Lesezeit: 3 Min
Leitfaden für Organisationen in Köln, Bonn, Siegburg, Düsseldorf, Gummersbach und ganz NRW
In unserem wöchentlichen Blog erklären wir Ihnen die unterschiedlichsten Themen in Sachen Datenschutz und deren Umsetzung. Heute wollen wir Ihnen einmal eine Übersicht geben zur Frage „Was ist Datenschutz und was bedeutet seine Umsetzung für Unternehmen, Schulen, Kitas, Vereine, Kanzleien usw.?“.
Was ist Datenschutz?
Der Datenschutz in Deutschland ist vor allem in der Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) geregelt. Laut Artikel 8 der DS-GVO hat jede Person das Recht auf den Schutz der eigenen personenbezogenen Daten.
Der Datenschutz soll den Betroffenen vor Schaden schützen, der zum Beispiel durch den Verlust, die Änderung oder den Missbrauch von personenbezogenen Daten entstehen kann. Dabei ist es egal, ob dieser Schaden durch Befugte oder externe unbefugte Dritte erfolgt.
Aus dem Schutz durch den Datenschutz folgen daher unterschiedlichste Vorgaben, die der sogenannte Verantwortliche umsetzen muss, um den Datenschutz zu gewährleisten. Der Verantwortliche ist nach DS-GVO jener, der über die Mittel und den Zweck der Verarbeitung von personenbezogenen Daten entscheidet (z.B. Geschäftsführer eines Unternehmens, Vorstand eines Vereins usw.).
BLOG-TIPP: DATENSCHUTZ: PFLICHTEN DES VERANTWORTLICHEN
Was sind personenbezogene Daten?
Personenbezogene Daten sind jene Daten, die theoretisch einen eindeutigen Rückschluss auf eine natürliche Person, also den Betroffenen, zulassen. Dabei können personenbezogene Daten ganz unterschiedliche Angaben sein, beispielsweise Namen, Adressen, IP-Adressen, Telefonnummern, aber auch körperliche Merkmale usw.
Die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten. Nur unter bestimmten Voraussetzungen dürfen diese verarbeitet werden. Dabei spricht man vom Verbot mit Erlaubnisvorbehalt. Eine wichtige grundlegende Frage im Datenschutz ist daher: Wann darf ich personenbezogene Daten verarbeiten?
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – WAS SIND PERSONENBEZOGENE DATEN NACH DS-GVO?
Informationelle Selbstbestimmung
Neben dem Schutz vor Schaden durch die unrechtmäßige Verarbeitung von personenbezogenen Daten schützt der Datenschutz auch das Recht auf die informationelle Selbstbestimmung. Die informationelle Selbstbestimmung ist im Grundgesetz festgelegt.
Wann gilt der Datenschutz?
Der Datenschutz greift immer dann, wenn personenbezogene Daten in irgendeiner Weise von einem Verantwortlichen verarbeitet werden. Zur Verarbeitung gehören Erhebung und Erfassung von Daten, aber auch die Verarbeitung, Löschung und Vernichtung u.v.m. Die Arten der Verarbeitungen sind in der DS-GVO festgelegt.
Grundsätze im Datenschutz
Im Datenschutz gilt es bestimmte Grundsätze einzuhalten. Dazu gehören:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
- Rechenschaftspflicht
BLOG-TIPP: DATENSCHUTZ FÜR UNTERNEHMEN IN NRW – GRUNDSÄTZE DES DATENSCHUTZES
Maßnahmen im Datenschutz
Im Datenschutz müssen festgelegte Maßnahmen eingehalten werden, wenn personenbezogene Daten, wie in der DS-GVO festgelegt, verarbeitet werden. Um den Datenschutz entsprechend umzusetzen, gilt es unterschiedliche Maßnahmen einzuhalten. Werden die Vorgaben im Datenschutz nicht oder nur unzureichend umgesetzt, drohen hohe Strafen.
Zu den Vorgaben im Datenschutz zählen zum Beispiel:
- Einhaltung der Betroffenenrechte
- entsprechende technische und organisatorische Maßnahmen (TOM) zum Schutz der personenbezogenen Daten
- Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT)
- im Bedarfsfall Durchführung einer Datenschutzfolgenabschätzung
- bei Auftragsverarbeitung: Absicherung durch einen AV-Vertrag
- nach Vorgabe Einsetzen eines Datenschutzbeauftragten (intern oder extern)
Der Datenschutz ist für alle verpflichtend
Der Datenschutz muss immer eingehalten werden, wenn personenbezogene Daten gemäß der Definition in der DS-GVO verarbeitet werden.
Mehr zu den Pflichten im Datenschutz und der notwenigen Umsetzung finden Sie auch immer aktuell in unserem Blog.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.