze?
Hier finden Sie erste Antworten und Erklärungen.

erstellt am 24. März. 2020 - in

Buchrücken
Bild von MorningbirdPhoto auf Pixabay

Grundlagen für den Datenschutz (DSGVO)

Um ein funktionierendes Datenschutzmanagement auf zubauen, ist es notwendig sich mit den grundlegenden Begriffen und Gesetzesanforderungen auseinander zusetzen. Hier sei zu empfehlen, sich die DSGVO mit den dazugehörigen Erwägungsgründen sowie das BDSG (neu) etwas genauer anzusehen.
Alles auf einer Website finden Sie hier: DSGVO Gesetze

Wer ist verantwortlich für die Einhaltung der DSGVO?

Der Datenschutz ist Chefsache!
Verantwortliche, somit auch haftbar, für die Einhaltung ist immer der Firmeninhaber bzw. die Geschäftsführung. Diese Verantwortung kann nicht auf eine andere Person übertragen werden. Die Einhaltung muss nachgewiesen werden, Rechenschaftspflicht. Artikel 5 Abs. 2 DSGVO sowie Artikel 24 DSGVO

Welche Daten darf ich verarbeiten?

Für die Datenverarbeitung von personenbezogenen Daten gilt das Verbot mit Erlaubnisvorbehalt . Somit ist die Verarbeitung personenbezogener Daten erst einmal grundsätzlich verboten; außer, es liegt eine rechtliche Grundlage vor. Welche Rechtsgrundlagen dies sind wird im Artikel 6 DSGVO festgelegt.

Wo befinden sich in meinem Betrieb personenbezogene Daten?

In jedem Betrieb werden personenbezogene Daten verarbeitet. Einige Verarbeitungsprozesse sind in fast jedem Betrieb gleich, andere sind branchen- und / oder unternehmensabhängig.

In jedem Unternehmen gibt es Adressen von Kunden und Lieferanten, E-Mailadressen, Telefonnummern etc..
Diese befinden sich meistens in Telefonbüchern, Telefonlisten, Adressbücher aber auch, in der Buchhaltung oder auf der Festplatte in Office-Dokumenten auch in Navigationsgeräten, Anruflisten, Wlan-Routern, auf Internetseiten, beim Steuerberater, Anwalt … –

Wann muss ich ein Verzeichnis von Verarbeitungstätigkeiten führen?

Über jede Verarbeitung personenbezogener Daten ist ein Verzeichnis von Verarbeitungstätigkeiten zu führen. In diesem Verzeichnis wird z.B. die Art (Kategorie) der Daten, die Grundlage der Verarbeitung, Löschfristen und Lese- bzw. Schreibberechtigungen festgehalten.
Anhand dieses Verzeichnis lässt sich schnell feststellen, ob Daten rechtmäßig verarbeitet werden oder gelöscht werden müssen.

Woher bekomme ich eine Datenschutzerklärung oder auch Datenschutzhinweise?

Die Erstellung von Datenschutzhinweisen ist nicht ganz einfach. Um eine Datenschutzerklärung zu erstellen, müssen die erhobenen Daten, die Löschfristen und deren Rechtmäßigkeit bekannt sein. Diese müssen verständlich und transparent für jedermann verständlich und übersichtlich erstellt werden.
Siehe: Artikel 5 Abs. 1 DSGVO

Da wie oben schon beschrieben, jeder Betrieb andere Prozesse und Konzepte hat, wie und wo er personenbezogene Daten verarbeitet, ist von sogenannten Datenschutzkonfiguratoren dringendst ab zuraten. Dies gilt ebenfalls für die Erstellung von Datenschutzerklärungen für das Internet.

In Betrieben, die sich mit dem Datenschutz beschäftigt haben und diesen umsetzen, ist es für den Verantwortlichen oder einen Datenschutzbeauftragten kein Problem die einzelnen Datenschutzerklärungen zu erstellen.

Je nach Betrieb sind dies: allgemeine Datenschutzerklärung für Lieferanten und Kunden, eine Datenschutzerklärung für Mitarbeiter oder auch eine Datenschutzerklärung für die Internetseite. Eine Datenschutzerklärung für alle Bereiche zu erstellen ist nicht sinnvoll. Dies würde dem schon oben erwähnten Artikel 5 der DSGVO widersprechen. Die Datenschutzerklärung wäre nicht mehr übersichtlich und transparent.

Kommentare sind geschlossen.