Informationen zum Datenschutz
Hier ist eine Liste von Fragen und Antworten zu dem komplexen Thema Datenschutz (FAQ). Von uns erhalten Sie den externen Datenschutzbeauftragten (DSB) und den Datenschutzberater. Den betrieblichen und den behördlichen DSB. Sie benötigen ein Angebot? Dann nehmen Sie Kontakt zum Datenschutzbeauftragten auf. Wir arbeiten zielführend und pragmatisch. Kompetent und kostengünstig. Und für die Benennung des DSB fallen bei uns keine laufenden Kosten an.
Wann ein Datenschutzbeauftragter (DSB) zu bestellen ist, regeln Gesetze. In diesen steht statt bestellen allerdings benennen. Wann ein DSB zu benennen ist, steht in der Datenschutzgrundverordnung (DS-GVO). Und im Bundesdatenschutzgesetz (BDSG). Die DS-GVO gilt auf dem Boden der europäischen Union. Das BDSG gilt nur in der BR Deutschland.
Benennungspflicht nach der DS-GVO
Nach der DS-GVO ist ein DSB in drei Fällen zu bestellen (Art. 37 Abs. 1 DS-GVO):
- Wenn es sich um ein Behörde oder öffentliche Stelle handelt, dann ist immer ein DSB zu bestellen. Der DSB ist dann der behördliche Datenschutzbeauftragte. Die Anzahl der Mitarbeiter spielt hier keine Rolle. Also auch, wenn die Anzahl Null beträgt. Zu öffentlichen Stellen gehören auch die öffentlich bestellten Sachverständigen.
- Wenn die Arbeit im Kern stets die umfangreiche und systematische Überwachung von Menschen erfordert, dann ist immer ein DSB zu bestellen. Das können zum Beispiel Betreiber von Bewertungsportalen im Internet, Marktforschungsunternehmen, Auskunfteien, Detekteien oder Adresshändler sein.
- Wenn die Arbeit im Kern stets das umfangreiche verarbeiten von besonderen Arten von Daten betrifft, dann ist immer ein DSB zu bestellen. Das sind zum Beispiel Daten über politische oder religiöse Meinungen und Überzeugungen. Oder Daten über die Gesundheit. Aber auch biometrische oder genetische Daten sind gemeint. Und auch Daten zu Straftaten. Im Bereich Gesundheit können das zum Beispiel Krankenhäuser, Lebensversicherungen sein. Aber auch Anbieter von Apps aus dem Bereich Gesundheit. Ärzte und Juristen sind hier jedoch nicht gemeint.
Benennungspflicht nach dem BDSG
Nach dem BDSG ist ein DSB zusätzlich auch in vier weiteren Fällen zu bestellen (§ 38 Abs. 1 BDSG):
- Wenn in der Regel mindestens 20 Personen ständig personenbezogene Daten verarbeiten, ist ein DSB zu bestellen.
- Wenn eine Datenschutz-Folgenabschätzung (DSFA) notwendig ist, ist ein DSB zu bestellen. Eine DSFA ist ein Verfahren nach Art. 35 DS-GVO. Die Anzahl der Mitarbeiter spielt hier keine Rolle.
- Wenn Daten geschäftsmäßig zum Zweck der Übermittlung (auch anonymisiert) verarbeitet werden, ist ein Datenschutzbeauftragter zu bestellen. Die Anzahl der Mitarbeiter spielt auch hier keine Rolle.
- Wenn Daten zur Markt- oder Meinungsforschung verarbeitet werden. Auch dies ist nicht abhängig von der Anzahl der Mitarbeiter.
In allen diesen Fällen ist der DSB verpflichtend zu bestellen. Die freiwillige Bestellung steht jedem frei. Denn die Gesetze sind auch ohne DSB einzuhalten. Und bei der Einhaltung der Gesetze hilft der DSB.
Die Beratung ist die zentrale Aufgabe des DSB. Er berät die Leitung des Unternehmens und die Beschäftigten. Und zwar im Hinblick auf Pflichten, die beim Datenschutz einzuhalten sind. Pflichten also, die sich aus den Gesetzen ergeben.
Die Überwachung ist zudem eine weitere Aufgabe des DSB. Er überwacht die Einhaltung der Gesetze zum Datenschutz.
Die Zusammenarbeit mit der zuständigen Behörde ist schließlich auch eine Aufgabe des DSB. Er dient ihr als Anlaufstelle.
Diese Aufgaben stehen in Artikel 39 der DS-GVO. Es ist das Minimum an Aufgaben des DSB. Die er zu erfüllen hat. In der täglichen Praxis gibt es aber viel mehr Aufgaben, die ein DSB erfüllt. Hier sind weitere Beispiele zu weiteren Leistungen des DSB.
Datenschutz ist ein Grundrecht. Dieses Grundrecht ist in dem Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union beschrieben. Und dort steht:
Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
Weiter steht dort in Absatz 2:
Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
Datenschutz ist also der Schutz einer natürlichen Person vor der Störung seiner Interessen oder Grundrechte und Grundfreiheiten.
Der Datenschutz ist in Gesetzen geregelt. Dazu zählen die DS-GVO und das BDSG und eine Reihe weiterer Nebengesetze. Neben den Regelungen in Gesetzen kommen aber auch Regelungen in Verträgen, Einwilligungen und Urteilen der Gerichte in Betracht. Der Datenschutzbeauftragte (DSB) hilft bei der Realisierung des Datenschutzes.
Mit Datenschutz ist also nicht etwa der Schutz von Daten gemeint. Denn wenn der Schutz von Daten gemeint ist, dann heißt das Datensicherheit.
Der Begriff natürliche Person ist ein juristischer Ausdruck. Vereinfacht gesagt ist damit jeder geborene Mensch gemeint. Jeder geborene und lebende Mensch. Doch nur natürliche Personen haben auch ein Recht auf Datenschutz. Datenschutz ist ein Grundrecht. Das Grundrecht nach Artikel 8 der GRCh. Der Charta der Grundrechte der EU. Aber der Datenschutz endet leider mit dem Versterben. Doch die Rechte aus dem Datenschutz können auch auf die Erben übergehen.
Neben der natürlichen Person existiert auch die juristische Person. Aber die juristische Person ist durch den Datenschutz nicht geschützt.
Viele praktische Hilfen zum Datenschutz (DS-GVO und zum BDSG) finden sich bei den Aufsichtsbehörden der Länder. Und bei dem Bundesbeauftragten für den Datenschutz. Eine weitere Zusammenstellung findet sich auch bei IBS. Weitere Hilfen finden sich ferner bei der Gesellschaft für Datenschutz (GDD) e.V. Sowie beim Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Kontakt zum Datenschutzbeauftragten
Nutzen Sie also die Vorteile unseres externen Datenschutzbeauftragten. Nehmen Sie Kontakt zum Datenschutzbeauftragten auf. Wir erstellen Ihnen ein unverbindliches Angebot.