DSGVO-ABC Datenschutz-Grundverordnung Teil 2

No comments

Umgang mit personenbezogenen Daten

Datenschutz ist in aller Munde. Ein Grund mehr für uns, sich diesem wichtigen Thema in einer Trilogie zu widmen. Im ersten Teil haben wir die Wichtigkeit des Datenschutzes sowie einige schwammige Begriffe bezüglich der in der DSGVO geforderten Rechenschaftspflicht genauer unter die Lupe genommen. In Teil zwei unseres Datenschutz ABCs wollen wir Ihnen einen Überblick über die verschiedenen Arten von Daten und den rechtskonformen Umgang mit diesen geben.

Grundrecht auf Datenschutz

Die DSGVO basiert auf dem Grundrecht für Datenschutz für natürliche Personen und hat das Ziel, natürliche Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr solcher Daten zu schützen. Die Verordnung gilt laut Art. 2 DSGVO Abs. 1 „für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“ – Sprich, immer, wenn Daten irgendwo gespeichert werden, sei es durch ein automatisiertes Programm oder händisch durch eine Person, fallen diese Daten unter die Verordnung. Das passiert rein theoretisch in jedem Unternehmen.

Was sind personenbezogenen Daten?

Im Art. 4 DSGVO Begriffsbestimmungen Abs. 1 werden personenbezogene Daten als Informationen bezeichnet, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen z. B. Name, Kennnummer, Standortdaten, Online-Kennung oder auch ein oder mehrere besondere physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Merkmale, die Ausdruck der Identität einer natürlichen Person sind.

Zudem gibt es eine Unterscheidung zwischen personenbezogenen Daten (z. B. Name, Adresse usw.) und sensiblen personenbezogenen Daten (z. B. biometrische Daten, politische Meinung, sexuelle Orientierung usw.).

Worauf muss ich bei der Speicherung von personenbezogenen Daten achten?

Bei der Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten müssen Sie bestimmte Grundsätze einhalten. So müssen Daten auf rechtmäßige Weise und für die betroffene Person nachvollziehbar verarbeitet werden. Zudem dürfen nur Daten abgefragt werden, die für die Verarbeitung wirklich notwendig sind. Diese müssen sachlich richtig und auf dem neuesten Stand sein, unrichtige Daten sind unverzüglich zu löschen bzw. zu berichtigen. Personenbezogene Daten dürfen laut DSGVO nur für einen eindeutigen und festgelegten Zweck Verwendung finden und nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung notwendig ist. Außerdem stehen Sie als Unternehmer in der Pflicht, eine angemessene Sicherheit für die gespeicherten Daten zu gewährleisten und diese vor unbeabsichtigtem Verlust, unrechtmäßiger oder unbefugter Verarbeitung sowie unbeabsichtigter Zerstörung oder Schädigung zu bewahren.

Der Verantwortliche – also Sie – ist für die Einhaltung dieser Grundsätze verantwortlich und muss die Einhaltung dieser Grundsätze auch nachweisen („Rechenschaftspflicht“).

Fazit

Grundsätze sind gut und schön. Doch wie wir bereits im ersten Teil unserer Reihe festgestellt haben, reicht es nicht mehr aus, die genannten Grundsätze zum Datenschutz nur einzuhalten. Durch die sogenannte Rechenschaftspflicht, sind Sie als Unternehmer in der Nachweispflicht. Das bedeutet, sie müssen zu jeder Zeit in der Lage sein, Rechenschaft darüber ablegen, was mit welchen Daten zu welchem Zeitpunkt geschieht. Dies lässt sich am besten über ein Verzeichnis von Verarbeitungstätigkeiten realisieren. Wie das funktioniert und warum es auch über die DSGVO hinaus sinnvoll ist, verraten wir Ihnen im dritten Teil unseres Datenschutz ABCs.

Kontaktieren Sie uns

Sind Sie noch auf der Suche nach einem neuen Büro dann kontaktieren Sie uns und machen Sie einen kostenlosen Probetag in einem unserer Büros oder in unserer Co-Working Area.

Kontaktieren Sie uns entweder per Mail an office@businesscenter.at oder unter +43 1 361 44 1000 oder füllen Sie einfach unser Anfrageformular aus.

    Wie sind Sie auf uns aufmerksam geworden?

    − 3 = 2

    bc businesscenterDSGVO-ABC Datenschutz-Grundverordnung Teil 2

    Related Posts

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    25 + = 29