Häufig gestellte Fragen / Frequently Asked Questions (FAQ) zum Datenschutz
Allgemeine Fragen
Betrifft mein Unternehmen das überhaupt?
Ja, denn die EU-Datenschutzgrundverordnung in Kombination mit dem Bundesdatenschutzgesetz (neu) gilt für alle Unternehmen, Vereine, Verbände, Parteien, Stiftungen, Körperschaften des öffentlichen Rechts sowie Einrichtungen des Bundes, der Länder und der Kommunen. (§ 1 BDSG )
Und wenn mein Unternehmen den Datenschutz ignoriert?
Das ist keine gute Idee, denn die Landesaufsichtsbehörden nehmen unangekündigt Kontrollen vor.
Unzufriedene Kunden oder Mitarbeiter könnten entsprechende Beschwerde an eine Aufsichtsbehörde vornehmen. (Art. 77 DSGVO)
Auch Konkurrenzunternehmen könnten es nicht gut finden, dass Ihr Unternehmen diesen unlauteren Wettbewerbsvorteil nutzt.
Die Sanktionen beim Verstoß gegen den Datenschutz sind abschreckend! (Art. 83 DSGVO)
Es ist nicht erlaubt.
Auskunftsrecht
Wann existiert ein Auskunftsrecht der betroffenen Person?
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten. (Art. 15 DSGVO)
Wann existiert kein Auskunftsrecht der betroffenen Person? (§ 34 BDSG)
Datenschutzbeauftragter (Data Protection Officer)
Wer benötigt einen Datenschutzbeauftragten? (§ 38 BDSG)
Welche Aufgaben hat der Datenschutzbeauftragte? (Art. 39 DSGVO)
Informationspflicht
Wann existiert eine Pflicht zur Information der betroffenen Person?
Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person dies zum Zeitpunkt der Erhebung mit. (Art. 13 DSGVO)
Wann existiert keine Pflicht zur Information der betroffenen Person? (§ 32 BDSG)
Personenbezogene Daten (pbD)
Was sind eigentlich personenbezogene Daten?
Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte (bestimmte) oder identifizierbare (bestimmbare) natürliche Person beziehen.
Welches sind besondere Kategorien personenbezogener Daten? (Art. 9 und 4 DSGVO)
Grundsätzlich ist die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO nur in wenigen Fällen erlaubt, etwa „zum Schutz lebenswichtiger Interessen der betroffenen Person“.
Sie ist nur zulässig, wenn sie zur Aufgabenerfüllung unbedingt erforderlich ist (§ 48 BDSG)
Die Verarbeitung besonderer Kategorien personenbezogener Daten u.a. ist dann zulässig, wenn die betroffene Person in die Verarbeitung ausdrücklich eingewilligt hat.
Wie ist die Datenverarbeitung für Beschäftigungsverhältnisse geregelt? (§ 26 BDSG)
Recht auf Löschung
Wann besteht ein Recht auf Löschung?
Die betroffene Person hat [unter bestimmten Bedingungen] das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen. (Art. 17 DSGVO)