Datenschutz
Datenschutz - was ist das?
Datenschutz ist der Schutz des Rechts auf informationelle Selbstbestimmung und der Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten.
Die Regeln zum Schutz personenbezogener Daten sind in der Datenschutzgrundverordnung niedergelegt.
Wichtig ist, dass jedes Unternehmen mit EU-Bezug und in bestimmter Weise mit personenbezogenen Daten umgeht, der Datenschutzgrundverordnung unterfällt.
Die Missachtung der Datenschutzverordnung ist empfindlich sanktioniert.
Handwerk, Verbände, Steuerberater, und Bildungsträger.
Über 400 erfolgreiche Projekte sprechen für sich.
Fit für die Zukunft.
Das Recht auf informationelle Selbstbestimmung
Obwohl nicht ausdrücklich im Grundgesetz erwähnt, wird das Recht auf informationelle Selbstbestimmung als Teil des allgemeinen Persönlichkeitsrechte betrachtet und daher als Datenschutz-Grundrecht.
Informationelle Selbstbestimmung besagt, dass jeder Mensch selbst darüber entscheiden können soll, welche personenbezogenen Daten er von sich preisgibt und wer sie wie verwenden darf. Und sind Daten bereits preisgegeben und werden verarbeitet, hat jeder Mensch das Recht, diese Daten jederzeit zu ändern oder wieder löschen zu lassen. Das gilt umso mehr, wenn Daten unberechtigt verwendet werden.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende, natürliche Person beziehen.
Teilinformationen, die zusammen zur Identifizierung einer Person führen können, sind ebenfalls personenbezogene Daten.
Personenbezogene Daten, die anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können, bleiben personenbezogene Daten und fallen ebenfalls in den Anwendungsbereich der Datenschutz-Grundverordnung.
Personenbezogene Daten sind erst dann nicht mehr personenbezogen, wenn sie unumkehrbar so anonymisiert wurden , dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.
Beispiele personenbezogener Daten
- Name und Vorname
- Privatanschrift
- E-Mail-Adresse wie vorname.nachname@unternehmen.com
- Ausweisnummern
- Standortdaten – z. B. die Standortfunktion von Smartphones
- IP-Adressen
- Cookie-Kennungen
- die Werbekennung von Telefonen
- Daten, die wo auch immer vorliegen und zur Identifizierung einer Person führen könnten
Die Datenschutzgrundverordnung
Die Datenschutz-Grundverordnung – DSGVO – schützt natürliche Personen und ihr Recht auf Schutz ihrer personenbezogener Daten, die damit die Hoheit über ihre persönlichen Daten behalten sollen.
Sie gilt in Deutschland in der aktuellen Fassung seit 2018. Sie hat das Datenschutzrecht innerhalb der EU vereinheitlicht mit dem Vorteil, dass sich Unternehmen EU-weit auf einen einheitlichen Standard verlassen können.
Die Datenschutzgrundverordnung gilt nach ihrem Artikel 2
- für personenbezogene Daten, die ganz oder teilweise automatisiert verarbeitet werden
- sowie für solche, die zwar nicht automatisiert aber trotzdem in einem Dateisystem gespeichert sind oder gespeichert werden sollen
Wichtig ist, dass die Datenschutzgrundverordnung wegen dieser weiten Formulierung für JEDES Unternehmen gilt, sobald es mit Daten wie beschrieben umgeht. Also in der EU ansässige Unternehmen und solche, die personenbezogene Daten von EU-Bürgern verarbeiten.
Die Datenschutzgrundverordnung gilt unabhängig von der angewendeten Technik und Speichermedium – also nicht nur elektronisch sondern z.B. auch auf Papier.
Um ihre Ziele sicherzustellen, hält die Datenschutzgrundverordnung einen Bußgeldkatalog bereit sowie Strafvorschriften.
Datenschutzbeauftragte
Unternehmen, die personenbezogene Daten automatisiert verarbeiten oder speichern, müssen einen Datenschutzbeauftragten bestellen.
Der Datenschutzbeauftragte dient der Selbstkontrolle des Verantwortlichen. Er soll durch Beratung und Kontrolle den Schutz der personenbezogenen Daten sicherstellen. Damit er seine Aufgabe erfüllen kann, ist er bei der Erfüllung seiner Aufgaben weisungsfrei.
Unternehmen haben zwei Möglichkeiten. Entweder sie ernennen einen Mitarbeiter zum internen Datenschutzbeauftragten oder sie bestellen einen externen Datenschutzbeauftragten.
Interne Datenschutzbeauftragter dürfen keinem Interessenskonflikt unterliegen – etwa als Mitarbeiter der IT-Abteilung, der Personalabteilung oder der Geschäftsleitung selbst.
In jedem Fall muss der Datenschutzbeauftragte Fachkunde im Bereich des Datenschutzrechts und der IT-Sicherheit besitzen, die sich an der Komplexität der Datenverarbeitung und Größe des Unternehmens orientiert.
Egal, wo - dank digitaler Remote Services.
Lösungsorientiert und effektiv.
Ihre Vorteile durch prowero
Unsere Experten für das Thema Datenschutz haben besitzen die erforderlichen Zusatzqualifikationen und langjährige Praxiserfahrung.
Sie sind bestens für die Funktion externer Datenschutzbeauftragter geeignet genauso, wie für einzelne Fragestellungen zu diesem Thema.
Wir gehen strukturiert vor, beginnend mit der Bestandsaufnahme, sodann in der Planung und in der Umsetzung. Aufgrund unseres strukturierten Vorgehens kommen wir schnell auf den Punkt und setzen rasch um. Organisatorischen Aufwand wie das Berichtswesen und die Unterweisung ihrer Mitarbeiter übernehmen wir ebenfalls für Sie und reduzieren damit Ihren zeitlichen Aufwand. Sie müssen keinen eigenen Mitarbeiter oder Mitarbeiterin für die Position und die Aufgaben des Datenschutzbeauftragten frei machen.
Am Schluss unserer Audits erhalten Sie unsere Berichte zum Nachweis, dass Sie die datenschutzrechtlichen Erfordernisse erfüllen.
Interessiert an einer professionellen Beratung? Sie erreichen uns am besten telefonisch oder über das Kontaktformular.