===== Häufig gestellte Fragen / Frequently Asked Questions (FAQ) zum Datenschutz ===== ==== Allgemeine Fragen ==== * **Betrifft mein Unternehmen das überhaupt?** * Ja, denn die EU-Datenschutzgrundverordnung in Kombination mit dem Bundesdatenschutzgesetz (neu) gilt für alle Unternehmen, Vereine, Verbände, Parteien, Stiftungen, Körperschaften des öffentlichen Rechts sowie Einrichtungen des Bundes, der Länder und der Kommunen. ([[wiki:bundesdatenschutzgesetz:teil1:kapitel1:paragraph01|§ 1 BDSG ]]) * **Und wenn mein Unternehmen den Datenschutz ignoriert?** * Das ist keine gute Idee, denn die Landesaufsichtsbehörden nehmen unangekündigt Kontrollen vor. * Unzufriedene Kunden oder Mitarbeiter könnten entsprechende Beschwerde an eine Aufsichtsbehörde vornehmen. ([[wiki:datenschutzgrundverordnung:kapitel08:artikel77|Art. 77 DSGVO]]) * Auch Konkurrenzunternehmen könnten es nicht gut finden, dass Ihr Unternehmen diesen unlauteren Wettbewerbsvorteil nutzt. * Die Sanktionen beim Verstoß gegen den Datenschutz sind abschreckend! ([[wiki:datenschutzgrundverordnung:kapitel08:artikel83|Art. 83 DSGVO]]) * Es ist nicht erlaubt. ==== Auskunftsrecht ==== * **Wann existiert ein Auskunftsrecht der betroffenen Person?** * Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten. ([[wiki:datenschutzgrundverordnung:kapitel03:artikel15|Art. 15 DSGVO]]) * Wann existiert kein Auskunftsrecht der betroffenen Person? ([[wiki:bundesdatenschutzgesetz:teil2:kapitel2:paragraph34|§ 34 BDSG]]) ==== Datenschutzbeauftragter (Data Protection Officer) ==== * Wer benötigt einen Datenschutzbeauftragten? ([[wiki:bundesdatenschutzgesetz:teil2:kapitel3:paragraph38|§ 38 BDSG]]) * Welche Aufgaben hat der Datenschutzbeauftragte? ([[wiki:datenschutzgrundverordnung:kapitel04:artikel39|Art. 39 DSGVO]]) ==== Informationspflicht ==== * **Wann existiert eine Pflicht zur Information der betroffenen Person?** * Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person dies zum Zeitpunkt der Erhebung mit. ([[wiki:datenschutzgrundverordnung:kapitel03:artikel13|Art. 13 DSGVO]]) * Wann existiert keine Pflicht zur Information der betroffenen Person? ([[wiki:bundesdatenschutzgesetz:teil2:kapitel2:paragraph32|§ 32 BDSG]]) ==== Personenbezogene Daten (pbD) ==== * **Was sind eigentlich personenbezogene Daten?** * Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte (bestimmte) oder identifizierbare (bestimmbare) natürliche Person beziehen. * Welches sind besondere Kategorien personenbezogener Daten? ([[wiki:datenschutzgrundverordnung:kapitel02:artikel09|Art. 9]] und [[wiki:datenschutzgrundverordnung:kapitel01:artikel04|4 DSGVO]]) * Grundsätzlich ist die Verarbeitung besonderer Kategorien personenbezogener Daten nach [[wiki:datenschutzgrundverordnung:kapitel02:artikel09|Art. 9 Abs. 1 DSGVO]] nur in wenigen Fällen erlaubt, etwa "zum Schutz lebenswichtiger Interessen der betroffenen Person". * Sie ist nur zulässig, wenn sie zur Aufgabenerfüllung unbedingt erforderlich ist ([[wiki:bundesdatenschutzgesetz:teil3:kapitel2:paragraph48|§ 48 BDSG]]) * Die Verarbeitung besonderer Kategorien personenbezogener Daten u.a. ist dann zulässig, wenn die betroffene Person in die Verarbeitung ausdrücklich eingewilligt hat. * Wie ist die Datenverarbeitung für Beschäftigungsverhältnisse geregelt? ([[wiki:bundesdatenschutzgesetz:teil2:kapitel1:paragraph26|§ 26 BDSG]]) ==== Recht auf Löschung ==== * **Wann besteht ein Recht auf Löschung?** * Die betroffene Person hat [unter bestimmten Bedingungen] das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen. ([[wiki:datenschutzgrundverordnung:kapitel03:artikel17|Art. 17 DSGVO]]) * Wann besteht kein Recht auf Löschung? ([[wiki:bundesdatenschutzgesetz:teil2:kapitel2:paragraph35|§ 35 BDSG]])