Lesezeit: 3 Min
Datenschutz für Unternehmen in Bonn, Köln, Düsseldorf, Gummersbach und Umgebung
Der Datenschutz ist seit der Einführung der Datenschutzgrundverordnung (DS-GVO) im Jahr 2018 noch mehr in den Fokus gerückt. Es gibt viele Artikel und Anleitungen wie der Datenschutz umgesetzt werden muss und welche Maßnahmen dazu verpflichtend umgesetzt werden müssen. Bevor aber alle Schritte im Datenschutz umgesetzt werden, muss festgestellt werden, wer den Datenschutz einhalten muss.
Wer muss die DS-GVO umsetzen?
Unternehmen und Organisationen (egal ob juristische oder natürliche Person), die personenbezogene Daten verarbeiten, müssen sich an die Vorgaben des Datenschutzes halten, unabhängig von Größe und Branche. Auch Unternehmen, die im Auftrag eines Dritten personenbezogene Daten verarbeiten, müssen den Datenschutz umsetzen. Jeder Betroffene, also die Person, deren personenbezogene Daten verarbeitet werden, kann sich auf die Vorschriften der DS-GVO berufen.
Wann gelten Daten als personenbezogene Daten?
Alle Informationen, die sich auf eine identifizierbare oder identifizierte lebende Person beziehen, gelten als personenbezogene Daten. Auch sogenannte Teilinformationen, die zur Identifizierung einer Person führen können, sind personenbezogene Daten.
Zu personenbezogenen Daten können gehören:
- Name
- Adresse
- Geburtsdatum
- Telefonnummer (auch geschäftliche)
- E-Mail-Adresse (auch geschäftliche)
- IP-Adressen
Darüber hinaus gibt es personenbezogene Daten besonderer Kategorien, welche besonders schützenswert sind. Dazu gehören Gesundheitsdaten, Daten über religiöse oder ethische Einstellungen und Herkunft, biometrische Daten usw.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – WAS SIND PERSONENBEZOGENE DATEN NACH DS-GVO?
Auch anonymisierte Daten, können personenbezogene Daten sein
Wenn personenbezogene Daten anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber immer noch die Möglichkeit besteht diese einer identifizierten oder identifizierbaren Person zuzuordnen, sind die Daten immer noch personenbezogene Daten.
Erst dann, wenn die Daten keiner Person mehr zuzuordnen sind, gelten diese nicht mehr als personenbezogene Daten. Die Anonymisierung muss dabei auch unumkehrbar sein.
BLOG-TIPP: WAS IST DATENMINIMIERUNG?
Gilt der Datenschutz auch für analoge Daten und deren Verarbeitung?
Der Datenschutz gilt für die Verarbeitung von personenbezogenen Daten, egal ob diese digital oder analog verarbeitet werden. Unter die Prozesse, die den Datenschutz betreffen zählen dabei die Erhebung, Verarbeitung, Speicherung und auch die Datenlöschung und Vernichtung der Daten.
Wie schon gesagt, ist es dabei egal, wie die Daten verarbeitet werden. Auch wenn die Daten handschriftlich aufgeschrieben werden, Ausdrucke abgelegt oder vernichtet werden, sogar wenn Kopien oder Faxe erstellt werden: all diese Prozesse fallen in den Datenschutz.
Wenn also der Datenschutz umgesetzt wird, gilt es alle diese Prozesse und Daten zu berücksichtigen.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – DATENVERNICHTEN, ABER RICHTIG
Datenschutz Ziele und Mittel für Unternehmen in NRW
Um den Datenschutz ausreichend umzusetzen, müssen die Verantwortlichen unterschiedlichste Vorgaben erfüllen. Dazu gehören unter anderem:
- Umsetzung von Betroffenenrechten
- Erfüllung von Informationspflichten bei der Datenerhebung
- Einführung und Umsetzung von ausreichenden technischen und organisatorischen Maßnahmen (TOM) zur Sicherung der personenbezogenen Daten
- Führung vom Verzeichnis von Verarbeitungstätigkeiten (VVT), in dem jegliche Verarbeitung von personenbezogenen Daten erfasst werden
- Prüfung, ob eine Datenschutzfolgenabschätzung durchgeführt werden muss
- Prüfung, ob eine Auftragsverarbeitung stattfindet und AV-Verträge notwendig sind
Die unterschiedlichen Vorgaben müssen ausreichend umgesetzt werden und entsprechen dokumentiert werden.
BLOG-TIPP: DATENSCHUTZ IM BÜRO – TIPPS UND ERSTE SCHRITTE FÜR UNTERNEHMEN IN NRW
Der externe Datenschutzbeauftragte
In manchen Fällen ist es verpflichtend einen Datenschutzbeauftragten einzusetzen, dieser kann intern oder extern besetzt werden. Unabhängig davon muss der Datenschutz eingehalten werden. Gerade ein externer Datenschutzbeauftragter, kann dabei eine Unterstützung für den Verantwortlichen darstellen.
Dabei kann er beratend bei allen Bereichen des Datenschutzes tätig sein und durch sein Wissen das Unternehmen bei der Umsetzung unterstützen.
BLOG-TIPP: Externer Datenschutzbeauftragter
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.