Rufen Sie uns an!
09181/2705770
Grundlegendes zum Datenschutz


Rechtliche Grundlagen zum Thema Datenschutz und Datensicherheit

Grundlage für Datenschutz und Datensicherheit ist die europäische Datenschutzgrundverordnung (DSGVO) sowie das in Deutschland gültige Bundesdatenschutzgesetz (BDSG-neu)

Demnach müssen Firmen, Freie Berufe, Vereine, Verbände, Parteien, Stiftungen, Körperschaften des öffentlichen Rechts sowie Einrichtungen des Bundes, der Länder und Kommunen Maßnahmen treffen, um die Inhalte der geltenden Datenschutzgesetze zu gewährleisten. Näheres entnehmen Sie unserem Überpunkt "DSGVO 2018" sowie unseren FAQ´s zum Datenschutz.

 Wann muss ein Datenschutzbeauftragter bestellt werden?

Die Frage wann ein Datenschutzbeauftragter zu bestellen ist, hängt vor allem davon ab, wie und in welchem Umfang persönliche Daten verarbeitet werden. Im Allgemeinen gilt:

  • Unternehmen mit mindestens zehn Mitarbeitern, die ständig mit der automatisierten Verarbeitung (z.B. durch E-Mailversand) von personenbezogenen Daten beschäftigt sind, sind verpflichtet, einen Datenschutzbeauftragten zu bestellen.
  • Sofern automatisierte Verarbeitungen vorgenommen werden, die ein besonders hohes Risiko der Verarbeitung darstellen, bzw. sofern besondere personenbezogene Daten wie z.B. Rasse, Religion, Gewerkschaftszugehörigkeit, politische Meinung oder Sexualleben verarbeitet werden, ist unabhängig von der Anzahl der beschäftigten Arbeitnehmer ein Datenschutzbeauftragter zu bestellen.

Als Datenschutzbeauftragter kann entweder ein ausgebildeter interner Mitarbeiter als Datenschutzbeauftragter oder ein externer Datenschutzbeauftragter bestellt werden.

Bei Fragen oder Unklarheiten zum Thema Bestellung rufen Sie uns einfach unter 09181 2705770 an.

Datenschutzbeauftragter extern oder intern?

Ein Datenschutzbeauftragter muss für diese Aufgaben geeignet sein, über die notwendige Fachkunde verfügen und entsprechend ausgebildet sein. Die Aufgaben, die von einem Datenschutzbeauftragten zu erfüllen sind, erfordern zudem umfangreiche Weiterbildungsmaßnahmen um den stets wachsenden Anforderungen und der zunehmenden Digitalisierung gerecht zu werden.

Zu beachten ist: ein interner bestellter Datenschutzbeauftragter genießt einen ausgeprägten Kündigungsschutz und kann erst zum Ende seiner Bestellung mit einem Jahr Nachwirkungsfrist gekündigt werden. Fehlt die persönliche Eignung des internen Datenschutzbeauftragten, gilt er als „nicht bestellt“.

Bei Nichtbestellung eines Datenschutzbeauftragten können Bußgelder von bis zu 10 Mio. EUR bzw. 2% des weltweiten Vorjahresumsatzes, bei bereits eingetretenen Datenschutzverstößen sogar bis zu 20 Mio. EUR bzw. 4% des weltweiten Vorjahresumsatzes ausgesprochen werden.

Was muss jedes Unternehmen im Hinblick auf die europäische Datenschutzgrundverordnung (DSGVO) erfüllen?

Die geltenden Datenschutzgesetze sind von jedem Unternehmen einzuhalten, unabhängig davon, ob ein Datenschutzbeauftragter bestellt werden muss oder nicht. Jedes Unternehmen ist demnach verpflichtet Datenschutz und Datensicherheitsmaßnahmen zu etablieren, hierzu gehören zum Beispiel ein Verzeichnis der Verarbeitungstätigkeiten nachzuweisen. Mit sogenannten "Auftragsverarbeitern", sprich die Dienstleister die für Unternehmen tätig sind und Daten weiterverarbeiten, sind Verträge zur Auftragsverarbeitung, sogenannte "AV-Verträge", zu schließen. Des weiteren ist jedes Unternehmen verpflichtet Informationspflichten gemäß Art. 13 und Art. 14 zu erstellen und den Betroffenen zur Verfügung zu stellen. Unter unseren FAQ´s zum Datenschutz finden Sie weitere Inhalte.

Was ist bei Zusammenarbeit mit Subunternehmern zu beachten?

Bei Zusammenarbeit mit Subunternehmern muss der Datenschutz auch beim Subunternehmer geprüft und gewährleistet sein. Sollte es hier zu Verstößen kommen, haftet der Auftraggeber!