datenschutzdetails

Datenschutz

Seit dem 25. Mai 2018 ist die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Ob Ihr Unternehmen einen Datenschutzbeauftragten bestellen muss hängt von mehreren Faktoren ab. Auf jeden Fall muss sich jedes Unternehmen um den Schutz personenbezogener Daten kümmern sofern diese verarbeitet werden.

Im Internet können Sie viele Quellen finden die angeben wann ein Unternehmen verpflichtet ist einen Datenschutzbeauftragten zu bestellen. Doch leider zitieren diese Quellen meistens nur die rechtlichen Grundlagen der Datenschutzgrundverordnung, der DSGVO, ohne Bezug auf eine praktische Umsetzung des Gesetzes.

Schauen Sie sich einfach mit uns zusammen an, ob Sie einen solchen Beauftragten brauchen. Und sollten Sie sich trotz unserer Ausführungen immer noch nicht ganz sicher sein, stehen wir Ihnen selbstverständlich gerne persönlich zur Verfügung.

Grundsätzlich benötigt fast jedes Unternehmen, das auf irgendeine Weise Daten verarbeitet einen Datenschutzbeauftragten.

Was bedeutet aber Daten verarbeiten?

Unter dem Begriff Datenverarbeitung versteht sich bereits die Nutzung eines Computers, das Senden von E-Mails und auch die Annahme von Bewerbungsunterlagen.

Es gibt aber auch Ausnahmen, besonderes für kleinere Firmen um diese nicht zu sehr zu belasten. Natürlich gibt es auch hier wieder Ausnahmen von der Ausnahme.

Der Begriff Datenverarbeitung kann uns glauben machen, dass es sich dabei um einen komplexen Vorgang handelt, der nur große Organisationen betrifft die sich primär mit dem Erstellen von großen Datenbanken auseinandersetzen.

Dem ist aber nicht so!

Ob die Datenschutz-Grundverordnung Anwendung findet ist nicht von der Größe Ihres Unternehmens abhängig, sondern von der Art Ihrer Tätigkeiten.

Um festzustellen ob ein Unternehmen einen Datenschutzbeauftragten benötigt, müssen wir erst den Begriff Datenverarbeitung definieren. Die Definition findet wir im Artikel 4 Paragraf 2 der DSGVO1:

Im Sinne dieser Verordnung [der DSGVO] bezeichnet der Ausdruck:
"Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Was bedeutet das genau?

De facto verarbeitet fast jeder Mensch auf der Welt Daten. Genauer gesagt, personenbezogene Daten. Demzufolge verarbeitet also beinahe jedes Unternehmen personenbezogene Daten. Dabei handelt es sich nicht nur um die Daten der Kunden sondern auch um die der Angestellten und Lieferanten.

Schauen wir uns das an einigen praktischen Beispielen genauer an:

  • Sie haben einen Online Shop in dem Sie eine Liste Ihrer Kunden führen. Damit verarbeiten Sie personenbezogene Daten.
  • Sie haben eine Heilpraktiker-Praxis, ein Reha-Studio oder anderes Unternehmen das sensible Daten (ethnische Herkunft, politische Meinungen, sexuelle Orientierung, religiöse oder weltanschauliche Überzeugungen, biometrische oder Gesundheitsdaten) verarbeitet, dann verarbeiten Sie nicht nur personenbezogene Daten, sondern sogar Daten die die so genannte "Datenschutz-Folgenabschätzung"2 erfordern.
  • Sie besitzen eine kleine Handelsfirma und obwohl Sie keine Kundenlisten führen, haben Sie in Ihrem Mobiltelefon oder Computer eine Kontaktliste mit firmenbezogenen Personen, wie zum Beispiel Ihrer Lieferanten. Im Sinne des Gesetzes verarbeiten Sie damit bereits personenbezogene Daten. Allerdings könnten Sie in dem Fall von einer Ausnahme betroffen sein.
  • Sie haben in Ihren Firmenräumen Kameras zur Überwachung installiert. Die Aufnahmen der Kameras gelten als sensible Daten die von Ihnen verarbeiten werden.

Fassen wir also zusammenfassen:

  1. Praktisch jedes Unternehmen verarbeitet personenbezogene Daten.
  2. Unternehmen bei denen sich weniger als 10 Personen mit der Datenverarbeitung beschäftigen, müssen in der Regel keinen Datenschutzbeauftragten bestellen. Wichtig ist hierbei, dass keine sensiblen Daten verarbeitet werden. Achtung Kameras!
  3. Auch wenn Ihr Unternehmen keinen Datenschutzbeauftragten benötigt sind die Bestimmungen der DSGVO einzuhalten.

Grundsätzlich kann man also sagen, dass fast jedes Unternehmen das mehr als 9 Personen beschäftigt oder sensible Daten bearbeitet mit hoher Wahrscheinlichkeit einen Datenschutzbeauftragten benennen muss und dass jedes Unternehmen sich an die Bestimmungen der DSGVO zu halten hat.

Die DSGVO ist eine EU Verordnung die im Bundesdatenschutzgesetz (BDSG)3 auf nationaler Ebene umgesetzt wurde. Wichtig ist, dass Verstöße gegen diese Verordnung und das BDSG mit hohen Bußgeldern und Strafverfahren geahndet werden können.

Braucht Ihr Unternehmen nun einen Datenschutzbeauftragten oder wollen Sie wissen wie Sie mit personenbezogenen Daten umzugehen haben? Fragen Sie uns einfach. Vorsicht ist besser als Nachsicht.

Informieren Sie sich über unser Angebot Beratung Datenschutzbeauftragter.

1 DSGVO (EU) 2016/679)
2 Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.
3 Bundesdatenschutzgesetz (BDSG)