Ab wann ist die Bennenung eines Datenschutzbeauftragten im Unternehmen Pflicht ?
Das deutsche Bundesdatenschutzgesetz (BDSG) regelt wann ein Datenschutzbeauftragter bestellt werden muss:
• wenn mindestens 20 Personen sind ständig mit der automatisierten Verabeitung von personenbezogenen Daten beschäftigt
➪ z.B. bei der Bearbeitung von Bewerbungen
• wenn besondere Arten von personenbezogenen Daten verarbeitet werden
➪ z.B. Gesundheit und Sexualleben
• wenn personenbezogene Daten für Zwecke der Markt- oder Meinungsforschung verarbeitet werden
🛑 Ein Datenschutzbeauftragter muss nicht bestellt werden, wenn weniger als 20 Mitarbeiter bei der ständigen Datenverarbeitung mitwirken
⚠️ Achtung: Die Geschäftsführung muss dafür sorgen, dass mit den Daten korrekt umgegangen wird und die Datenschutzverordnung eingehalten wird
Welche Qualifikationen benötigt ein betrieblicher Datenschutzbeauftragter ?
➪ Überwachung des Datenschutzniveaus innerhalb eines Unternehmens
• betrieblicher Datenschutzbeauftragter kann intern (in Form eines Mitarbeiters) oder als externer Dienstleister bestellt werden
🛑 Er wird zur Beratung und Unterstützung in Datenschutzfragen hinzugezogen
( ➪ Stabstellenfunktion )
☆ fachliche Eignung
☆ Einblicke in fachbereichsübergreifende Prozesse
☆ Ausreichende Kommunikationsfähigkeit
➪ Datenschutzbeauftragter ist unabhängig/ weisungsfrei und folgt dem Gesetz
➪ den Expertenstatus muss er durch Qualifikationen/ Fortbildungen nachweisen
Welche Aufgaben übernimmt ein Datenschutzbeauftragter im Unternehmen ?
➪ Überwachung/ Analyse des Umgangs mit personenbezogenen Daten
👉 So sollen Datenschutzverstöße erkannt und vermieden werden
➪ beratet das Unternehmen
➪ schult die Mitarbeiter ( welche Daten sollen verwendet werden ? Braucht man das ? Warum ?)
• Datenschutzbeauftragter hat kein Einfluss auf Entscheidungen, er dient als Berater und ist der Geschäftsführung unterstellt
Was lässt sich allgemein zum Datenschutz sagen ?
• Um die Privats- und Intimsphäre von zunehmenden elektronischen Datenverarbeitungen (EDV) zu schützen, waren gesetzliche Regelungen erforderlich
➪ in DE sind EU-Datenschutzgrundverordnunt (EU-DSGV) und Bundesdatenschutzgesetz (BDSG) maßgeblich
EU-DSGV sorgt dafür, dass das Datenschutzrecht auf europäischer Ebene einheitlich gilt
BDSG regelt auf Bundesebene den Umgang mit personenbezogenen Daten und damit das Datenschutz
Was sind die Aufgaben der Datenschutzrechtlichen Regelungen ?
• schützen alle personenbezogenen Daten vor Missbrauch bei ihrer Verarbeitung
➪ Privatsphäre des Bürgers wird gewahrt
Personenbezogene Daten:
= Angaben über persönliche/ sachliche Daten eines Menschen
👉 z.B. Name, Geburtsdatum, Beruf, Gesundheitszustand, Straftaten etc.
Wo findet Datenschutz Anwendung ?
• finden Anwendung, wenn personenbezogene Daten in Dateien verarbeitet werden
• die Verantwortung der Regelungen des BDSG liegt bei den Stellen, die personenbezogene Daten verarbeiten
➪ datenschutzrechtliche Regelungen gelten für öffentliche Stellen (z.B. Behörden) als auch für nicht öffentliche Stellen (z.B. Unternehmen)
Wo wird die Datenverarbeitung der personenbezogenen Daten zugelassen ?
⚠️Datenschutz ist laut Bundesverfassungsgericht ein Grundrecht
Speicherung personenbezogener Daten ist nach dem BDSG für Unternehmen zulässig…:
Im Rahmen eines vetragsähnlichen Vetrauensverhältnisses
➪ z.B. Arbeitsvertrag (Name, Beruf, Bezahlung etc.)
Soweit berechtigte Interessen der speichernden Stellen vorliegen
➪ z.B. Kundenberatung (Namen, Datenaustausch etc.)
🛑 Solange vom Betroffenen akzeptiert
👉 ohne ausdrückliche Genehmigung des Betroffenen dürfen niemals gespeichert werden:
ohne ausdrückliche Genehmigung des Betroffenen dürfen niemals gespeichert werden:
Krankheitsdaten, Daten über private Gewohnheiten/ politische oder religiöse Überzeugungen, Straftaten
Soweit die Daten unmittelbar zugänglich sind
➪ Telefonbuch (Name, Adresse, Telefonnummer etc.)
Was gilt für jede Person ?
• jeder Bürger darf über die Speicherung, Übermittlung, Verarbeitung seiner Daten entscheiden
➪ personenbezogene Daten können nur dann von einer Stelle verarbeitet werden, wenn entweder das BDSG does erlaubt oder die Einwilligung des Betroffenen vorliegt
Welche Rechte hat der Bürger laut der DSGVO ?
Dieses Recht soll sicherstellen, dass digitale Infos mit einem Personenbezug nicht dauerhaft zur Verfügung stehen
➪ ,,Recht auf Löschung der personenbezogenen Daten”
Die betroffene Person kann entscheiden, dass seine personenbezogenen Daten von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden.
➪ Krankenkasse übermittelt Daten an eine Arztpraxis/ einem Arbeitgeber
Das Unternehmen kann auf Nachfrage der Aufsichtsbehörde belegen, dass es die Vorgaben der DSGVO (Datenschutzverordnung) erfüllt
Die betroffenen Personen müssen über die Nutzung/ Verarbeitung der personenbezogenen Daten aufgeklärt werden, zusätzlich müssen diese Personen einverstanden sein
➪ Schüler müssen über das Fotografieren und Veröffentlichen von Schüler-Bildef aufgeklärt werden (wie auf der BBS)
Welche Rechte haben die Betroffenen ?
Das Auskunftsrecht gibt betroffenen Personen das Recht, bei der verantwortlichen Stelle zu erfahren, ob und gegebenenfalls welche personenbezogene Daten gespeichert werden
➪ Es umfasst Verwendungszwecke der Daten, Dauer der Datenspeicherung, Herkunft der Daten
Die betroffenen Personen können falsche Daten korrigieren lassen und unvollständige daten ergänzen lassen
Personbezogene Daten können für bestimmte Zwecke gesperrt werden. Diese Daten können besiepielsweise nur noch für bestimmte Zwecke genutzt werden.
Der Betroffenen hat einen Anspruch darauf seine Daten zu löschen
Welche Pflichten haben die jeweiligen Stellen, die die Daten verarbeiten ?
Personenbezogene Daten dürfen für Unbefugte nicht bekannt oder zugänglich gemacht werden
Es muss kontrolliert werden, ob die Verarbeitung personenbezogener Daten zulässig ist
Werden von einem Unternehmen erstmals Daten über eine Person gespeichert, ohne dass sie davon Kenntnis haben kann, muss sie darüber informiert werden.
In Unternehmen, in denen mindestens fünf Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind, muss ein Datenschutzbeauftragter eingesetzt werden. Dieser stellt sicher, dass die Vorschriften des BDSG beachtet werden. Weitere Aufgaben des Datenschutzbeauftragten sind:
• Überwachung der ordnungsgemäßen Anwendung von Programmen
• Weitergabe der Informationen über die Vorschriften des Datenschutzes
• Erstellung einer Übersicht über alle bestehenden Dateien mit personenbezogenen Daten sowie die dazu eingesetzte Hardware
Der Datenschutzbeauftragte darf bei der Erfüllung seiner Aufgaben weder behindert werden noch im Datenschutz Angelegenheiten, Anweisung von anderer Stelle bekommen
Was nutzt das DSGVO ?
• ein einheitlich hohes Datenschutznievau einzubauen
• soll auf alle Unternehmen gelten und soll erweitert werden
Last changed2 years ago